| |
| |||||||
Log-Analyse und Auswertung: ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.03.2013, 09:53
| #1 |
| |  ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Hallo und guten Morgen, ich habe Anfang der Woche eine Email geöffnet in der es um eine angebliche Mahnung ging. Im Anhang befand sich eine Zip-Datei, die allerdings keine Aktion durchführte als ich draufklickte. Zumindest hab ich nix bemerkt. Kein Systemabsturz, keine Verlangsamung des Systems. (Wobei ich sagen muss, dass ich mit einer 2000er DSL-Leitung eh nicht Verwöhnt bin was Geschwindigkeit angeht) Nun habe ich aber die letzten zwei Tage festgestellt, das mein Taskmanager komische Anstalten macht. Die Prozesse hüpfen wild durcheinander, und vor allem ein gewisser dwm.exe spielt ganz kräftig Verstecken. Zu dem dwm.exe hab ich mich schonmal etwas schlauer gemacht, und rausgefunden dass sich manch böser Virus oder Wurm oder Trojaner unter dem Namen auch verstecken mag und das ich schauen soll ob die Datei unter c:\system32 liegt. Das tut sie. Hat mich aber nicht wesentlich beruhigt. Weil auch ein haufen Sicherungsdateien in irgendwelchen Win-Backup-Verzeichnissen liegen. Ich arbeite ab und zu mit dem Taskmanager um nicht reagierende Anwendungen und Prozesse abzuschiessen. DAs ist im Moment aber nicht möglich, weil ich garantiert den falschen Prozess erwischen würde. Während des Draufklicken ist der nämlich schonwieder woanders hingehüpft. Ich bin mir nicht ganz sicher ob ich mir wirklich was eingefangen habe, und erst recht nicht ob und was das Würmchen/Pferdchen dann mit meinem Rechner macht. Auf jeden Fall hab ich jetzt Angst online irgendwas zu bestellen, bezahlen oder ähnliches. Ich fände es toll, wenn mir jemand der sich auskennt hier etwas Licht ins Dunkel bringen könnte. Habe versucht die OTL.txt hochzuladen: Zitat: "Fehler beim Hochladen OTL.Txt: Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 107,5 KB groß." Was mach ich nu? Hier in Post reinkopieren? Datei verkleinern? anders abspeichern? HIlllffeeeeeeeeeeee Nachtrag: Ich habe schonwieder so eine seltsame Email bekommen. Diesmal nicht unter dem "Amazon.de" Pseudonym. Werde aber den Teufel tun und den Anhang öffnen. Soll ich die Emails hier auch posten? Geändert von sandala24 (22.03.2013 um 09:56 Uhr) Grund: Nachfrage wegen Schad-Email |
|
22.03.2013, 16:40
| #2 |
| /// TB-Ausbilder  | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
22.03.2013, 19:34
| #3 |
| | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Hallo ryder, danke für die schnelle Reaktion.
__________________Ergebnis Schritt 1: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:31 on 22/03/2013 (Sandra)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
geschlossen. Ergebnis Schritt 2: Programm hat die Virendefinition aktualisert, Klick auf SCAN läuft ca. 10 Minuten, dann Abbruch. Neustart Scan mit Einstellung AV Scan: (none) Ergebnis: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-22 19:00:02
-----------------------------
19:00:02.524 OS Version: Windows 6.0.6002 Service Pack 2
19:00:02.524 Number of processors: 2 586 0x1706
19:00:02.526 ComputerName: SANDRA-PC UserName: Sandra
19:00:03.853 Initialize success
19:00:12.801 AVAST engine defs: 13032200
19:00:56.579 Disk 0 (boot) \Device\Harddisk0\DR0 ->
\Device\Ide\IdeDeviceP2T0L0-2
19:00:56.583 Disk 0 Vendor: WDC_WD5000AAVS-98ZTB0 01.01B02 Size: 476940MB
BusType: 3
19:00:56.734 Disk 0 MBR read successfully
19:00:56.738 Disk 0 MBR scan
19:00:56.744 Disk 0 Windows VISTA default MBR code
19:00:56.749 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 466410
MB offset 63
19:00:56.794 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10526
MB offset 955208835
19:00:56.808 Disk 0 scanning sectors +976768065
19:00:56.917 Disk 0 scanning C:\Windows\system32\drivers
19:01:07.858 Service scanning
19:01:29.739 Modules scanning
19:01:35.360 Disk 0 trace - called modules:
19:01:35.394 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll
ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
19:01:35.402 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x866b4108]
19:01:35.416 3 CLASSPNP.SYS[8ada78b3] -> nt!IofCallDriver -> [0x85b03918]
19:01:35.426 5 acpi.sys[806996bc] -> nt!IofCallDriver ->
\Device\Ide\IdeDeviceP2T0L0-2[0x85b27030]
19:01:35.433 Scan finished successfully
19:03:23.868 Disk 0 MBR has been saved successfully to
"C:\Users\Sandra\Desktop\MBR.dat"
19:03:23.877 The log file has been saved successfully to
"C:\Users\Sandra\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-22 19:00:02
-----------------------------
19:00:02.524 OS Version: Windows 6.0.6002 Service Pack 2
19:00:02.524 Number of processors: 2 586 0x1706
19:00:02.526 ComputerName: SANDRA-PC UserName: Sandra
19:00:03.853 Initialize success
19:00:12.801 AVAST engine defs: 13032200
19:00:56.579 Disk 0 (boot) \Device\Harddisk0\DR0 ->
\Device\Ide\IdeDeviceP2T0L0-2
19:00:56.583 Disk 0 Vendor: WDC_WD5000AAVS-98ZTB0 01.01B02 Size: 476940MB
BusType: 3
19:00:56.734 Disk 0 MBR read successfully
19:00:56.738 Disk 0 MBR scan
19:00:56.744 Disk 0 Windows VISTA default MBR code
19:00:56.749 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 466410
MB offset 63
19:00:56.794 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10526
MB offset 955208835
19:00:56.808 Disk 0 scanning sectors +976768065
19:00:56.917 Disk 0 scanning C:\Windows\system32\drivers
19:01:07.858 Service scanning
19:01:29.739 Modules scanning
19:01:35.360 Disk 0 trace - called modules:
19:01:35.394 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll
ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
19:01:35.402 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x866b4108]
19:01:35.416 3 CLASSPNP.SYS[8ada78b3] -> nt!IofCallDriver -> [0x85b03918]
19:01:35.426 5 acpi.sys[806996bc] -> nt!IofCallDriver ->
\Device\Ide\IdeDeviceP2T0L0-2[0x85b27030]
19:01:35.433 Scan finished successfully
19:03:23.868 Disk 0 MBR has been saved successfully to
"C:\Users\Sandra\Desktop\MBR.dat"
19:03:23.877 The log file has been saved successfully to
"C:\Users\Sandra\Desktop\aswMBR.txt"
19:04:24.164 Disk 0 MBR has been saved successfully to
"C:\Users\Sandra\Desktop\MBR.dat"
19:04:24.172 The log file has been saved successfully to
"C:\Users\Sandra\Desktop\aswMBR.txt"
Ergebnis Schritt 3: Code:
ATTFilter 19:08:27.0171 5864 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013
18:50:42
19:08:27.0742 5864
============================================================
19:08:27.0742 5864 Current date / time: 2013/03/22 19:08:27.0742
19:08:27.0742 5864 SystemInfo:
19:08:27.0742 5864
19:08:27.0742 5864 OS Version: 6.0.6002 ServicePack: 2.0
19:08:27.0742 5864 Product type: Workstation
19:08:27.0742 5864 ComputerName: SANDRA-PC
19:08:27.0743 5864 UserName: Sandra
19:08:27.0743 5864 Windows directory: C:\Windows
19:08:27.0743 5864 System windows directory: C:\Windows
19:08:27.0743 5864 Processor architecture: Intel x86
19:08:27.0743 5864 Number of processors: 2
19:08:27.0743 5864 Page size: 0x1000
19:08:27.0743 5864 Boot type: Normal boot
19:08:27.0743 5864
============================================================
19:08:29.0470 5864 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76
Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F,
TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:08:29.0508 5864
============================================================
19:08:29.0508 5864 \Device\Harddisk0\DR0:
19:08:29.0508 5864 MBR partitions:
19:08:29.0508 5864 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7,
StartLBA 0x3F, BlocksNum 0x38EF5444
19:08:29.0508 5864 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7,
StartLBA 0x38EF5483, BlocksNum 0x148F7BE
19:08:29.0508 5864
============================================================
19:08:29.0556 5864 C: <-> \Device\Harddisk0\DR0\Partition1
19:08:29.0786 5864 R: <-> \Device\Harddisk0\DR0\Partition2
19:08:29.0787 5864
============================================================
19:08:29.0787 5864 Initialize success
19:08:29.0787 5864
============================================================
19:08:57.0075 3672
============================================================
19:08:57.0075 3672 Scan started
19:08:57.0075 3672 Mode: Manual; TDLFS;
19:08:57.0075 3672
============================================================
19:08:57.0491 3672 ================ Scan system memory
========================
19:08:57.0491 3672 System memory - ok
19:08:57.0492 3672 ================ Scan services
=============================
19:08:57.0648 3672 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI
C:\Windows\system32\drivers\acpi.sys
19:08:57.0650 3672 ACPI - ok
19:08:57.0728 3672 [ EA856F4A46320389D1899B2CAA7BF40F ]
AdobeFlashPlayerUpdateSvc
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:08:57.0731 3672 AdobeFlashPlayerUpdateSvc - ok
19:08:57.0774 3672 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx
C:\Windows\system32\drivers\adp94xx.sys
19:08:57.0777 3672 adp94xx - ok
19:08:57.0797 3672 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci
C:\Windows\system32\drivers\adpahci.sys
19:08:57.0799 3672 adpahci - ok
19:08:57.0812 3672 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m
C:\Windows\system32\drivers\adpu160m.sys
19:08:57.0813 3672 adpu160m - ok
19:08:57.0829 3672 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320
C:\Windows\system32\drivers\adpu320.sys
19:08:57.0830 3672 adpu320 - ok
19:08:57.0871 3672 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc
C:\Windows\System32\aelupsvc.dll
19:08:57.0872 3672 AeLookupSvc - ok
19:08:57.0910 3672 [ 3911B972B55FEA0478476B2E777B29FA ] AFD
C:\Windows\system32\drivers\afd.sys
19:08:57.0912 3672 AFD - ok
19:08:57.0945 3672 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440
C:\Windows\system32\drivers\agp440.sys
19:08:57.0946 3672 agp440 - ok
19:08:57.0971 3672 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx
C:\Windows\system32\drivers\djsvs.sys
19:08:57.0972 3672 aic78xx - ok
19:08:57.0984 3672 [ A1545B731579895D8CC44FC0481C1192 ] ALG
C:\Windows\System32\alg.exe
19:08:57.0984 3672 ALG - ok
19:08:57.0999 3672 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide
C:\Windows\system32\drivers\aliide.sys
19:08:58.0000 3672 aliide - ok
19:08:58.0020 3672 [ C47344BC706E5F0B9DCE369516661578 ] amdagp
C:\Windows\system32\drivers\amdagp.sys
19:08:58.0020 3672 amdagp - ok
19:08:58.0036 3672 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide
C:\Windows\system32\drivers\amdide.sys
19:08:58.0037 3672 amdide - ok
19:08:58.0052 3672 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7
C:\Windows\system32\drivers\amdk7.sys
19:08:58.0053 3672 AmdK7 - ok
19:08:58.0071 3672 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8
C:\Windows\system32\drivers\amdk8.sys
19:08:58.0073 3672 AmdK8 - ok
19:08:58.0102 3672 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo
C:\Windows\System32\appinfo.dll
19:08:58.0103 3672 Appinfo - ok
19:08:58.0131 3672 [ 5D2888182FB46632511ACEE92FDAD522 ] arc
C:\Windows\system32\drivers\arc.sys
19:08:58.0133 3672 arc - ok
19:08:58.0163 3672 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas
C:\Windows\system32\drivers\arcsas.sys
19:08:58.0164 3672 arcsas - ok
19:08:58.0184 3672 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac
C:\Windows\system32\DRIVERS\asyncmac.sys
19:08:58.0185 3672 AsyncMac - ok
19:08:58.0209 3672 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi
C:\Windows\system32\drivers\atapi.sys
19:08:58.0209 3672 atapi - ok
19:08:58.0241 3672 [ 68E2A1A0407A66CF50DA0300852424AB ]
AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:08:58.0244 3672 AudioEndpointBuilder - ok
19:08:58.0264 3672 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv
C:\Windows\System32\Audiosrv.dll
19:08:58.0267 3672 Audiosrv - ok
19:08:58.0497 3672 [ 4AFC14AFA58878FAA1D249E7E90EA54B ] AVGIDSAgent
C:\Program Files\AVG\AVG2013\avgidsagent.exe
19:08:58.0673 3672 AVGIDSAgent - ok
19:08:58.0719 3672 [ 7BB2C605094DBCA536D127B434214862 ] AVGIDSDriver
C:\Windows\system32\DRIVERS\avgidsdriverx.sys
19:08:58.0721 3672 AVGIDSDriver - ok
19:08:58.0743 3672 [ 8F50F98686C9A397A19FCBAE284DB1C5 ] AVGIDSHX
C:\Windows\system32\DRIVERS\avgidshx.sys
19:08:58.0745 3672 AVGIDSHX - ok
19:08:58.0776 3672 [ A8DE230CC8536790CA07D37FBCD87A74 ] AVGIDSShim
C:\Windows\system32\DRIVERS\avgidsshimx.sys
19:08:58.0777 3672 AVGIDSShim - ok
19:08:58.0812 3672 [ D53D35031365A0ECCB1DC1BC1B15B18E ] Avgldx86
C:\Windows\system32\DRIVERS\avgldx86.sys
19:08:58.0814 3672 Avgldx86 - ok
19:08:58.0850 3672 [ 95889A9D23F3133250FA8AD13C982D58 ] Avglogx
C:\Windows\system32\DRIVERS\avglogx.sys
19:08:58.0851 3672 Avglogx - ok
19:08:58.0871 3672 [ AF7AA9BA434CD28833A66E90993E8DFD ] Avgmfx86
C:\Windows\system32\DRIVERS\avgmfx86.sys
19:08:58.0872 3672 Avgmfx86 - ok
19:08:58.0893 3672 [ F3D57358DE0B8B3491013C615754A7C7 ] Avgrkx86
C:\Windows\system32\DRIVERS\avgrkx86.sys
19:08:58.0894 3672 Avgrkx86 - ok
19:08:58.0922 3672 [ BA73B38E9033FC6018DB736B635706AE ] Avgtdix
C:\Windows\system32\DRIVERS\avgtdix.sys
19:08:58.0924 3672 Avgtdix - ok
19:08:58.0961 3672 [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd
C:\Program Files\AVG\AVG2013\avgwdsvc.exe
19:08:58.0966 3672 avgwd - ok
19:08:59.0000 3672 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep
C:\Windows\system32\drivers\Beep.sys
19:08:59.0001 3672 Beep - ok
19:08:59.0057 3672 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE
C:\Windows\System32\bfe.dll
19:08:59.0061 3672 BFE - ok
19:08:59.0225 3672 [ D2A55F5FE6B716913FB573872F2E5944 ] BHDrvx86
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130301.001\BHDrvx86.sys
19:08:59.0249 3672 BHDrvx86 - ok
19:08:59.0300 3672 [ 93952506C6D67330367F7E7934B6A02F ] BITS
C:\Windows\System32\qmgr.dll
19:08:59.0322 3672 BITS - ok
19:08:59.0350 3672 [ D4DF28447741FD3D953526E33A617397 ] blbdrive
C:\Windows\system32\drivers\blbdrive.sys
19:08:59.0350 3672 blbdrive - ok
19:08:59.0389 3672 [ 35F376253F687BDE63976CCB3F2108CA ] bowser
C:\Windows\system32\DRIVERS\bowser.sys
19:08:59.0390 3672 bowser - ok
19:08:59.0441 3672 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo
C:\Windows\system32\drivers\brfiltlo.sys
19:08:59.0442 3672 BrFiltLo - ok
19:08:59.0454 3672 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp
C:\Windows\system32\drivers\brfiltup.sys
19:08:59.0455 3672 BrFiltUp - ok
19:08:59.0476 3672 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser
C:\Windows\System32\browser.dll
19:08:59.0477 3672 Browser - ok
19:08:59.0499 3672 [ B304E75CFF293029EDDF094246747113 ] Brserid
C:\Windows\system32\drivers\brserid.sys
19:08:59.0500 3672 Brserid - ok
19:08:59.0512 3672 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm
C:\Windows\system32\drivers\brserwdm.sys
19:08:59.0513 3672 BrSerWdm - ok
19:08:59.0524 3672 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm
C:\Windows\system32\drivers\brusbmdm.sys
19:08:59.0525 3672 BrUsbMdm - ok
19:08:59.0544 3672 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer
C:\Windows\system32\drivers\brusbser.sys
19:08:59.0545 3672 BrUsbSer - ok
19:08:59.0557 3672 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM
C:\Windows\system32\drivers\bthmodem.sys
19:08:59.0558 3672 BTHMODEM - ok
19:08:59.0632 3672 [ ACE85AF1C31F68BDFEE9333F6592917E ] ccSet_N360
C:\Windows\system32\drivers\N360\0604010.00E\ccSetx86.sys
19:08:59.0636 3672 ccSet_N360 - ok
19:08:59.0648 3672 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs
C:\Windows\system32\DRIVERS\cdfs.sys
19:08:59.0649 3672 cdfs - ok
19:08:59.0676 3672 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom
C:\Windows\system32\DRIVERS\cdrom.sys
19:08:59.0677 3672 cdrom - ok
19:08:59.0712 3672 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc
C:\Windows\System32\certprop.dll
19:08:59.0713 3672 CertPropSvc - ok
19:08:59.0726 3672 [ E5D4133F37219DBCFE102BC61072589D ] circlass
C:\Windows\system32\drivers\circlass.sys
19:08:59.0727 3672 circlass - ok
19:08:59.0759 3672 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS
C:\Windows\system32\CLFS.sys
19:08:59.0762 3672 CLFS - ok
19:08:59.0819 3672 [ 8EE772032E2FE80A924F3B8DD5082194 ]
clr_optimization_v2.0.50727_32
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:08:59.0822 3672 clr_optimization_v2.0.50727_32 - ok
19:08:59.0884 3672 [ C5A75EB48E2344ABDC162BDA79E16841 ]
clr_optimization_v4.0.30319_32
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:08:59.0888 3672 clr_optimization_v4.0.30319_32 - ok
19:08:59.0897 3672 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide
C:\Windows\system32\drivers\cmdide.sys
19:08:59.0898 3672 cmdide - ok
19:08:59.0909 3672 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt
C:\Windows\system32\drivers\compbatt.sys
19:08:59.0910 3672 Compbatt - ok
19:08:59.0917 3672 COMSysApp - ok
19:08:59.0932 3672 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk
C:\Windows\system32\drivers\crcdisk.sys
19:08:59.0932 3672 crcdisk - ok
19:08:59.0947 3672 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe
C:\Windows\system32\drivers\crusoe.sys
19:08:59.0948 3672 Crusoe - ok
19:08:59.0981 3672 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc
C:\Windows\system32\cryptsvc.dll
19:08:59.0984 3672 CryptSvc - ok
19:09:00.0022 3672 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch
C:\Windows\system32\rpcss.dll
19:09:00.0044 3672 DcomLaunch - ok
19:09:00.0102 3672 [ 1523251B9D8A5D84DE0CD23418847824 ] de_serv
C:\Program Files\Common Files\AVM\de_serv.exe
19:09:00.0155 3672 de_serv - ok
19:09:00.0192 3672 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC
C:\Windows\system32\Drivers\dfsc.sys
19:09:00.0193 3672 DfsC - ok
19:09:00.0276 3672 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR
C:\Windows\system32\DFSR.exe
19:09:00.0318 3672 DFSR - ok
19:09:00.0358 3672 [ 6A7DBBF0DA2EA69F573FF86C6675FB7B ] DFSVC
C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe
19:09:00.0406 3672 DFSVC - ok
19:09:00.0438 3672 [ EA29C804FCF6FED1F2F4F14BEC890DE0 ] DFSYS
C:\Program Files\T-Home\Dialerschutz-Software\DFSYS.SYS
19:09:00.0439 3672 DFSYS - ok
19:09:00.0480 3672 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp
C:\Windows\System32\dhcpcsvc.dll
19:09:00.0485 3672 Dhcp - ok
19:09:00.0517 3672 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk
C:\Windows\system32\drivers\disk.sys
19:09:00.0518 3672 disk - ok
19:09:00.0560 3672 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache
C:\Windows\System32\dnsrslvr.dll
19:09:00.0562 3672 Dnscache - ok
19:09:00.0596 3672 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc
C:\Windows\System32\dot3svc.dll
19:09:00.0599 3672 dot3svc - ok
19:09:00.0633 3672 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS
C:\Windows\system32\dps.dll
19:09:00.0635 3672 DPS - ok
19:09:00.0673 3672 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud
C:\Windows\system32\drivers\drmkaud.sys
19:09:00.0674 3672 drmkaud - ok
19:09:00.0711 3672 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl
C:\Windows\System32\drivers\dxgkrnl.sys
19:09:00.0716 3672 DXGKrnl - ok
19:09:00.0764 3672 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60
C:\Windows\system32\DRIVERS\E1G60I32.sys
19:09:00.0766 3672 E1G60 - ok
19:09:00.0786 3672 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost
C:\Windows\System32\eapsvc.dll
19:09:00.0787 3672 EapHost - ok
19:09:00.0846 3672 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache
C:\Windows\system32\drivers\ecache.sys
19:09:00.0847 3672 Ecache - ok
19:09:00.0926 3672 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl
C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
19:09:00.0932 3672 eeCtrl - ok
19:09:00.0992 3672 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr
C:\Windows\ehome\ehRecvr.exe
19:09:00.0998 3672 ehRecvr - ok
19:09:01.0016 3672 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched
C:\Windows\ehome\ehsched.exe
19:09:01.0019 3672 ehSched - ok
19:09:01.0032 3672 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart
C:\Windows\ehome\ehstart.dll
19:09:01.0042 3672 ehstart - ok
19:09:01.0114 3672 [ 23B62471681A124889978F6295B3F4C6 ] elxstor
C:\Windows\system32\drivers\elxstor.sys
19:09:01.0116 3672 elxstor - ok
19:09:01.0178 3672 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt
C:\Windows\system32\emdmgmt.dll
19:09:01.0221 3672 EMDMgmt - ok
19:09:01.0316 3672 [ ABDD5AD016AFFD34AD40E944CE94BF59 ]
EpsonBidirectionalService C:\Program Files\Common
Files\EPSON\EBAPI\eEBSVC.exe
19:09:01.0338 3672 EpsonBidirectionalService - ok
19:09:01.0428 3672 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
19:09:01.0465 3672 EPSON_EB_RPCV4_01 - ok
19:09:01.0480 3672 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
19:09:01.0508 3672 EPSON_PM_RPCV4_01 - ok
19:09:01.0540 3672 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv
C:\Program Files\Common Files\Symantec
Shared\EENGINE\EraserUtilRebootDrv.sys
19:09:01.0543 3672 EraserUtilRebootDrv - ok
19:09:01.0573 3672 [ 3DB974F3935483555D7148663F726C61 ] ErrDev
C:\Windows\system32\drivers\errdev.sys
19:09:01.0574 3672 ErrDev - ok
19:09:01.0628 3672 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem
C:\Windows\system32\es.dll
19:09:01.0632 3672 EventSystem - ok
19:09:01.0676 3672 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat
C:\Windows\system32\drivers\exfat.sys
19:09:01.0677 3672 exfat - ok
19:09:01.0707 3672 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat
C:\Windows\system32\drivers\fastfat.sys
19:09:01.0708 3672 fastfat - ok
19:09:01.0748 3672 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc
C:\Windows\system32\DRIVERS\fdc.sys
19:09:01.0749 3672 fdc - ok
19:09:01.0776 3672 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost
C:\Windows\system32\fdPHost.dll
19:09:01.0777 3672 fdPHost - ok
19:09:01.0787 3672 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub
C:\Windows\system32\fdrespub.dll
19:09:01.0789 3672 FDResPub - ok
19:09:01.0820 3672 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo
C:\Windows\system32\drivers\fileinfo.sys
19:09:01.0821 3672 FileInfo - ok
19:09:01.0841 3672 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace
C:\Windows\system32\drivers\filetrace.sys
19:09:01.0842 3672 Filetrace - ok
19:09:01.0861 3672 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk
C:\Windows\system32\DRIVERS\flpydisk.sys
19:09:01.0862 3672 flpydisk - ok
19:09:01.0904 3672 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr
C:\Windows\system32\drivers\fltmgr.sys
19:09:01.0905 3672 FltMgr - ok
19:09:01.0954 3672 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache
C:\Windows\system32\FntCache.dll
19:09:01.0975 3672 FontCache - ok
19:09:02.0031 3672 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:09:02.0034 3672 FontCache3.0.0.0 - ok
19:09:02.0064 3672 [ B0082808A6856A252F7CDD939892CE50 ] fssfltr
C:\Windows\system32\DRIVERS\fssfltr.sys
19:09:02.0065 3672 fssfltr - ok
19:09:02.0281 3672 [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
19:09:02.0314 3672 fsssvc - ok
19:09:02.0347 3672 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec
C:\Windows\system32\drivers\Fs_Rec.sys
19:09:02.0348 3672 Fs_Rec - ok
19:09:02.0376 3672 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx
C:\Windows\system32\drivers\gagp30kx.sys
19:09:02.0377 3672 gagp30kx - ok
19:09:02.0441 3672 [ 5AE3A887ECE5BBB72CFAB273C2FD1CFA ] GEARAspiWDM
C:\Windows\system32\Drivers\GEARAspiWDM.sys
19:09:02.0442 3672 GEARAspiWDM - ok
19:09:02.0477 3672 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc
C:\Windows\System32\gpsvc.dll
19:09:02.0500 3672 gpsvc - ok
19:09:02.0546 3672 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
19:09:02.0550 3672 gusvc - ok
19:09:02.0581 3672 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService
C:\Windows\system32\drivers\HdAudio.sys
19:09:02.0583 3672 HdAudAddService - ok
19:09:02.0621 3672 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus
C:\Windows\system32\DRIVERS\HDAudBus.sys
19:09:02.0626 3672 HDAudBus - ok
19:09:02.0663 3672 [ C865D1F6D03595DF213DC3C67E4E4C58 ] HECI
C:\Windows\system32\drivers\heci.sys
19:09:02.0664 3672 HECI - ok
19:09:02.0693 3672 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth
C:\Windows\system32\drivers\hidbth.sys
19:09:02.0694 3672 HidBth - ok
19:09:02.0706 3672 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr
C:\Windows\system32\drivers\hidir.sys
19:09:02.0707 3672 HidIr - ok
19:09:02.0736 3672 [ 84067081F3318162797385E11A8F0582 ] hidserv
C:\Windows\system32\hidserv.dll
19:09:02.0738 3672 hidserv - ok
19:09:02.0778 3672 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb
C:\Windows\system32\DRIVERS\hidusb.sys
19:09:02.0779 3672 HidUsb - ok
19:09:02.0820 3672 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc
C:\Windows\system32\kmsvc.dll
19:09:02.0822 3672 hkmsvc - ok
19:09:02.0842 3672 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs
C:\Windows\system32\drivers\hpcisss.sys
19:09:02.0844 3672 HpCISSs - ok
19:09:02.0882 3672 [ F870AA3E254628EBEAFE754108D664DE ] HTTP
C:\Windows\system32\drivers\HTTP.sys
19:09:02.0885 3672 HTTP - ok
19:09:02.0906 3672 [ C6B032D69650985468160FC9937CF5B4 ] i2omp
C:\Windows\system32\drivers\i2omp.sys
19:09:02.0907 3672 i2omp - ok
19:09:02.0945 3672 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt
C:\Windows\system32\DRIVERS\i8042prt.sys
19:09:02.0946 3672 i8042prt - ok
19:09:02.0968 3672 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV
C:\Windows\system32\drivers\iastorv.sys
19:09:02.0970 3672 iaStorV - ok
19:09:03.0032 3672 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication
Foundation\infocard.exe
19:09:03.0055 3672 idsvc - ok
19:09:03.0135 3672 [ 404FB2AAF532BC7BBACC8880BE401C74 ] IDSVix86
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130321.001\IDSvix86.sys
19:09:03.0143 3672 IDSVix86 - ok
19:09:03.0160 3672 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp
C:\Windows\system32\drivers\iirsp.sys
19:09:03.0161 3672 iirsp - ok
19:09:03.0190 3672 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT
C:\Windows\System32\ikeext.dll
19:09:03.0194 3672 IKEEXT - ok
19:09:03.0271 3672 [ DA6303BBAED73EEC30C3433359E7A311 ] IntcAzAudAddService
C:\Windows\system32\drivers\RTKVHDA.sys
19:09:03.0286 3672 IntcAzAudAddService - ok
19:09:03.0300 3672 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide
C:\Windows\system32\drivers\intelide.sys
19:09:03.0301 3672 intelide - ok
19:09:03.0313 3672 [ 224191001E78C89DFA78924C3EA595FF ] intelppm
C:\Windows\system32\DRIVERS\intelppm.sys
19:09:03.0314 3672 intelppm - ok
19:09:03.0349 3672 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum
C:\Windows\system32\ipbusenum.dll
19:09:03.0351 3672 IPBusEnum - ok
19:09:03.0371 3672 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver
C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:09:03.0372 3672 IpFilterDriver - ok
19:09:03.0438 3672 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc
C:\Windows\System32\iphlpsvc.dll
19:09:03.0442 3672 iphlpsvc - ok
19:09:03.0449 3672 IpInIp - ok
19:09:03.0464 3672 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV
C:\Windows\system32\drivers\ipmidrv.sys
19:09:03.0464 3672 IPMIDRV - ok
19:09:03.0482 3672 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT
C:\Windows\system32\DRIVERS\ipnat.sys
19:09:03.0483 3672 IPNAT - ok
19:09:03.0495 3672 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM
C:\Windows\system32\drivers\irenum.sys
19:09:03.0496 3672 IRENUM - ok
19:09:03.0510 3672 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp
C:\Windows\system32\drivers\isapnp.sys
19:09:03.0511 3672 isapnp - ok
19:09:03.0546 3672 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt
C:\Windows\system32\DRIVERS\msiscsi.sys
19:09:03.0547 3672 iScsiPrt - ok
19:09:03.0559 3672 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi
C:\Windows\system32\drivers\iteatapi.sys
19:09:03.0560 3672 iteatapi - ok
19:09:03.0567 3672 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid
C:\Windows\system32\drivers\iteraid.sys
19:09:03.0569 3672 iteraid - ok
19:09:03.0606 3672 [ C995C0E8B4503FAC38793BB0236AD246 ] JGOGO
C:\Windows\system32\drivers\jgogo.sys
19:09:03.0607 3672 JGOGO - ok
19:09:03.0617 3672 [ F5BF72EABC7E160BB6624168AAD52DFE ] JRAID
C:\Windows\system32\drivers\jraid.sys
19:09:03.0618 3672 JRAID - ok
19:09:03.0635 3672 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass
C:\Windows\system32\DRIVERS\kbdclass.sys
19:09:03.0636 3672 kbdclass - ok
19:09:03.0658 3672 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid
C:\Windows\system32\DRIVERS\kbdhid.sys
19:09:03.0658 3672 kbdhid - ok
19:09:03.0694 3672 [ A3E186B4B935905B829219502557314E ] KeyIso
C:\Windows\system32\lsass.exe
19:09:03.0696 3672 KeyIso - ok
19:09:03.0736 3672 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD
C:\Windows\system32\Drivers\ksecdd.sys
19:09:03.0739 3672 KSecDD - ok
19:09:03.0776 3672 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm
C:\Windows\system32\msdtckrm.dll
19:09:03.0781 3672 KtmRm - ok
19:09:03.0830 3672 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer
C:\Windows\system32\srvsvc.dll
19:09:03.0833 3672 LanmanServer - ok
19:09:03.0864 3672 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation
C:\Windows\System32\wkssvc.dll
19:09:03.0868 3672 LanmanWorkstation - ok
19:09:03.0916 3672 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio
C:\Windows\system32\DRIVERS\lltdio.sys
19:09:03.0917 3672 lltdio - ok
19:09:03.0935 3672 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc
C:\Windows\System32\lltdsvc.dll
19:09:03.0939 3672 lltdsvc - ok
19:09:03.0954 3672 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts
C:\Windows\System32\lmhsvc.dll
19:09:03.0956 3672 lmhosts - ok
19:09:03.0980 3672 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC
C:\Windows\system32\drivers\lsi_fc.sys
19:09:03.0982 3672 LSI_FC - ok
19:09:03.0999 3672 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS
C:\Windows\system32\drivers\lsi_sas.sys
19:09:04.0001 3672 LSI_SAS - ok
19:09:04.0014 3672 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI
C:\Windows\system32\drivers\lsi_scsi.sys
19:09:04.0015 3672 LSI_SCSI - ok
19:09:04.0027 3672 [ 8F5C7426567798E62A3B3614965D62CC ] luafv
C:\Windows\system32\drivers\luafv.sys
19:09:04.0028 3672 luafv - ok
19:09:04.0065 3672 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc
C:\Windows\system32\Mcx2Svc.dll
19:09:04.0067 3672 Mcx2Svc - ok
19:09:04.0147 3672 [ 11F714F85530A2BD134074DC30E99FCA ] MDM
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
19:09:04.0171 3672 MDM - ok
19:09:04.0208 3672 [ 0001CE609D66632FA17B84705F658879 ] megasas
C:\Windows\system32\drivers\megasas.sys
19:09:04.0209 3672 megasas - ok
19:09:04.0243 3672 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR
C:\Windows\system32\drivers\megasr.sys
19:09:04.0245 3672 MegaSR - ok
19:09:04.0266 3672 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS
C:\Windows\system32\mmcss.dll
19:09:04.0268 3672 MMCSS - ok
19:09:04.0281 3672 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem
C:\Windows\system32\drivers\modem.sys
19:09:04.0282 3672 Modem - ok
19:09:04.0294 3672 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor
C:\Windows\system32\DRIVERS\monitor.sys
19:09:04.0295 3672 monitor - ok
19:09:04.0304 3672 [ 5BF6A1326A335C5298477754A506D263 ] mouclass
C:\Windows\system32\DRIVERS\mouclass.sys
19:09:04.0305 3672 mouclass - ok
19:09:04.0322 3672 [ 93B8D4869E12CFBE663915502900876F ] mouhid
C:\Windows\system32\DRIVERS\mouhid.sys
19:09:04.0323 3672 mouhid - ok
19:09:04.0339 3672 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr
C:\Windows\system32\drivers\mountmgr.sys
19:09:04.0340 3672 MountMgr - ok
19:09:04.0362 3672 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio
C:\Windows\system32\drivers\mpio.sys
19:09:04.0364 3672 mpio - ok
19:09:04.0419 3672 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv
C:\Windows\system32\drivers\mpsdrv.sys
19:09:04.0420 3672 mpsdrv - ok
19:09:04.0450 3672 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc
C:\Windows\system32\mpssvc.dll
19:09:04.0454 3672 MpsSvc - ok
19:09:04.0469 3672 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x
C:\Windows\system32\drivers\mraid35x.sys
19:09:04.0470 3672 Mraid35x - ok
19:09:04.0498 3672 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV
C:\Windows\system32\drivers\mrxdav.sys
19:09:04.0500 3672 MRxDAV - ok
19:09:04.0533 3672 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb
C:\Windows\system32\DRIVERS\mrxsmb.sys
19:09:04.0534 3672 mrxsmb - ok
19:09:04.0564 3672 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10
C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:09:04.0566 3672 mrxsmb10 - ok
19:09:04.0574 3672 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20
C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:09:04.0576 3672 mrxsmb20 - ok
19:09:04.0586 3672 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci
C:\Windows\system32\drivers\msahci.sys
19:09:04.0587 3672 msahci - ok
19:09:04.0603 3672 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm
C:\Windows\system32\drivers\msdsm.sys
19:09:04.0604 3672 msdsm - ok
19:09:04.0618 3672 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC
C:\Windows\System32\msdtc.exe
19:09:04.0621 3672 MSDTC - ok
19:09:04.0646 3672 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs
C:\Windows\system32\drivers\Msfs.sys
19:09:04.0647 3672 Msfs - ok
19:09:04.0677 3672 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv
C:\Windows\system32\drivers\msisadrv.sys
19:09:04.0677 3672 msisadrv - ok
19:09:04.0711 3672 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI
C:\Windows\system32\iscsiexe.dll
19:09:04.0714 3672 MSiSCSI - ok
19:09:04.0720 3672 msiserver - ok
19:09:04.0761 3672 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV
C:\Windows\system32\drivers\MSKSSRV.sys
19:09:04.0762 3672 MSKSSRV - ok
19:09:04.0781 3672 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK
C:\Windows\system32\drivers\MSPCLOCK.sys
19:09:04.0782 3672 MSPCLOCK - ok
19:09:04.0806 3672 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM
C:\Windows\system32\drivers\MSPQM.sys
19:09:04.0806 3672 MSPQM - ok
19:09:04.0836 3672 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC
C:\Windows\system32\drivers\MsRPC.sys
19:09:04.0838 3672 MsRPC - ok
19:09:04.0850 3672 [ E384487CB84BE41D09711C30CA79646C ] mssmbios
C:\Windows\system32\DRIVERS\mssmbios.sys
19:09:04.0851 3672 mssmbios - ok
19:09:04.0867 3672 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE
C:\Windows\system32\drivers\MSTEE.sys
19:09:04.0868 3672 MSTEE - ok
19:09:04.0925 3672 [ 036300114255B3C78BFB616CE8BC7AD9 ] MTOnlPktAlyX
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
19:09:04.0926 3672 MTOnlPktAlyX - ok
19:09:04.0945 3672 [ DCDAAB8697A47894A554050CE18D0B56 ] MTsensor
C:\Windows\system32\drivers\asacpi.sys
19:09:04.0945 3672 MTsensor - ok
19:09:04.0979 3672 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup
C:\Windows\system32\Drivers\mup.sys
19:09:04.0980 3672 Mup - ok
19:09:05.0057 3672 [ F2840DBFE9322F35557219AE82CC4597 ] N360
C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
19:09:05.0060 3672 N360 - ok
19:09:05.0108 3672 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent
C:\Windows\system32\qagentRT.dll
19:09:05.0114 3672 napagent - ok
19:09:05.0141 3672 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP
C:\Windows\system32\DRIVERS\nwifi.sys
19:09:05.0143 3672 NativeWifiP - ok
19:09:05.0261 3672 [ 7D7A3BC6640C1A0D1442816B30856928 ] NAVENG
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130322.005\NAVENG.SYS
19:09:05.0264 3672 NAVENG - ok
19:09:05.0314 3672 [ 28494C43D62AA7584BDCA2FADFBC4D11 ] NAVEX15
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130322.005\NAVEX15.SYS
19:09:05.0346 3672 NAVEX15 - ok
19:09:05.0433 3672 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS
C:\Windows\system32\drivers\ndis.sys
19:09:05.0437 3672 NDIS - ok
19:09:05.0464 3672 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi
C:\Windows\system32\DRIVERS\ndistapi.sys
19:09:05.0465 3672 NdisTapi - ok
19:09:05.0474 3672 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio
C:\Windows\system32\DRIVERS\ndisuio.sys
19:09:05.0475 3672 Ndisuio - ok
19:09:05.0506 3672 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan
C:\Windows\system32\DRIVERS\ndiswan.sys
19:09:05.0508 3672 NdisWan - ok
19:09:05.0520 3672 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy
C:\Windows\system32\drivers\NDProxy.sys
19:09:05.0521 3672 NDProxy - ok
19:09:05.0537 3672 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS
C:\Windows\system32\DRIVERS\netbios.sys
19:09:05.0538 3672 NetBIOS - ok
19:09:05.0561 3672 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt
C:\Windows\system32\DRIVERS\netbt.sys
19:09:05.0563 3672 netbt - ok
19:09:05.0581 3672 [ A3E186B4B935905B829219502557314E ] Netlogon
C:\Windows\system32\lsass.exe
19:09:05.0582 3672 Netlogon - ok
19:09:05.0606 3672 [ C8052711DAECC48B982434C5116CA401 ] Netman
C:\Windows\System32\netman.dll
19:09:05.0610 3672 Netman - ok
19:09:05.0633 3672 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm
C:\Windows\System32\netprofm.dll
19:09:05.0636 3672 netprofm - ok
19:09:05.0664 3672 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication
Foundation\SMSvcHost.exe
19:09:05.0667 3672 NetTcpPortSharing - ok
19:09:05.0722 3672 [ 450D0D2062C54DDA23583A78C0EB63D9 ] Netzmanager Service
C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
19:09:05.0888 3672 Netzmanager Service - ok
19:09:05.0915 3672 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960
C:\Windows\system32\drivers\nfrd960.sys
19:09:05.0916 3672 nfrd960 - ok
19:09:05.0939 3672 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc
C:\Windows\System32\nlasvc.dll
19:09:05.0942 3672 NlaSvc - ok
19:09:05.0999 3672 [ A328A46D87BB92CE4D8A4528E9D84787 ] NMIndexingService
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
19:09:06.0005 3672 NMIndexingService - ok
19:09:06.0012 3672 NmPar - ok
19:09:06.0021 3672 nmserial - ok
19:09:06.0057 3672 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs
C:\Windows\system32\drivers\Npfs.sys
19:09:06.0058 3672 Npfs - ok
19:09:06.0073 3672 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi
C:\Windows\system32\nsisvc.dll
19:09:06.0076 3672 nsi - ok
19:09:06.0091 3672 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy
C:\Windows\system32\drivers\nsiproxy.sys
19:09:06.0092 3672 nsiproxy - ok
19:09:06.0150 3672 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs
C:\Windows\system32\drivers\Ntfs.sys
19:09:06.0158 3672 Ntfs - ok
19:09:06.0181 3672 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi
C:\Windows\system32\drivers\ntrigdigi.sys
19:09:06.0182 3672 ntrigdigi - ok
19:09:06.0199 3672 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null
C:\Windows\system32\drivers\Null.sys
19:09:06.0200 3672 Null - ok
19:09:06.0505 3672 [ 0A1B502CBC8230DA74BEFBAADDB58916 ] nvlddmkm
C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:09:06.0574 3672 nvlddmkm - ok
19:09:06.0588 3672 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid
C:\Windows\system32\drivers\nvraid.sys
19:09:06.0590 3672 nvraid - ok
19:09:06.0606 3672 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor
C:\Windows\system32\drivers\nvstor.sys
19:09:06.0608 3672 nvstor - ok
19:09:06.0656 3672 [ EB5A13F9139F20AD71ADF4BF79C3AA29 ] nvsvc
C:\Windows\system32\nvvsvc.exe
19:09:06.0678 3672 nvsvc - ok
19:09:06.0772 3672 [ 0629259E3AF6BB0534FCECA208973404 ] nvUpdatusService
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
19:09:06.0806 3672 nvUpdatusService - ok
19:09:06.0816 3672 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp
C:\Windows\system32\drivers\nv_agp.sys
19:09:06.0818 3672 nv_agp - ok
19:09:06.0826 3672 NwlnkFlt - ok
19:09:06.0834 3672 NwlnkFwd - ok
19:09:06.0853 3672 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394
C:\Windows\system32\drivers\ohci1394.sys
19:09:06.0855 3672 ohci1394 - ok
19:09:06.0887 3672 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:09:06.0891 3672 ose - ok
19:09:07.0032 3672 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc
C:\Program Files\Common Files\Microsoft
Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:09:07.0128 3672 osppsvc - ok
19:09:07.0173 3672 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc
C:\Windows\system32\p2psvc.dll
19:09:07.0195 3672 p2pimsvc - ok
19:09:07.0209 3672 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc
C:\Windows\system32\p2psvc.dll
19:09:07.0216 3672 p2psvc - ok
19:09:07.0255 3672 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport
C:\Windows\system32\DRIVERS\parport.sys
19:09:07.0256 3672 Parport - ok
19:09:07.0284 3672 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr
C:\Windows\system32\drivers\partmgr.sys
19:09:07.0285 3672 partmgr - ok
19:09:07.0294 3672 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm
C:\Windows\system32\DRIVERS\parvdm.sys
19:09:07.0295 3672 Parvdm - ok
19:09:07.0355 3672 [ 82DD1DF9AA6B9F75FE2C6CA59245B450 ]
Payback-Reporting-Service C:\Program Files\Online
Visions\Payback-Reporting.exe
19:09:07.0392 3672 Payback-Reporting-Service - ok
19:09:07.0427 3672 [ ACB5576C7C0813D1B8383503367902DB ]
Payback-Update-Service C:\Program Files\Online Visions\Payback-Updater.exe
19:09:07.0461 3672 Payback-Update-Service - ok
19:09:07.0479 3672 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc
C:\Windows\System32\pcasvc.dll
19:09:07.0481 3672 PcaSvc - ok
19:09:07.0516 3672 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci
C:\Windows\system32\drivers\pci.sys
19:09:07.0517 3672 pci - ok
19:09:07.0545 3672 [ FC175F5DDAB666D7F4D17449A547626F ] pciide
C:\Windows\system32\drivers\pciide.sys
19:09:07.0546 3672 pciide - ok
19:09:07.0570 3672 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia
C:\Windows\system32\drivers\pcmcia.sys
19:09:07.0571 3672 pcmcia - ok
19:09:07.0604 3672 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH
C:\Windows\system32\drivers\peauth.sys
19:09:07.0610 3672 PEAUTH - ok
19:09:07.0670 3672 [ B1689DF169143F57053F795390C99DB3 ] pla
C:\Windows\system32\pla.dll
19:09:07.0680 3672 pla - ok
19:09:07.0713 3672 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay
C:\Windows\system32\umpnpmgr.dll
19:09:07.0718 3672 PlugPlay - ok
19:09:07.0739 3672 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg
C:\Windows\system32\p2psvc.dll
19:09:07.0744 3672 PNRPAutoReg - ok
19:09:07.0772 3672 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc
C:\Windows\system32\p2psvc.dll
19:09:07.0778 3672 PNRPsvc - ok
19:09:07.0820 3672 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent
C:\Windows\System32\ipsecsvc.dll
19:09:07.0823 3672 PolicyAgent - ok
19:09:07.0845 3672 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport
C:\Windows\system32\DRIVERS\raspptp.sys
19:09:07.0846 3672 PptpMiniport - ok
19:09:07.0863 3672 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor
C:\Windows\system32\drivers\processr.sys
19:09:07.0864 3672 Processor - ok
19:09:07.0902 3672 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc
C:\Windows\system32\profsvc.dll
19:09:07.0907 3672 ProfSvc - ok
19:09:07.0921 3672 [ A3E186B4B935905B829219502557314E ] ProtectedStorage
C:\Windows\system32\lsass.exe
19:09:07.0922 3672 ProtectedStorage - ok
19:09:07.0951 3672 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched
C:\Windows\system32\DRIVERS\pacer.sys
19:09:07.0951 3672 PSched - ok
19:09:07.0987 3672 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300
C:\Windows\system32\drivers\ql2300.sys
19:09:07.0994 3672 ql2300 - ok
19:09:08.0012 3672 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx
C:\Windows\system32\drivers\ql40xx.sys
19:09:08.0013 3672 ql40xx - ok
19:09:08.0046 3672 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE
C:\Windows\system32\qwave.dll
19:09:08.0050 3672 QWAVE - ok
19:09:08.0057 3672 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv
C:\Windows\system32\drivers\qwavedrv.sys
19:09:08.0058 3672 QWAVEdrv - ok
19:09:08.0070 3672 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd
C:\Windows\system32\DRIVERS\rasacd.sys
19:09:08.0071 3672 RasAcd - ok
19:09:08.0086 3672 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto
C:\Windows\System32\rasauto.dll
19:09:08.0089 3672 RasAuto - ok
19:09:08.0109 3672 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp
C:\Windows\system32\DRIVERS\rasl2tp.sys
19:09:08.0110 3672 Rasl2tp - ok
19:09:08.0139 3672 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan
C:\Windows\System32\rasmans.dll
19:09:08.0145 3672 RasMan - ok
19:09:08.0177 3672 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe
C:\Windows\system32\DRIVERS\raspppoe.sys
19:09:08.0178 3672 RasPppoe - ok
19:09:08.0209 3672 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp
C:\Windows\system32\DRIVERS\rassstp.sys
19:09:08.0210 3672 RasSstp - ok
19:09:08.0237 3672 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss
C:\Windows\system32\DRIVERS\rdbss.sys
19:09:08.0239 3672 rdbss - ok
19:09:08.0252 3672 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD
C:\Windows\system32\DRIVERS\RDPCDD.sys
19:09:08.0253 3672 RDPCDD - ok
19:09:08.0274 3672 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr
C:\Windows\system32\drivers\rdpdr.sys
19:09:08.0276 3672 rdpdr - ok
19:09:08.0283 3672 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD
C:\Windows\system32\drivers\rdpencdd.sys
19:09:08.0284 3672 RDPENCDD - ok
19:09:08.0328 3672 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD
C:\Windows\system32\drivers\RDPWD.sys
19:09:08.0330 3672 RDPWD - ok
19:09:08.0349 3672 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess
C:\Windows\System32\mprdim.dll
19:09:08.0352 3672 RemoteAccess - ok
19:09:08.0380 3672 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry
C:\Windows\system32\regsvc.dll
19:09:08.0384 3672 RemoteRegistry - ok
19:09:08.0434 3672 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator
C:\Windows\system32\locator.exe
19:09:08.0436 3672 RpcLocator - ok
19:09:08.0463 3672 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs
C:\Windows\system32\rpcss.dll
19:09:08.0469 3672 RpcSs - ok
19:09:08.0487 3672 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr
C:\Windows\system32\DRIVERS\rspndr.sys
19:09:08.0488 3672 rspndr - ok
19:09:08.0519 3672 [ F875E277A79EF9D6F3AC89ABB557A689 ] RTL8169
C:\Windows\system32\DRIVERS\Rtlh86.sys
19:09:08.0520 3672 RTL8169 - ok
19:09:08.0557 3672 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus
C:\Windows\system32\DRIVERS\s0016bus.sys
19:09:08.0558 3672 s0016bus - ok
19:09:08.0571 3672 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl
C:\Windows\system32\DRIVERS\s0016mdfl.sys
19:09:08.0572 3672 s0016mdfl - ok
19:09:08.0589 3672 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm
C:\Windows\system32\DRIVERS\s0016mdm.sys
19:09:08.0590 3672 s0016mdm - ok
19:09:08.0608 3672 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt
C:\Windows\system32\DRIVERS\s0016mgmt.sys
19:09:08.0609 3672 s0016mgmt - ok
19:09:08.0627 3672 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5
C:\Windows\system32\DRIVERS\s0016nd5.sys
19:09:08.0628 3672 s0016nd5 - ok
19:09:08.0643 3672 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex
C:\Windows\system32\DRIVERS\s0016obex.sys
19:09:08.0644 3672 s0016obex - ok
19:09:08.0663 3672 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic
C:\Windows\system32\DRIVERS\s0016unic.sys
19:09:08.0664 3672 s0016unic - ok
19:09:08.0700 3672 [ 1C5C2CB892553D2CF3F45A4BB323FCD6 ] s1018bus
C:\Windows\system32\DRIVERS\s1018bus.sys
19:09:08.0702 3672 s1018bus - ok
19:09:08.0725 3672 [ 38F5EA219593F19B6B3A1B9C169E3B61 ] s1018mdfl
C:\Windows\system32\DRIVERS\s1018mdfl.sys
19:09:08.0726 3672 s1018mdfl - ok
19:09:08.0744 3672 [ 666AF6B64FC7DF92D3CA4819EA91631D ] s1018mdm
C:\Windows\system32\DRIVERS\s1018mdm.sys
19:09:08.0746 3672 s1018mdm - ok
19:09:08.0768 3672 [ F4CEDA6E2DDFF2AF8BD745615A7CA9C0 ] s1018mgmt
C:\Windows\system32\DRIVERS\s1018mgmt.sys
19:09:08.0770 3672 s1018mgmt - ok
19:09:08.0794 3672 [ 3622D9FF2253DCBE885B10736609A4CA ] s1018nd5
C:\Windows\system32\DRIVERS\s1018nd5.sys
19:09:08.0795 3672 s1018nd5 - ok
19:09:08.0822 3672 [ 49431EFDA842B474531C29FFAE9F5D09 ] s1018obex
C:\Windows\system32\DRIVERS\s1018obex.sys
19:09:08.0823 3672 s1018obex - ok
19:09:08.0849 3672 [ AC6B514CB4474F4C867D7CDC9CD54F05 ] s1018unic
C:\Windows\system32\DRIVERS\s1018unic.sys
19:09:08.0850 3672 s1018unic - ok
19:09:08.0864 3672 [ A3E186B4B935905B829219502557314E ] SamSs
C:\Windows\system32\lsass.exe
19:09:08.0866 3672 SamSs - ok
19:09:08.0905 3672 [ 3CE8F073A557E172B330109436984E30 ] sbp2port
C:\Windows\system32\drivers\sbp2port.sys
19:09:08.0906 3672 sbp2port - ok
19:09:08.0927 3672 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr
C:\Windows\System32\SCardSvr.dll
19:09:08.0930 3672 SCardSvr - ok
19:09:08.0973 3672 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule
C:\Windows\system32\schedsvc.dll
19:09:08.0996 3672 Schedule - ok
19:09:09.0041 3672 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc
C:\Windows\System32\certprop.dll
19:09:09.0042 3672 SCPolicySvc - ok
19:09:09.0079 3672 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC
C:\Windows\System32\SDRSVC.dll
19:09:09.0082 3672 SDRSVC - ok
19:09:09.0106 3672 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv
C:\Windows\system32\drivers\secdrv.sys
19:09:09.0106 3672 secdrv - ok
19:09:09.0115 3672 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon
C:\Windows\system32\seclogon.dll
19:09:09.0117 3672 seclogon - ok
19:09:09.0132 3672 [ A9BBAB5759771E523F55563D6CBE140F ] SENS
C:\Windows\System32\sens.dll
19:09:09.0135 3672 SENS - ok
19:09:09.0156 3672 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum
C:\Windows\system32\DRIVERS\serenum.sys
19:09:09.0157 3672 Serenum - ok
19:09:09.0184 3672 [ 6D663022DB3E7058907784AE14B69898 ] Serial
C:\Windows\system32\DRIVERS\serial.sys
19:09:09.0185 3672 Serial - ok
19:09:09.0200 3672 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse
C:\Windows\system32\drivers\sermouse.sys
19:09:09.0201 3672 sermouse - ok
19:09:09.0225 3672 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv
C:\Windows\system32\sessenv.dll
19:09:09.0228 3672 SessionEnv - ok
19:09:09.0252 3672 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk
C:\Windows\system32\drivers\sffdisk.sys
19:09:09.0253 3672 sffdisk - ok
19:09:09.0268 3672 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc
C:\Windows\system32\drivers\sffp_mmc.sys
19:09:09.0269 3672 sffp_mmc - ok
19:09:09.0288 3672 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd
C:\Windows\system32\drivers\sffp_sd.sys
19:09:09.0289 3672 sffp_sd - ok
19:09:09.0311 3672 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy
C:\Windows\system32\drivers\sfloppy.sys
19:09:09.0312 3672 sfloppy - ok
19:09:09.0355 3672 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess
C:\Windows\System32\ipnathlp.dll
19:09:09.0358 3672 SharedAccess - ok
19:09:09.0408 3672 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection
C:\Windows\System32\shsvcs.dll
19:09:09.0414 3672 ShellHWDetection - ok
19:09:09.0444 3672 [ 1644C3814E0DAE66CD68E39FFB97D869 ] SipIMNDI
C:\Windows\system32\DRIVERS\SipIMNDI.sys
19:09:09.0445 3672 SipIMNDI - ok
19:09:09.0460 3672 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp
C:\Windows\system32\drivers\sisagp.sys
19:09:09.0461 3672 sisagp - ok
19:09:09.0472 3672 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2
C:\Windows\system32\drivers\sisraid2.sys
19:09:09.0473 3672 SiSRaid2 - ok
19:09:09.0492 3672 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4
C:\Windows\system32\drivers\sisraid4.sys
19:09:09.0493 3672 SiSRaid4 - ok
19:09:09.0575 3672 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc
C:\Windows\system32\SLsvc.exe
19:09:09.0641 3672 slsvc - ok
19:09:09.0669 3672 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify
C:\Windows\system32\SLUINotify.dll
19:09:09.0672 3672 SLUINotify - ok
19:09:09.0702 3672 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb
C:\Windows\system32\DRIVERS\smb.sys
19:09:09.0703 3672 Smb - ok
19:09:09.0738 3672 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP
C:\Windows\System32\snmptrap.exe
19:09:09.0739 3672 SNMPTRAP - ok
19:09:09.0749 3672 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr
C:\Windows\system32\drivers\spldr.sys
19:09:09.0750 3672 spldr - ok
19:09:09.0781 3672 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler
C:\Windows\System32\spoolsv.exe
19:09:09.0785 3672 Spooler - ok
19:09:09.0841 3672 [ 7BB297CADA42903328E92425D9761DA6 ] SRTSP
C:\Windows\System32\Drivers\N360\0604010.00E\SRTSP.SYS
19:09:09.0863 3672 SRTSP - ok
19:09:09.0884 3672 [ 475FCF0F28D845BF1C8ABAC27F19003E ] SRTSPX
C:\Windows\system32\drivers\N360\0604010.00E\SRTSPX.SYS
19:09:09.0886 3672 SRTSPX - ok
19:09:09.0914 3672 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv
C:\Windows\system32\DRIVERS\srv.sys
19:09:09.0916 3672 srv - ok
19:09:09.0948 3672 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2
C:\Windows\system32\DRIVERS\srv2.sys
19:09:09.0949 3672 srv2 - ok
19:09:09.0977 3672 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet
C:\Windows\system32\DRIVERS\srvnet.sys
19:09:09.0979 3672 srvnet - ok
19:09:10.0006 3672 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV
C:\Windows\System32\ssdpsrv.dll
19:09:10.0010 3672 SSDPSRV - ok
19:09:10.0045 3672 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc
C:\Windows\system32\sstpsvc.dll
19:09:10.0048 3672 SstpSvc - ok
19:09:10.0110 3672 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
19:09:10.0118 3672 Stereo Service - ok
19:09:10.0199 3672 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc
C:\Windows\System32\wiaservc.dll
19:09:10.0206 3672 stisvc - ok
19:09:10.0240 3672 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum
C:\Windows\system32\DRIVERS\swenum.sys
19:09:10.0240 3672 swenum - ok
19:09:10.0284 3672 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv
C:\Windows\System32\swprv.dll
19:09:10.0291 3672 swprv - ok
19:09:10.0305 3672 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx
C:\Windows\system32\drivers\symc8xx.sys
19:09:10.0306 3672 Symc8xx - ok
19:09:10.0334 3672 [ 690FA0E61B90084C4D9A721BD4F3D779 ] SymDS
C:\Windows\system32\drivers\N360\0604010.00E\SYMDS.SYS
19:09:10.0341 3672 SymDS - ok
19:09:10.0374 3672 [ 8F88EDB211B12537D2DC2A6D73D6067C ] SymEFA
C:\Windows\system32\drivers\N360\0604010.00E\SYMEFA.SYS
19:09:10.0429 3672 SymEFA - ok
19:09:10.0455 3672 [ 74E2521E96176A4449570E50BE91954D ] SymEvent
C:\Windows\system32\Drivers\SYMEVENT.SYS
19:09:10.0456 3672 SymEvent - ok
19:09:10.0489 3672 [ 2C356CCA706505CF63CBE39D532B9236 ] SymIRON
C:\Windows\system32\drivers\N360\0604010.00E\Ironx86.SYS
19:09:10.0493 3672 SymIRON - ok
19:09:10.0516 3672 [ 40C6E6417C8B7D7FCF82CFBE71525795 ] SYMTDIv
C:\Windows\System32\Drivers\N360\0604010.00E\SYMTDIV.SYS
19:09:10.0522 3672 SYMTDIv - ok
19:09:10.0534 3672 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi
C:\Windows\system32\drivers\sym_hi.sys
19:09:10.0535 3672 Sym_hi - ok
19:09:10.0553 3672 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3
C:\Windows\system32\drivers\sym_u3.sys
19:09:10.0554 3672 Sym_u3 - ok
19:09:10.0586 3672 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain
C:\Windows\system32\sysmain.dll
19:09:10.0609 3672 SysMain - ok
19:09:10.0645 3672 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService
C:\Windows\System32\TabSvc.dll
19:09:10.0649 3672 TabletInputService - ok
19:09:10.0676 3672 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv
C:\Windows\System32\tapisrv.dll
19:09:10.0682 3672 TapiSrv - ok
19:09:10.0693 3672 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS
C:\Windows\System32\tbssvc.dll
19:09:10.0696 3672 TBS - ok
19:09:10.0740 3672 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip
C:\Windows\system32\drivers\tcpip.sys
19:09:10.0746 3672 Tcpip - ok
19:09:10.0774 3672 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6
C:\Windows\system32\DRIVERS\tcpip.sys
19:09:10.0780 3672 Tcpip6 - ok
19:09:10.0807 3672 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg
C:\Windows\system32\drivers\tcpipreg.sys
19:09:10.0808 3672 tcpipreg - ok
19:09:10.0835 3672 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE
C:\Windows\system32\drivers\tdpipe.sys
19:09:10.0836 3672 TDPIPE - ok
19:09:10.0854 3672 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP
C:\Windows\system32\drivers\tdtcp.sys
19:09:10.0855 3672 TDTCP - ok
19:09:10.0880 3672 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx
C:\Windows\system32\DRIVERS\tdx.sys
19:09:10.0881 3672 tdx - ok
19:09:10.0987 3672 [ FE559178000347D2CA1B7847F0379749 ] TeamViewer6
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
19:09:11.0031 3672 TeamViewer6 - ok
19:09:11.0071 3672 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD
C:\Windows\system32\DRIVERS\termdd.sys
19:09:11.0072 3672 TermDD - ok
19:09:11.0136 3672 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService
C:\Windows\System32\termsrv.dll
19:09:11.0145 3672 TermService - ok
19:09:11.0168 3672 [ C7230FBEE14437716701C15BE02C27B8 ] Themes
C:\Windows\system32\shsvcs.dll
19:09:11.0171 3672 Themes - ok
19:09:11.0188 3672 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER
C:\Windows\system32\mmcss.dll
19:09:11.0191 3672 THREADORDER - ok
19:09:11.0260 3672 [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
19:09:11.0276 3672 TomTomHOMEService - ok
19:09:11.0453 3672 [ AC88D258F20909EEB91796F490CFBB73 ] TOSHIBA Bluetooth
Service C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
19:09:11.0475 3672 TOSHIBA Bluetooth Service - ok
19:09:11.0491 3672 [ 90AFA1A4451BBBEE87C9F18A665D8121 ] tosporte
C:\Windows\system32\DRIVERS\tosporte.sys
19:09:11.0493 3672 tosporte - ok
19:09:11.0526 3672 [ B168B345FB7073930C31E0D8B85E8353 ] tosrfbd
C:\Windows\system32\DRIVERS\tosrfbd.sys
19:09:11.0529 3672 tosrfbd - ok
19:09:11.0560 3672 [ 74392BAB3F0D4810DA8436EC79D6955D ] tosrfbnp
C:\Windows\system32\Drivers\tosrfbnp.sys
19:09:11.0561 3672 tosrfbnp - ok
19:09:11.0593 3672 [ 1AD9EB1B5ABD0AEEE4084C8153476F1E ] Tosrfcom
C:\Windows\system32\Drivers\tosrfcom.sys
19:09:11.0594 3672 Tosrfcom - ok
19:09:11.0628 3672 [ A72A3473180F378CC07D342803FFD580 ] Tosrfhid
C:\Windows\system32\DRIVERS\Tosrfhid.sys
19:09:11.0629 3672 Tosrfhid - ok
19:09:11.0655 3672 [ B2A1A6538245FD69578224BBF2FD4677 ] tosrfnds
C:\Windows\system32\DRIVERS\tosrfnds.sys
19:09:11.0656 3672 tosrfnds - ok
19:09:11.0675 3672 [ 8B57D3D384102BD7987A33F171CB4F11 ] TosRfSnd
C:\Windows\system32\drivers\tosrfsnd.sys
19:09:11.0677 3672 TosRfSnd - ok
19:09:11.0707 3672 [ 97529D04178BF604C62C5BE4B8BB2129 ] Tosrfusb
C:\Windows\system32\DRIVERS\tosrfusb.sys
19:09:11.0708 3672 Tosrfusb - ok
19:09:11.0766 3672 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks
C:\Windows\System32\trkwks.dll
19:09:11.0769 3672 TrkWks - ok
19:09:11.0859 3672 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller
C:\Windows\servicing\TrustedInstaller.exe
19:09:11.0861 3672 TrustedInstaller - ok
19:09:11.0899 3672 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv
C:\Windows\system32\DRIVERS\tssecsrv.sys
19:09:11.0900 3672 tssecsrv - ok
19:09:11.0924 3672 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp
C:\Windows\system32\DRIVERS\tunmp.sys
19:09:11.0925 3672 tunmp - ok
19:09:11.0938 3672 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel
C:\Windows\system32\DRIVERS\tunnel.sys
19:09:11.0939 3672 tunnel - ok
19:09:11.0963 3672 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35
C:\Windows\system32\drivers\uagp35.sys
19:09:11.0965 3672 uagp35 - ok
19:09:12.0004 3672 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs
C:\Windows\system32\DRIVERS\udfs.sys
19:09:12.0006 3672 udfs - ok
19:09:12.0040 3672 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect
C:\Windows\system32\UI0Detect.exe
19:09:12.0043 3672 UI0Detect - ok
19:09:12.0065 3672 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx
C:\Windows\system32\drivers\uliagpkx.sys
19:09:12.0065 3672 uliagpkx - ok
19:09:12.0084 3672 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci
C:\Windows\system32\drivers\uliahci.sys
19:09:12.0086 3672 uliahci - ok
19:09:12.0103 3672 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata
C:\Windows\system32\drivers\ulsata.sys
19:09:12.0104 3672 UlSata - ok
19:09:12.0120 3672 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2
C:\Windows\system32\drivers\ulsata2.sys
19:09:12.0121 3672 ulsata2 - ok
19:09:12.0134 3672 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus
C:\Windows\system32\DRIVERS\umbus.sys
19:09:12.0136 3672 umbus - ok
19:09:12.0168 3672 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost
C:\Windows\System32\upnphost.dll
19:09:12.0172 3672 upnphost - ok
19:09:12.0206 3672 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp
C:\Windows\system32\DRIVERS\usbccgp.sys
19:09:12.0207 3672 usbccgp - ok
19:09:12.0226 3672 [ E9476E6C486E76BC4898074768FB7131 ] usbcir
C:\Windows\system32\drivers\usbcir.sys
19:09:12.0227 3672 usbcir - ok
19:09:12.0275 3672 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci
C:\Windows\system32\DRIVERS\usbehci.sys
19:09:12.0276 3672 usbehci - ok
19:09:12.0309 3672 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub
C:\Windows\system32\DRIVERS\usbhub.sys
19:09:12.0311 3672 usbhub - ok
19:09:12.0329 3672 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci
C:\Windows\system32\drivers\usbohci.sys
19:09:12.0330 3672 usbohci - ok
19:09:12.0360 3672 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint
C:\Windows\system32\DRIVERS\usbprint.sys
19:09:12.0361 3672 usbprint - ok
19:09:12.0424 3672 [ A508C9BD8724980512136B039BBA65E9 ] usbscan
C:\Windows\system32\DRIVERS\usbscan.sys
19:09:12.0425 3672 usbscan - ok
19:09:12.0459 3672 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR
C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:09:12.0460 3672 USBSTOR - ok
19:09:12.0475 3672 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci
C:\Windows\system32\DRIVERS\usbuhci.sys
19:09:12.0477 3672 usbuhci - ok
19:09:12.0507 3672 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms
C:\Windows\System32\uxsms.dll
19:09:12.0510 3672 UxSms - ok
19:09:12.0540 3672 [ CD88D1B7776DC17A119049742EC07EB4 ] vds
C:\Windows\System32\vds.exe
19:09:12.0546 3672 vds - ok
19:09:12.0574 3672 [ 87B06E1F30B749A114F74622D013F8D4 ] vga
C:\Windows\system32\DRIVERS\vgapnp.sys
19:09:12.0575 3672 vga - ok
19:09:12.0594 3672 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave
C:\Windows\System32\drivers\vga.sys
19:09:12.0595 3672 VgaSave - ok
19:09:12.0610 3672 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp
C:\Windows\system32\drivers\viaagp.sys
19:09:12.0611 3672 viaagp - ok
19:09:12.0629 3672 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7
C:\Windows\system32\drivers\viac7.sys
19:09:12.0630 3672 ViaC7 - ok
19:09:12.0645 3672 [ AADF5587A4063F52C2C3FED7887426FC ] viaide
C:\Windows\system32\drivers\viaide.sys
19:09:12.0646 3672 viaide - ok
19:09:12.0663 3672 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr
C:\Windows\system32\drivers\volmgr.sys
19:09:12.0664 3672 volmgr - ok
19:09:12.0706 3672 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx
C:\Windows\system32\drivers\volmgrx.sys
19:09:12.0708 3672 volmgrx - ok
19:09:12.0740 3672 [ 786DB5771F05EF300390399F626BF30A ] volsnap
C:\Windows\system32\drivers\volsnap.sys
19:09:12.0742 3672 volsnap - ok
19:09:12.0764 3672 [ 587253E09325E6BF226B299774B728A9 ] vsmraid
C:\Windows\system32\drivers\vsmraid.sys
19:09:12.0765 3672 vsmraid - ok
19:09:12.0817 3672 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS
C:\Windows\system32\vssvc.exe
19:09:12.0840 3672 VSS - ok
19:09:12.0869 3672 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time
C:\Windows\system32\w32time.dll
19:09:12.0876 3672 W32Time - ok
19:09:12.0896 3672 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen
C:\Windows\system32\drivers\wacompen.sys
19:09:12.0896 3672 WacomPen - ok
19:09:12.0908 3672 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp
C:\Windows\system32\DRIVERS\wanarp.sys
19:09:12.0910 3672 Wanarp - ok
19:09:12.0915 3672 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6
C:\Windows\system32\DRIVERS\wanarp.sys
19:09:12.0917 3672 Wanarpv6 - ok
19:09:12.0944 3672 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc
C:\Windows\System32\wcncsvc.dll
19:09:12.0951 3672 wcncsvc - ok
19:09:12.0985 3672 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService
C:\Windows\System32\WcsPlugInService.dll
19:09:12.0988 3672 WcsPlugInService - ok
19:09:13.0011 3672 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd
C:\Windows\system32\drivers\wd.sys
19:09:13.0012 3672 Wd - ok
19:09:13.0040 3672 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000
C:\Windows\system32\drivers\Wdf01000.sys
19:09:13.0044 3672 Wdf01000 - ok
19:09:13.0063 3672 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost
C:\Windows\system32\wdi.dll
19:09:13.0066 3672 WdiServiceHost - ok
19:09:13.0072 3672 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost
C:\Windows\system32\wdi.dll
19:09:13.0075 3672 WdiSystemHost - ok
19:09:13.0111 3672 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient
C:\Windows\System32\webclnt.dll
19:09:13.0116 3672 WebClient - ok
19:09:13.0146 3672 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc
C:\Windows\system32\wecsvc.dll
19:09:13.0151 3672 Wecsvc - ok
19:09:13.0166 3672 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport
C:\Windows\System32\wercplsupport.dll
19:09:13.0169 3672 wercplsupport - ok
19:09:13.0204 3672 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc
C:\Windows\System32\WerSvc.dll
19:09:13.0208 3672 WerSvc - ok
19:09:13.0266 3672 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend
C:\Program Files\Windows Defender\mpsvc.dll
19:09:13.0271 3672 WinDefend - ok
19:09:13.0281 3672 WinHttpAutoProxySvc - ok
19:09:13.0341 3672 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt
C:\Windows\system32\wbem\WMIsvc.dll
19:09:13.0371 3672 Winmgmt - ok
19:09:13.0449 3672 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM
C:\Windows\system32\WsmSvc.dll
19:09:13.0481 3672 WinRM - ok
19:09:13.0538 3672 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc
C:\Windows\System32\wlansvc.dll
19:09:13.0560 3672 Wlansvc - ok
19:09:13.0618 3672 [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc
C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
19:09:13.0621 3672 wlcrasvc - ok
19:09:13.0717 3672 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:09:13.0751 3672 wlidsvc - ok
19:09:13.0780 3672 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi
C:\Windows\system32\drivers\wmiacpi.sys
19:09:13.0781 3672 WmiAcpi - ok
19:09:13.0813 3672 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv
C:\Windows\system32\wbem\WmiApSrv.exe
19:09:13.0840 3672 wmiApSrv - ok
19:09:13.0979 3672 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc
C:\Program Files\Windows Media Player\wmpnetwk.exe
19:09:14.0095 3672 WMPNetworkSvc - ok
19:09:14.0134 3672 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc
C:\Windows\System32\wpcsvc.dll
19:09:14.0162 3672 WPCSvc - ok
19:09:14.0239 3672 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum
C:\Windows\system32\wpdbusenum.dll
19:09:14.0242 3672 WPDBusEnum - ok
19:09:14.0279 3672 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb
C:\Windows\system32\DRIVERS\wpdusb.sys
19:09:14.0281 3672 WpdUsb - ok
19:09:14.0477 3672 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:09:14.0525 3672 WPFFontCache_v0400 - ok
19:09:14.0549 3672 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl
C:\Windows\system32\drivers\ws2ifsl.sys
19:09:14.0550 3672 ws2ifsl - ok
19:09:14.0577 3672 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc
C:\Windows\System32\wscsvc.dll
19:09:14.0581 3672 wscsvc - ok
19:09:14.0588 3672 WSearch - ok
19:09:14.0660 3672 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv
C:\Windows\system32\wuaueng.dll
19:09:14.0702 3672 wuauserv - ok
19:09:14.0730 3672 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf
C:\Windows\system32\drivers\WudfPf.sys
19:09:14.0732 3672 WudfPf - ok
19:09:14.0763 3672 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd
C:\Windows\system32\DRIVERS\WUDFRd.sys
19:09:14.0765 3672 WUDFRd - ok
19:09:14.0798 3672 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc
C:\Windows\System32\WUDFSvc.dll
19:09:14.0802 3672 wudfsvc - ok
19:09:14.0840 3672 [ 4CAA1637520365C50331B454469DF58C ] [verify-U]
C:\Program Files\[verify-U] AVS\[verify-U]-Service.exe
19:09:14.0893 3672 [verify-U] - ok
19:09:14.0910 3672 [ A505FF145D2C056BE52BFA7670D09525 ] [verify-U]_System
C:\Windows\system32\drivers\[verify-U]-driver.sys
19:09:14.0911 3672 [verify-U]_System - ok
19:09:14.0936 3672 ================ Scan global
===============================
19:09:14.0967 3672 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ]
C:\Windows\system32\basesrv.dll
19:09:15.0005 3672 [ D2293B069E4B63DC17B2F08D45E71124 ]
C:\Windows\system32\winsrv.dll
19:09:15.0027 3672 [ D2293B069E4B63DC17B2F08D45E71124 ]
C:\Windows\system32\winsrv.dll
19:09:15.0085 3672 [ D4E6D91C1349B7BFB3599A6ADA56851B ]
C:\Windows\system32\services.exe
19:09:15.0092 3672 [Global] - ok
19:09:15.0092 3672 ================ Scan MBR
==================================
19:09:15.0099 3672 [ 5C616939100B85E558DA92B899A0FC36 ]
\Device\Harddisk0\DR0
19:09:15.0532 3672 \Device\Harddisk0\DR0 - ok
19:09:15.0532 3672 ================ Scan VBR
==================================
19:09:15.0536 3672 [ 631C5ECF5E59BE41CBA1D6E9A26C1547 ]
\Device\Harddisk0\DR0\Partition1
19:09:15.0538 3672 \Device\Harddisk0\DR0\Partition1 - ok
19:09:15.0558 3672 [ B9D072367BB973E2A4C177B15BB9D43F ]
\Device\Harddisk0\DR0\Partition2
19:09:15.0560 3672 \Device\Harddisk0\DR0\Partition2 - ok
19:09:15.0560 3672
============================================================
19:09:15.0560 3672 Scan finished
19:09:15.0560 3672
============================================================
19:09:15.0574 5788 Detected object count: 0
19:09:15.0574 5788 Actual detected object count: 0
dds.txt: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16470 BrowserJavaVersion: 10.9.2
Run by Sandra at 19:26:14 on 2013-03-22
#Option MBR scan is disabled.
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.1434 [GMT 1:00]
.
AV: AVG Anti-Virus 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Norton 360 Online *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AVG Anti-Virus 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Norton 360 Online *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 Online *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ================
.
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
C:\Program Files\AVG\AVG2013\avgcsrvx.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\SLsvc.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AVG\AVG2013\avgwdsvc.exe
C:\Program Files\T-Home\Dialerschutz-Software\DFInject.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
C:\Program Files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\AVG\AVG2013\avgnsx.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\AVG\AVG2013\avgemcx.exe
C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe
C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files\AVG\AVG2013\avgcsrvx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxps://www.google.de/
uProxyServer = 184.106.168.253:80
uProxyOverride = <local>
uURLSearchHooks: DVDVideoSoftTB_DE Toolbar: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - c:\users\sandra\appdata\locallow\ct2625848\ldrtbDVDV.dll
uURLSearchHooks: FileConverter 1.3 Toolbar: {78e516ef-11de-47a1-8364-a99b917ec5ee} - c:\program files\fileconverter_1.3\prxtbFile.dll
mURLSearchHooks: DVDVideoSoftTB_DE Toolbar: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - c:\users\sandra\appdata\locallow\ct2625848\ldrtbDVDV.dll
mURLSearchHooks: FileConverter 1.3 Toolbar: {78e516ef-11de-47a1-8364-a99b917ec5ee} - c:\program files\fileconverter_1.3\prxtbFile.dll
BHO: DVDVideoSoftTB_DE Toolbar: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - c:\users\sandra\appdata\locallow\ct2625848\ldrtbDVDV.dll
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Online Visions: {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - c:\program files\online visions\Gacela2.dll
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton 360\engine\6.4.1.14\coieplg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton 360\engine\6.4.1.14\ips\ipsbho.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: FileConverter 1.3 Toolbar: {78e516ef-11de-47a1-8364-a99b917ec5ee} - c:\program files\fileconverter_1.3\prxtbFile.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - c:\program files\epson software\easy photo print\EPTBL.dll
BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - c:\program files\windows live\companion\companioncore.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Google Dictionary Compression sdch: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - c:\program files\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
BHO: PAYBACK Toolbar Browserhilfsobjekt: {E141F5C3-2619-4996-8AF8-AA0A9439D986} - c:\program files\payback\payback toolbar\PaybackToolbar.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: PAYBACK Toolbar: {9613CB43-EA4C-48B5-878D-13DFE1818EFE} - c:\program files\payback\payback toolbar\PaybackToolbar.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton 360\engine\6.4.1.14\coieplg.dll
TB: DVDVideoSoftTB_DE Toolbar: {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - c:\users\sandra\appdata\locallow\ct2625848\ldrtbDVDV.dll
TB: FileConverter 1.3 Toolbar: {78E516EF-11DE-47A1-8364-A99B917EC5EE} - c:\program files\fileconverter_1.3\prxtbFile.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton 360\engine\6.4.1.14\coieplg.dll
TB: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - c:\program files\epson software\easy photo print\EPTBL.dll
TB: PAYBACK Toolbar: {9613CB43-EA4C-48b5-878D-13DFE1818EFE} - c:\program files\payback\payback toolbar\PaybackToolbar.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: DVDVideoSoftTB_DE Toolbar: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - c:\users\sandra\appdata\locallow\ct2625848\ldrtbDVDV.dll
TB: FileConverter 1.3 Toolbar: {78e516ef-11de-47a1-8364-a99b917ec5ee} - c:\program files\fileconverter_1.3\prxtbFile.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [Epson Stylus Office BX610FW(Netzwerk)] c:\windows\system32\spool\drivers\w32x86\3\e_fatifju.exe /fu "c:\users\sandra\appdata\local\temp\E_SB9C1.tmp" /EF "HKCU"
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [EPSON BX610FW Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatifju.exe /fu "c:\windows\temp\E_SFE1D.tmp" /EF "HKCU"
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
mRun: [T-Home Dialerschutz-Software] "c:\program files\t-home\dialerschutz-software\Defender.exe"
mRun: [FUFAXSTM] "c:\program files\epson software\fax utility\FUFAXSTM.exe"
mRun: [EEventManager] c:\progra~1\epsons~1\eventm~1\EEventManager.exe
mRun: [ITSecMng] c:\program files\toshiba\bluetooth toshiba stack\ItSecMng.exe /START
mRun: [AVG_UI] "c:\program files\avg\avg2013\avgui.exe" /TRAYONLY
dRun: [InfoCockpit] c:\program files\t-online\t-online_software_6\info-cockpit\IC_START.EXE /nosplash
StartupFolder: c:\users\sandra\appdata\roaming\micros~1\windows\startm~1\programs\startup\hardcopy.lnk - c:\program files\hardcopy\hardcopy.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\toshiba\bluetooth toshiba stack\TosBtMng.exe
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: An OneNote s&enden - c:\progra~1\micros~3\office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\sandra\appdata\roaming\dvdvideosoftiehelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\sandra\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~4\office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {4840E489-677C-4a08-A1B5-FFAF5196531E} - {9613CB43-EA4C-48b5-878D-13DFE1818EFE}
IE: {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - {80A21664-E813-4F79-B965-2058C0F7A84C} - c:\program files\online visions\Gacela2.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
DPF: {34DC66DB-E913-40A1-A2DD-53A1B9E90CAC} - hxxps://col0-sec.mail.live.com/mail/resources/MailMigrationTool.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{1F139C42-BE4C-4E0A-B507-09C95C7D72C0} : DHCPNameServer = 192.168.2.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-10-15 55776]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2012-9-21 177376]
R0 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2012-11-15 94048]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2012-9-14 35552]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\n360\0604010.00e\symds.sys [2013-2-6 340088]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\n360\0604010.00e\symefa.sys [2013-2-6 924320]
R1 [verify-U]_System;[verify-U]_System;c:\windows\system32\drivers\[verify-U]-driver.sys [2007-11-7 16128]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2012-10-22 179936]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2012-9-21 19936]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-10-2 159712]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2012-9-21 164832]
R1 BHDrvx86;BHDrvx86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_6.0.0.145\definitions\bashdefs\20130301.001\BHDrvx86.sys [2013-3-5 997464]
R1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\n360\0604010.00e\ccsetx86.sys [2013-2-6 132768]
R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_6.0.0.145\definitions\ipsdefs\20130321.001\IDSvix86.sys [2013-3-22 386720]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\n360\0604010.00e\ironx86.sys [2013-2-6 149624]
R1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\system32\drivers\n360\0604010.00e\symtdiv.sys [2013-2-6 345208]
R2 avgwd;AVG WatchDog;c:\program files\avg\avg2013\avgwdsvc.exe [2012-10-22 196664]
R2 DFSVC;T-Home Dialerschutz Dienst;c:\program files\t-home\dialerschutz-software\DFInject.exe [2010-7-5 288768]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 N360;Norton 360;c:\program files\norton 360\engine\6.4.1.14\ccsvchst.exe [2013-2-6 138272]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\program files\netzmanager\nminfrais2\Netzmanager_Service.exe [2010-3-22 9728]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2012-10-2 382824]
R2 TeamViewer6;TeamViewer 6;c:\program files\teamviewer\version6\TeamViewer_Service.exe [2011-2-15 2253688]
R3 DFSYS;T-Home Dialerschutz Hooking Treiber;c:\program files\t-home\dialerschutz-software\DFSYS.sys [2010-7-5 14624]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-8-11 106656]
R3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [2010-7-8 24352]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2012-6-22 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2012-3-8 1492840]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\t-online\t-onli~1\basis-~1\basis1\MTOnlPktAlyX.SYS [2010-7-5 19200]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-6-21 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2010-6-21 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2010-6-21 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-6-21 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-6-21 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2010-6-21 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2010-6-21 115752]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-6-21 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-6-21 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-6-21 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-6-21 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-6-21 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-6-21 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-6-21 109864]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 [verify-U];[verify-U]-Service;c:\program files\[verify-u] avs\[verify-U]-Service.exe [2008-1-28 143360]
S4 Payback-Reporting-Service;Payback-Reporting-Service;c:\program files\online visions\Payback-Reporting.exe [2012-1-14 109168]
S4 Payback-Update-Service;Payback-Update-Service;c:\program files\online visions\Payback-Updater.exe [2012-1-14 186992]
S4 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2012-8-28 92632]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2013-03-22 09:00:11 -------- d-----w- c:\users\sandra\appdata\local\{F7A1D114-9134-471D-BDC0-D3EA9B835EE2}
2013-03-21 20:28:21 -------- d-----w- c:\users\sandra\appdata\local\{BDEB6868-C80A-4626-950C-EE3EFDADAD46}
2013-03-21 19:02:13 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-21 08:28:06 -------- d-----w- c:\users\sandra\appdata\local\{2991E1A2-3B87-4414-AC6E-B132D4F59E0C}
2013-03-19 14:10:02 -------- d-----w- c:\users\sandra\appdata\roaming\AVG
2013-03-19 14:08:25 -------- d-----w- c:\programdata\AVG
2013-03-19 14:08:12 -------- d-sh--w- c:\programdata\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
2013-03-19 13:44:54 -------- d-----w- c:\users\sandra\appdata\roaming\AVG2013
2013-03-19 13:42:12 -------- d-----w- c:\users\sandra\appdata\local\{2AB10E18-0CE6-4972-8C1D-67CE286AB8EC}
2013-03-19 13:41:04 -------- dc-h--w- C:\$AVG
2013-03-19 13:41:03 -------- d-----w- c:\programdata\AVG2013
2013-03-19 13:39:20 -------- dc----w- c:\program files\AVG
2013-03-19 13:35:43 -------- d-----w- c:\users\sandra\appdata\local\MFAData
2013-03-19 13:35:43 -------- d-----w- c:\users\sandra\appdata\local\Avg2013
2013-03-19 13:35:43 -------- d-----w- c:\programdata\MFAData
2013-03-18 13:47:17 -------- d-----w- c:\users\sandra\appdata\local\{4C74651C-D8C7-4AEA-B786-CFC5483B0285}
2013-03-17 08:38:03 -------- d-----w- c:\users\sandra\appdata\local\{3C12CB09-B7BC-4BD0-877D-FF2B707DBAD5}
2013-03-16 17:25:25 -------- d-----w- c:\users\sandra\appdata\local\{9141F24E-AA8A-4288-959F-BEADEF74534B}
2013-03-15 10:10:27 -------- d-----w- c:\users\sandra\appdata\local\{DC79945B-4ACE-4B09-9E0A-5E46AB7E0F11}
2013-03-14 09:24:17 -------- d-----w- c:\users\sandra\appdata\local\{36E28CF9-2D66-425B-9C43-5E76F595F605}
2013-03-13 08:13:52 -------- d-----w- c:\users\sandra\appdata\local\{FEC456E8-E739-4007-9E54-7F7C223982FE}
2013-03-11 20:26:27 -------- d-----w- c:\users\sandra\appdata\local\{EEF295E6-30B9-4F0D-BFA8-9FF7C9360515}
2013-03-09 18:37:15 -------- d-----w- c:\users\sandra\appdata\local\{899AD436-4A79-4645-B372-FDC0B6876935}
2013-03-05 21:26:51 -------- d-----w- c:\users\sandra\appdata\local\{BC0A3971-53A3-43FD-9A2E-296B80C91C67}
2013-03-01 16:56:46 -------- dc----w- c:\program files\Conduit
2013-03-01 16:56:36 -------- dc----w- c:\program files\FileConverter_1.3
2013-03-01 16:36:13 -------- d-----w- c:\users\sandra\appdata\local\{E98EF162-994C-4333-B161-711857AA2A2E}
2013-02-27 18:35:58 -------- d-----w- c:\users\sandra\appdata\local\{486E6B45-BD8F-4887-829B-F3A3BC7EC688}
2013-02-27 17:58:25 -------- d-----w- c:\users\sandra\appdata\local\mquadr.at
2013-02-27 17:58:25 -------- d-----w- c:\programdata\mquadr.at
2013-02-27 17:58:19 2475456 ----a-w- c:\windows\system32\M2ElevatedCalls.dll
2013-02-27 17:58:19 243197 ----a-w- c:\windows\system32\SSDPDiscovery.dll
2013-02-27 17:58:18 948608 ----a-w- c:\windows\system32\M2ElevatedNetworkAdapters.dll
2013-02-27 17:58:18 238080 ----a-w- c:\windows\system32\WiFiMan.dll
2013-02-27 17:57:57 -------- d-----w- c:\users\sandra\appdata\local\DTAG
2013-02-26 18:43:06 -------- d-----w- c:\users\sandra\appdata\local\{09B9C309-211E-4AFC-BAEA-BAEE61B6558E}
2013-02-24 20:03:19 -------- d-----w- c:\users\sandra\appdata\local\{D17D65B2-4A47-48E2-A88E-8987B538FC0A}
2013-02-22 09:46:59 -------- d-----w- c:\users\sandra\appdata\local\{F27A9F62-A08D-4F13-B914-B6298B24488B}
.
==================== Find3M ====================
.
2013-03-13 08:28:35 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 08:28:35 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-02 03:38:35 1800704 ----a-w- c:\windows\system32\jscript9.dll
2013-02-02 03:30:32 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2013-02-02 03:30:21 1129472 ----a-w- c:\windows\system32\wininet.dll
2013-02-02 03:26:47 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2013-02-02 03:26:21 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-02-02 03:23:28 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-01-05 05:26:01 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-05 05:26:01 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 11:28:18 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-04 01:38:50 2048512 ----a-w- c:\windows\system32\win32k.sys
2009-05-03 19:24:44 75656608 -c--a-w- c:\program files\N360v3DE.exe
2009-03-20 18:00:36 76629272 -c--a-w- c:\program files\Install_Norton360_DE.EXE
2009-01-21 16:23:48 9784320 -c--a-w- c:\program files\openofficeorg30.msi
2008-12-17 10:17:14 426776 -c--a-w- c:\program files\setup.exe
2002-03-11 09:06:30 1822520 -c--a-w- c:\program files\instmsiw.exe
2002-03-11 08:45:04 1708856 -c--a-w- c:\program files\instmsia.exe
.
============= FINISH: 19:26:52,96 ===============
attach.txt: Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 17.02.2009 23:41:18
System Uptime: 22.03.2013 09:31:44 (10 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | IP4BL-ME_S
Processor: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz | CPU 1 | 2500/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 455 GiB total, 393,931 GiB free.
D: is Removable
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
I: is Removable
R: is FIXED (NTFS) - 10 GiB total, 5,313 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP901: 19.03.2013 15:08:33 - AVG PC TuneUp wird installiert
RP903: 19.03.2013 20:49:39 - Windows Live Essentials
RP904: 21.03.2013 10:36:48 - AVG PC TuneUp wird entfernt
RP905: 21.03.2013 10:37:56 - AVG PC TuneUp Language Pack (de-DE) wird entfernt
RP906: 21.03.2013 10:40:53 - Removed AVG 2013
RP907: 21.03.2013 11:01:19 - Removed AVG 2013
RP908: 21.03.2013 11:04:41 - Windows Update
RP909: 21.03.2013 20:37:58 - Windows Update
RP910: 22.03.2013 11:33:40 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
[verify-U] AVS 2.1.9
abramania - mahjongg 1.0
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Reader 8.3.1 - Deutsch
Amazon MP3-Downloader 1.0.17
ArcSoft Funhouse
ArcSoft PhotoBase 3
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
AVG 2013
Bluetooth Stack for Windows by Toshiba
Chicken Invaders v1.30
D3DX10
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DHTML Editing Component
DVDVideoSoftTB DE Toolbar
ElsterFormular-Upgrade
EPSON BX610FW Series Printer Uninstall
Epson Easy Photo Print 2
Epson Event Manager
Epson FAX Utility
Epson PC-FAX Driver
Epson Printer Software Downloader
EPSON Scan
Epson Stylus Office BX610FW_Office TX610FW_SX610FW Handbuch
EpsonNet Print
EpsonNet Setup
FileConverter 1.3 Toolbar
Flixster
FormatFactory 2.80
Free Studio version 5.7.7.1031
Freemake Video Converter Version 3.2.1
Froggy Castle
GearDrvs
Gehirnjogging - Der Trainer fürs Gedächtnis...
Google Chrome
Google Toolbar for Internet Explorer
Hardcopy (C:\Program Files\Hardcopy)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Icy Tower v1.2 (44kHz)
Java 7 Update 9
Java Auto Updater
Java(TM) 6 Update 35
Java(TM) 6 Update 7
Junk Mail filter update
Müller Foto
MediaMonkey 4.0
Mesh Runtime
Messenger Companion
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Student 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Small Business Connectivity Components
Microsoft Office Word MUI (German) 2010
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft WSE 3.0 Runtime
Move Networks Media Player for Internet Explorer
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Nero 7 Essentials
neroxml
Netzmanager
Norton 360
Notepad++
NVIDIA 3D Vision Treiber 306.97
NVIDIA Grafiktreiber 306.97
NVIDIA Install Application
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 306.97
NVIDIA Update 1.10.8
NVIDIA Update Components
Online Visions
OpenOffice.org 3.1
PAYBACK Toolbar 1.1
Personal ID
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
Segoe UI
T-Home Dialerschutz-Software
T-Online 6.0
TeamViewer 6
TomTom HOME
TomTom HOME Visual Studio Merge Modules
Turbo Lister 2
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
VLC media player 0.9.9
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
.
==== End Of File ===========================
Nochmal danke, dass Du dich um mich kümmerst |
|
22.03.2013, 20:50
| #4 |
| /// TB-Ausbilder | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Ja alles fein. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Du hast zwei Virenscanner laufen. Einer muss entfernt werden. Ich empfehle tendentiell Norton 360 zu entfernen. Aber das ist deine Entscheidung. Schritt 2: Deinstallation von Programmen Schritt 3: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.03.2013, 00:17
| #5 |
| | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Hallo ryder, mal wieder ein herzliches  für deine rasche Antwort.Habe alles brav abgearbeitet.  1.) habe den AVG deinstalliert. Norton läuft monatlich übers Abo der Telekom. Ist einfach bequemer und ich kenn mich auch schon ganz gut damit aus. 2.) habe alle Toolbars deinstalliert, sowie Amazon Downloader, Epson Software Downloader. Java (TM) 6 hab ich zwei Updates (7 + 35) gefunden und deinstalliert. Von deiner Liste habe ich sonst leider nix gefunden. 3.) Inhalt Logdatei Adwcleaner Code:
ATTFilter # AdwCleaner v2.115 - Datei am 22/03/2013 um 23:04:52 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Sandra - SANDRA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sandra\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Gelöscht mit Neustart : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Ordner Gelöscht : C:\Users\Sandra\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\OpenCandy
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v25.0.1364.172
Datei : C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [2365 octets] - [22/03/2013 23:04:52]
########## EOF - C:\AdwCleaner[S1].txt - [2425 octets] ##########
 , damit ich nicht an der Maus rumrütteln oder auf die Tastatur tippen muss um den Desktop zu sehen *stolzbin*)Code:
ATTFilter ComboFix 13-03-21.02 - Sandra 22.03.2013 23:28:17.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.1775 [GMT 1:00]
ausgeführt von:: c:\users\Sandra\Desktop\ComboFix.exe
AV: Norton 360 Online *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton 360 Online *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton 360 Online *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\01fe7aec.tmp
c:\users\Sandra\AppData\Roaming\Microsoft\Windows\Recent\Real 400 Punkte vom Coupon-Center Payback.url
c:\windows\_detmp.2
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-22 bis 2013-03-22 ))))))))))))))))))))))))))))))
.
.
2013-03-22 22:05 . 2013-03-22 22:05 173 ----a-w- c:\windows\DeleteOnReboot.bat
2013-03-21 19:02 . 2013-02-12 01:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-19 14:10 . 2013-03-19 14:10 -------- d-----w- c:\users\Sandra\AppData\Roaming\AVG
2013-03-19 14:08 . 2013-03-19 14:11 -------- d-----w- c:\programdata\AVG
2013-03-19 14:08 . 2013-03-19 14:08 -------- d-sh--w- c:\programdata\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
2013-03-19 13:35 . 2013-03-22 21:07 -------- d-----w- c:\programdata\MFAData
2013-03-19 13:35 . 2013-03-19 13:47 -------- d-----w- c:\users\Sandra\AppData\Local\Avg2013
2013-03-19 13:35 . 2013-03-19 13:35 -------- d-----w- c:\users\Sandra\AppData\Local\MFAData
2013-02-27 17:58 . 2013-02-27 17:58 -------- d-----w- c:\users\Sandra\AppData\Local\mquadr.at
2013-02-27 17:58 . 2013-02-27 17:58 -------- d-----w- c:\programdata\mquadr.at
2013-02-27 17:58 . 2012-09-28 11:52 2475456 ----a-w- c:\windows\system32\M2ElevatedCalls.dll
2013-02-27 17:58 . 2012-08-08 08:02 243197 ----a-w- c:\windows\system32\SSDPDiscovery.dll
2013-02-27 17:58 . 2012-06-26 12:24 238080 ----a-w- c:\windows\system32\WiFiMan.dll
2013-02-27 17:58 . 2012-04-04 07:06 948608 ----a-w- c:\windows\system32\M2ElevatedNetworkAdapters.dll
2013-02-27 17:57 . 2013-02-27 18:35 -------- d-----w- c:\users\Sandra\AppData\Local\DTAG
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 08:28 . 2012-04-12 07:16 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-13 08:28 . 2011-06-13 10:14 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-05 05:26 . 2013-02-14 16:29 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-05 05:26 . 2013-02-14 16:29 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 11:28 . 2013-02-14 16:30 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-04 01:38 . 2013-02-14 16:30 2048512 ----a-w- c:\windows\system32\win32k.sys
2009-05-03 19:24 . 2009-05-03 19:19 75656608 -c--a-w- c:\program files\N360v3DE.exe
2009-03-20 18:00 . 2009-03-20 17:55 76629272 -c--a-w- c:\program files\Install_Norton360_DE.EXE
2009-01-21 16:23 . 2009-01-21 16:23 9784320 -c--a-w- c:\program files\openofficeorg30.msi
2008-12-17 10:17 . 2008-12-17 10:17 426776 -c--a-w- c:\program files\setup.exe
2002-03-11 09:06 . 2002-03-11 09:06 1822520 -c--a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 -c--a-w- c:\program files\instmsia.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6707744]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-01-06 1833504]
"T-Home Dialerschutz-Software"="c:\program files\T-Home\Dialerschutz-Software\Defender.exe" [2010-03-29 1411720]
"FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-06-04 843776]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoCockpit"="c:\program files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2009-11-16 268800]
.
c:\users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2010-11-20 1727488]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-7-31 2680160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\C:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^[verify-U]-Software.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\[verify-U]-Software.lnk
backup=c:\windows\pss\[verify-U]-Software.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Sandra^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 -c--a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Personal ID]
2011-02-02 20:32 1132984 ----a-w- c:\progra~1\COOLSP~1\PERSON~1\pid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-08-28 05:41 247768 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Sandra\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - DFInjDrv
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 08:28]
.
2013-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2617484654-918383154-462095446-1003Core.job
- c:\users\Sandra\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-07 14:24]
.
2013-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2617484654-918383154-462095446-1003UA.job
- c:\users\Sandra\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-07 14:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Settings,ProxyServer = 184.106.168.253:80
uInternet Settings,ProxyOverride = <local>
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\Sandra\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Sandra\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: elsteronline.de\www
TCP: DhcpNameServer = 192.168.2.1
DPF: {34DC66DB-E913-40A1-A2DD-53A1B9E90CAC} - hxxps://col0-sec.mail.live.com/mail/resources/MailMigrationTool.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - (no file)
WebBrowser-{9613CB43-EA4C-48B5-878D-13DFE1818EFE} - (no file)
WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{43B74FAB-FB58-447D-8D3A-5F638AF36FD1} - c:\programdata\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-22 23:37
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\users\Sandra\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\6.4.1.14\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\6.4.1.14\diMaster.dll\" /prefetch:1"
"ImagePath"="\"c:\program files\
[verify-U] AVS\[verify-U]-Service.exe\""
.
"ImagePath"="system32\drivers\
[verify-U]-driver.sys"
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[verify-U]]
"ImagePath"="\"c:\program files\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[verify-U]_System]
"ImagePath"="system32\drivers\
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2617484654-918383154-462095446-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (S-1-5-21-2617484654-918383154-462095446-1003)
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2617484654-918383154-462095446-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (S-1-5-21-2617484654-918383154-462095446-1003)
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-03-22 23:40:13
ComboFix-quarantined-files.txt 2013-03-22 22:40
.
Vor Suchlauf: 12 Verzeichnis(se), 420.865.581.056 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 419.874.578.432 Bytes frei
.
- - End Of File - - E54C4951D473B6AD5337CD37CDDFFC01
hat dann aber weitergerödelt ohne dass ich eingreifen musste. Habe inzwischen Neustart gemacht, es kam keine Fehlermeldung wegen Registryeinträgen. Was kann ich noch tun?  |
|
23.03.2013, 09:52
| #6 |
| /// TB-Ausbilder | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ --> ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? |
|
24.03.2013, 16:01
| #7 |
| | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Hallo ryder, zuerst wünsche ich dir einen schönen Sonntag und verdienten Ruhetag morgen  War fleissig am Rechner und habe alles erledigt. Zu Schritt 1: “Der Suchlauf wurde erfolgreich abgeschlossen. Es wurden keine infizierten Objekte gefunden” Logfile: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.24.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Sandra :: SANDRA-PC [Administrator] Schutz: Aktiviert 24.03.2013 13:02:33 mbam-log-2013-03-24 (13-02-33).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 227238 Laufzeit: 4 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) 1 ext.Festplatte und 2 USB-Sticks angeschlossen. ESET installiert, scannen lassen, Logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f4a7ce9b0ac87f4ea42ce8c2754884a9
# engine=13473
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-24 02:21:25
# local_time=2013-03-24 03:21:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=3592 16777213 100 98 2398874 114797381 0 0
# compatibility_mode=5892 16776574 100 100 12865707 201667613 0 0
# scanned=221441
# found=0
# cleaned=0
# scan_time=7323
ESET deinstalliert, Papierkorb geleert. Schritt 3: Hat mich gebeten noch einen Datenträger in harddisc einlzulegen. Hab i gemacht. Checkup.txt: Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Norton 360 Online WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Java 7 Update 9 Java version out of Date! Adobe Reader 8 Adobe Reader out of Date! Google Chrome 25.0.1364.172 Google Chrome 25.0.1364.97 ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Hab ich ausgeführt, war das okay? |
|
24.03.2013, 16:07
| #8 |
| /// TB-Ausbilder | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 4: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
26.03.2013, 12:52
| #9 |
| /// TB-Ausbilder | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.03.2013, 09:45
| #10 |
| | ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? Hallo ryder, ich denke mal, das Pferdchen ist tot und richtet keinen Schaden mehr auf meinem PC an. Vielen herzlichen Dank für Deine HIlfe. |
|
| Themen zu ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen? |
| anhang, anwendungen, durcheinander, email, falsche, fehler, festgestellt, gen, guten, hängen, komische, kopieren, namen, nicht möglich, online, prozesse, rechner, schonwieder, spinnt, system32, systemabsturz, taskmanager, trojaner, virus, wirklich, wurm |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
