| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tr atraps gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.04.2013, 09:55
| #1 |
 |  tr atraps gen2 Hallo! Antivir meldet mir im Echtzeitscanner immer wieder tr atraps gen2 gefunden zu haben. Nun habe ich Malwarebytes durchlaufen lassen mit einem kompletten Scan. Das Programm findet den Trojaner aber nicht. Er wird mir nur immer wieder im Antivir echtzeitscanner angezeigt. Auch mit diversen anderen Spywarepragrammen lässt er sich nicht finden. Was ist los. Onlinebanking u.s.w. habe ich bereits sperren lassen Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.19.02 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16540 Sarah :: SARAH [Administrator] Schutz: Aktiviert 19.04.2013 10:44:08 mbam-log-2013-04-19 (10-44-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 382838 Laufzeit: 1 Stunde(n), 17 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
19.04.2013, 11:28
| #2 |
| /// Malwareteam    | tr atraps gen2 Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Schritt 1: OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
Schritt 2: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 3: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
20.04.2013, 10:30
| #3 |
| | tr atraps gen2Code:
ATTFilter OTL logfile created on: 20.04.2013 11:02:05 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Sarah\Desktop 64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16540) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,85 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 49,47% Memory free 3,72 Gb Paging File | 2,48 Gb Available in Paging File | 66,48% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86) Drive C: | 250,76 Gb Total Space | 199,51 Gb Free Space | 79,56% Space Free | Partition Type: NTFS Drive D: | 25,00 Gb Total Space | 22,90 Gb Free Space | 91,60% Space Free | Partition Type: NTFS Computer Name: SARAH | User Name: Sarah | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Sarah\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software) PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) PRC - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe (CyberLink Corp.) PRC - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) PRC - C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.) PRC - C:\Program Files (x86)\USB Camera2\VM332STI.EXE (Vimicro) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV:64bit: - (McShield) -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe File not found SRV:64bit: - (TimeBroker) -- C:\Windows\SysNative\TimeBrokerServer.dll (Microsoft Corporation) SRV:64bit: - (SystemEventsBroker) -- C:\Windows\SysNative\SystemEventsBrokerServer.dll (Microsoft Corporation) SRV:64bit: - (netprofm) -- C:\Windows\SysNative\netprofmsvc.dll (Microsoft Corporation) SRV:64bit: - (wlidsvc) -- C:\Windows\SysNative\wlidsvc.dll (Microsoft Corporation) SRV:64bit: - (LSM) -- C:\Windows\SysNative\lsm.dll (Microsoft Corporation) SRV:64bit: - (PrintNotify) -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll (Microsoft Corporation) SRV:64bit: - (AudioEndpointBuilder) -- C:\Windows\SysNative\AudioEndpointBuilder.dll (Microsoft Corporation) SRV:64bit: - (WSService) -- C:\Windows\SysNative\WSService.dll (Microsoft Corporation) SRV:64bit: - (fhsvc) -- C:\Windows\SysNative\fhsvc.dll (Microsoft Corporation) SRV:64bit: - (BrokerInfrastructure) -- C:\Windows\SysNative\bisrv.dll (Microsoft Corporation) SRV:64bit: - (WiaRpc) -- C:\Windows\SysNative\wiarpc.dll (Microsoft Corporation) SRV:64bit: - (Wcmsvc) -- C:\Windows\SysNative\wcmsvc.dll (Microsoft Corporation) SRV:64bit: - (VaultSvc) -- C:\Windows\SysNative\vaultsvc.dll (Microsoft Corporation) SRV:64bit: - (svsvc) -- C:\Windows\SysNative\svsvc.dll (Microsoft Corporation) SRV:64bit: - (Netlogon) -- C:\Windows\SysNative\netlogon.dll (Microsoft Corporation) SRV:64bit: - (NcaSvc) -- C:\Windows\SysNative\NcaSvc.dll (Microsoft Corporation) SRV:64bit: - (NcdAutoSetup) -- C:\Windows\SysNative\NcdAutoSetup.dll (Microsoft Corporation) SRV:64bit: - (KeyIso) -- C:\Windows\SysNative\keyiso.dll (Microsoft Corporation) SRV:64bit: - (EFS) -- C:\Windows\SysNative\efssvc.dll (Microsoft Corporation) SRV:64bit: - (DsmSvc) -- C:\Windows\SysNative\DeviceSetupManager.dll (Microsoft Corporation) SRV:64bit: - (DeviceAssociationService) -- C:\Windows\SysNative\das.dll (Microsoft Corporation) SRV:64bit: - (AllUserInstallAgent) -- C:\Windows\SysNative\AUInstallAgent.dll (Microsoft Corporation) SRV:64bit: - (vmicvss) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmictimesync) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmicshutdown) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmicrdv) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmickvpexchange) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV:64bit: - (vmicheartbeat) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation) SRV - (OfficeSvc) -- C:\Programme\Microsoft Office 15\ClientX64\integratedoffice.exe (Microsoft Corporation) SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (TeamViewer8) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (PrintNotify) -- C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll (Microsoft Corporation) SRV - (cphs) -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Intel Corporation) SRV - (StorSvc) -- C:\Windows\SysWOW64\StorSvc.dll (Microsoft Corporation) SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) SRV - (jhi_service) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) SRV - (Intel(R) -- C:\Programme\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) ========== Driver Services (SafeList) ========== DRV:64bit: - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found DRV:64bit: - (aswSnx) -- C:\WINDOWS\SysNative\drivers\aswSnx.sys (AVAST Software) DRV:64bit: - (aswSP) -- C:\WINDOWS\SysNative\drivers\aswSP.sys (AVAST Software) DRV:64bit: - (aswVmm) -- C:\WINDOWS\SysNative\drivers\aswVmm.sys () DRV:64bit: - (aswRdr) -- C:\Windows\SysNative\Drivers\aswRdr2.sys (AVAST Software) DRV:64bit: - (aswTdi) -- C:\WINDOWS\SysNative\drivers\aswTdi.sys (AVAST Software) DRV:64bit: - (aswRvrt) -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys () DRV:64bit: - (aswMonFlt) -- C:\Windows\SysNative\Drivers\aswMonFlt.sys (AVAST Software) DRV:64bit: - (aswFsBlk) -- C:\WINDOWS\SysNative\drivers\aswFsBlk.sys (AVAST Software) DRV:64bit: - (USBXHCI) -- C:\Windows\SysNative\Drivers\USBXHCI.SYS (Microsoft Corporation) DRV:64bit: - (spaceport) -- C:\Windows\SysNative\Drivers\spaceport.sys (Microsoft Corporation) DRV:64bit: - (storahci) -- C:\Windows\SysNative\Drivers\storahci.sys (Microsoft Corporation) DRV:64bit: - (TPM) -- C:\Windows\SysNative\Drivers\tpm.sys (Microsoft Corporation) DRV:64bit: - (sdbus) -- C:\Windows\SysNative\Drivers\sdbus.sys (Microsoft Corporation) DRV:64bit: - (pdc) -- C:\Windows\SysNative\Drivers\pdc.sys (Microsoft Corporation) DRV:64bit: - (USBHUB3) -- C:\Windows\SysNative\Drivers\USBHUB3.SYS (Microsoft Corporation) DRV:64bit: - (BthAvrcpTg) -- C:\Windows\SysNative\Drivers\BthAvrcpTg.sys (Microsoft Corporation) DRV:64bit: - (WdBoot) -- C:\Windows\SysNative\Drivers\WdBoot.sys (Microsoft Corporation) DRV:64bit: - (WdFilter) -- C:\Windows\SysNative\Drivers\WdFilter.sys (Microsoft Corporation) DRV:64bit: - (msgpiowin32) -- C:\Windows\SysNative\Drivers\msgpiowin32.sys (Microsoft Corporation) DRV:64bit: - (bthhfhid) -- C:\Windows\SysNative\Drivers\BthhfHid.sys (Microsoft Corporation) DRV:64bit: - (hidi2c) -- C:\Windows\SysNative\Drivers\hidi2c.sys (Microsoft Corporation) DRV:64bit: - (FxPPM) -- C:\Windows\SysNative\Drivers\fxppm.sys (Microsoft Corporation) DRV:64bit: - (LHDmgr) -- C:\Windows\SysNative\Drivers\LhdX64.sys (Lenovo.) DRV:64bit: - (ACPIVPC) -- C:\Windows\SysNative\Drivers\AcpiVpc.sys (Lenovo Corporation) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\Drivers\BCMWL63a.SYS (Broadcom Corporation) DRV:64bit: - (Dot4Scan) -- C:\Windows\SysNative\Drivers\Dot4Scan.sys (Microsoft Corporation) DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\Drivers\rdpvideominiport.sys (Microsoft Corporation) DRV:64bit: - (sdstor) -- C:\Windows\SysNative\Drivers\sdstor.sys (Microsoft Corporation) DRV:64bit: - (dam) -- C:\Windows\SysNative\Drivers\dam.sys (Microsoft Corporation) DRV:64bit: - (UCX01000) -- C:\Windows\SysNative\Drivers\UCX01000.SYS (Microsoft Corporation) DRV:64bit: - (GPIOClx0101) -- C:\Windows\SysNative\Drivers\msgpioclx.sys (Microsoft Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\Drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\Drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (vm332avs) -- C:\Windows\SysNative\Drivers\vm332avs.sys (Vimicro Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\Drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\Drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (SmbDrvI) -- C:\Windows\SysNative\Drivers\Smb_driver_Intel.sys (Synaptics Incorporated) DRV:64bit: - (Fs_Rec) -- C:\WINDOWS\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (condrv) -- C:\Windows\SysNative\Drivers\condrv.sys (Microsoft Corporation) DRV:64bit: - (VSTXRAID) -- C:\Windows\SysNative\Drivers\VSTXRAID.SYS (VIA Corporation) DRV:64bit: - (VerifierExt) -- C:\Windows\SysNative\Drivers\VerifierExt.sys (Microsoft Corporation) DRV:64bit: - (UASPStor) -- C:\Windows\SysNative\Drivers\uaspstor.sys (Microsoft Corporation) DRV:64bit: - (acpiex) -- C:\Windows\SysNative\Drivers\acpiex.sys (Microsoft Corporation) DRV:64bit: - (mvumis) -- C:\Windows\SysNative\Drivers\mvumis.sys (Marvell Semiconductor, Inc.) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\Drivers\stexstor.sys (Promise Technology, Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\Drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (LSI_SSS) -- C:\Windows\SysNative\Drivers\lsi_sss.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\Drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (EhStorTcgDrv) -- C:\Windows\SysNative\Drivers\EhStorTcgDrv.sys (Microsoft Corporation) DRV:64bit: - (EhStorClass) -- C:\Windows\SysNative\Drivers\EhStorClass.sys (Microsoft Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\Drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (3ware) -- C:\Windows\SysNative\Drivers\3ware.sys (LSI) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\Drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\Drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (CLFS) -- C:\Windows\SysNative\Drivers\clfs.sys (Microsoft Corporation) DRV:64bit: - (WFPLWFS) -- C:\Windows\SysNative\Drivers\wfplwfs.sys (Microsoft Corporation) DRV:64bit: - (vpci) -- C:\Windows\SysNative\Drivers\vpci.sys (Microsoft Corporation) DRV:64bit: - (terminpt) -- C:\Windows\SysNative\Drivers\terminpt.sys (Microsoft Corporation) DRV:64bit: - (mshidumdf) -- C:\Windows\SysNative\Drivers\mshidumdf.sys (Microsoft Corporation) DRV:64bit: - (BasicDisplay) -- C:\Windows\SysNative\Drivers\BasicDisplay.sys (Microsoft Corporation) DRV:64bit: - (HyperVideo) -- C:\Windows\SysNative\Drivers\HyperVideo.sys (Microsoft Corporation) DRV:64bit: - (BasicRender) -- C:\Windows\SysNative\Drivers\BasicRender.sys (Microsoft Corporation) DRV:64bit: - (gencounter) -- C:\Windows\SysNative\Drivers\vmgencounter.sys (Microsoft Corporation) DRV:64bit: - (kdnic) -- C:\Windows\SysNative\Drivers\kdnic.sys (Microsoft Corporation) DRV:64bit: - (acpitime) -- C:\Windows\SysNative\Drivers\acpitime.sys (Microsoft Corporation) DRV:64bit: - (npsvctrig) -- C:\Windows\SysNative\Drivers\npsvctrig.sys (Microsoft Corporation) DRV:64bit: - (WpdUpFltr) -- C:\Windows\SysNative\Drivers\WpdUpFltr.sys (Microsoft Corporation) DRV:64bit: - (acpipagr) -- C:\Windows\SysNative\Drivers\acpipagr.sys (Microsoft Corporation) DRV:64bit: - (hyperkbd) -- C:\Windows\SysNative\Drivers\hyperkbd.sys (Microsoft Corporation) DRV:64bit: - (SerCx) -- C:\Windows\SysNative\Drivers\SerCx.sys (Microsoft Corporation) DRV:64bit: - (SpbCx) -- C:\Windows\SysNative\Drivers\SpbCx.sys (Microsoft Corporation) DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\Drivers\TsUsbGD.sys (Microsoft Corporation) DRV:64bit: - (BthHFEnum) -- C:\Windows\SysNative\Drivers\bthhfenum.sys (Microsoft Corporation) DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\Drivers\dmvsc.sys (Microsoft Corporation) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\Drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (wpcfltr) -- C:\Windows\SysNative\Drivers\wpcfltr.sys (Microsoft Corporation) DRV:64bit: - (NdisImPlatform) -- C:\Windows\SysNative\Drivers\NdisImPlatform.sys (Microsoft Corporation) DRV:64bit: - (MsLldp) -- C:\Windows\SysNative\Drivers\mslldp.sys (Microsoft Corporation) DRV:64bit: - (Ndu) -- C:\Windows\SysNative\Drivers\Ndu.sys (Microsoft Corporation) DRV:64bit: - (iaStorA) -- C:\Windows\SysNative\Drivers\iaStorA.sys (Intel Corporation) DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\Drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (L1C) -- C:\Windows\SysNative\Drivers\L1C63x64.sys (Qualcomm Atheros Co., Ltd.) DRV:64bit: - (wsvd) -- C:\Windows\SysNative\Drivers\wsvd.sys ("CyberLink) DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\Drivers\AmUStor.sys (Alcor Micro, Corp.) DRV:64bit: - (NETwNs64) -- C:\Windows\SysNative\Drivers\NETwNs64.sys (Intel Corporation) DRV:64bit: - (e1iexpress) -- C:\Windows\SysNative\Drivers\e1i63x64.sys (Intel Corporation) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\Drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\Drivers\avgntflt.sys (Avira GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {F1310BFF-EE07-4C2D-A5DE-47FE92C16D24} IE:64bit: - HKLM\..\SearchScopes\{F1310BFF-EE07-4C2D-A5DE-47FE92C16D24}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {F1310BFF-EE07-4C2D-A5DE-47FE92C16D24} IE - HKLM\..\SearchScopes\{F1310BFF-EE07-4C2D-A5DE-47FE92C16D24}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=120519&tt=130313_80cr&babsrc=HP_ss&mntrId=B6D90A3E8E8875C0/ IE - HKCU\..\SearchScopes,DefaultScope = {F1310BFF-EE07-4C2D-A5DE-47FE92C16D24} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=120519&tt=130313_80cr&babsrc=SP_ss&mntrId=B6D90A3E8E8875C0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{77BEC163-D389-42c1-91A4-C758846296A5}: C:\PROGRAM FILES\VIDEO DOWNLOADER\FIREFOX FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{77BEC163-D389-42c1-91A4-C758846296A5}: C:\Program Files\Video downloader\Firefox FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK [2013.03.17 12:10:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.95\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.95\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.95\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll CHR - plugin: Microsoft Office 2013 (Enabled) = C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL CHR - plugin: McAfee SecurityCenter (Enabled) = c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL CHR - Extension: YouTube = C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2012.07.26 07:26:49 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\Drivers\etc\hosts O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) O2:64bit: - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation) O2:64bit: - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Alcor Micro Corp.) O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [332BigDog] C:\Program Files (x86)\USB Camera2\VM332STI.EXE (Vimicro) O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Dolby Advanced Audio v2] C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (Dolby Laboratories Inc.) O4 - HKLM..\Run: [Intel AppUp(SM) center] C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (Intel Corporation) O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GShortCut] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink) O4 - HKLM..\Run: [YouCam Tray] C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe (CyberLink Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation) O8:64bit: - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O9:64bit: - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E57077A7-89F7-4DC7-BB9D-071F640C77CF}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\cdo - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found O18:64bit: - Protocol\Handler\osf - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\WINDOWS\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O30 - LSA: Security Packages - (livessp) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.04.19 07:08:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.04.20 11:01:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sarah\Desktop\OTL.exe [2013.04.19 12:38:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamViewer [2013.04.19 10:00:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.04.19 07:07:29 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group [2013.04.19 07:05:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard [2013.04.18 22:15:56 | 000,000,000 | ---D | C] -- C:\Users\Sarah\AppData\Roaming\Malwarebytes [2013.04.18 22:15:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.04.16 23:05:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2013.04.16 22:42:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive [2013.04.16 22:41:13 | 000,377,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSP.sys [2013.04.16 22:41:13 | 000,033,400 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswFsBlk.sys [2013.04.16 22:41:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus [2013.04.16 22:41:10 | 000,070,992 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRdr2.sys [2013.04.16 22:41:10 | 000,068,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswTdi.sys [2013.04.16 22:40:49 | 001,025,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSnx.sys [2013.04.16 22:40:47 | 000,080,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswMonFlt.sys [2013.04.16 22:40:46 | 000,287,840 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\aswBoot.exe [2013.04.16 22:39:56 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2013.04.16 22:39:22 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software [2013.04.16 22:38:55 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software [2013.04.16 22:28:54 | 000,000,000 | ---D | C] -- C:\Users\Sarah\AppData\Roaming\Avira [2013.04.16 22:24:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2013.04.16 22:24:39 | 000,123,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\SysNative\drivers\avipbb.sys [2013.04.16 22:24:39 | 000,088,288 | ---- | C] (Avira GmbH) -- C:\WINDOWS\SysNative\drivers\avgntflt.sys [2013.04.16 22:24:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2013.04.16 22:24:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2013.04.14 17:25:57 | 001,161,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppobjs.dll [2013.04.14 17:25:52 | 001,627,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsCodecs.dll [2013.04.14 17:25:51 | 010,116,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.dll [2013.04.14 17:25:49 | 008,857,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll [2013.04.14 17:25:32 | 001,048,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfasfsrcsnk.dll [2013.04.14 17:25:31 | 005,978,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mstscax.dll [2013.04.14 17:25:31 | 000,328,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ubpm.dll [2013.04.14 17:25:30 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfasfsrcsnk.dll [2013.04.14 17:25:30 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BCP47Langs.dll [2013.04.14 17:25:30 | 000,327,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\Classpnp.sys [2013.04.14 17:25:29 | 001,101,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpmde.dll [2013.04.14 17:25:28 | 000,246,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ubpm.dll [2013.04.14 17:25:27 | 001,149,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winmde.dll [2013.04.14 17:25:26 | 000,951,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Globalization.dll [2013.04.14 17:25:26 | 000,760,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll [2013.04.14 17:25:25 | 000,645,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Security.Authentication.OnlineId.dll [2013.04.14 17:25:25 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BCP47Langs.dll [2013.04.14 17:25:24 | 005,091,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll [2013.04.14 17:25:24 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\netcfgx.dll [2013.04.14 17:25:23 | 002,302,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll [2013.04.14 17:25:23 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemEventsBrokerServer.dll [2013.04.14 17:25:22 | 000,332,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys [2013.04.14 17:25:22 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TimeBrokerServer.dll [2013.04.14 17:25:21 | 000,601,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Globalization.dll [2013.04.14 17:25:21 | 000,411,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\FWPKCLNT.SYS [2013.04.14 17:25:20 | 000,893,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\winmde.dll [2013.04.14 17:25:20 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netcfgx.dll [2013.04.14 17:25:19 | 000,448,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSync.dll [2013.04.14 17:25:19 | 000,245,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usbmon.dll [2013.04.14 17:25:18 | 000,550,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\drvstore.dll [2013.04.14 17:25:17 | 000,621,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll [2013.04.14 17:25:17 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Security.Authentication.OnlineId.dll [2013.04.14 17:25:16 | 002,146,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\actxprxy.dll [2013.04.14 17:25:16 | 002,033,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll [2013.04.14 17:25:15 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drvstore.dll [2013.04.14 17:25:13 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSync.dll [2013.04.14 17:25:13 | 000,150,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\discan.dll [2013.04.14 17:25:13 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wups.dll [2013.04.14 17:25:12 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\taskhost.exe [2013.04.14 17:25:10 | 001,619,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll [2013.04.14 17:25:10 | 000,337,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\USBXHCI.SYS [2013.04.14 17:25:10 | 000,283,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\spaceport.sys [2013.04.14 17:25:09 | 000,194,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\sdbus.sys [2013.04.14 17:25:09 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NdisImPlatform.dll [2013.04.14 17:25:09 | 000,058,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe [2013.04.14 17:25:08 | 000,148,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\tpm.sys [2013.04.14 17:25:08 | 000,125,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dumpsd.sys [2013.04.14 17:25:07 | 000,077,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storahci.sys [2013.04.14 17:25:02 | 000,156,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\powercfg.cpl [2013.04.14 17:25:02 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\powercfg.cpl [2013.04.14 17:25:02 | 000,069,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\pdc.sys [2013.04.14 17:25:01 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll [2013.04.14 17:25:00 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncInfo.dll [2013.04.14 17:25:00 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\taskhostex.exe [2013.04.14 17:25:00 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSDPrintProxy.DLL [2013.04.14 17:25:00 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DevDispItemProvider.dll [2013.04.14 17:24:59 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\storewuauth.dll [2013.04.14 17:24:59 | 000,141,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll [2013.04.14 17:24:59 | 000,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncInfo.dll [2013.04.14 17:24:59 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll [2013.04.14 17:24:58 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll [2013.04.14 17:24:58 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll [2013.04.14 17:24:57 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe [2013.04.14 17:24:56 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe [2013.04.14 17:24:56 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DevDispItemProvider.dll [2013.04.12 05:02:49 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll [2013.04.12 05:02:42 | 000,915,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uxtheme.dll [2013.04.12 05:02:41 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll [2013.04.12 05:02:41 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll [2013.04.12 05:02:40 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll [2013.04.12 05:02:39 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe [2013.04.12 05:02:37 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iesysprep.dll [2013.04.12 05:02:36 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iesysprep.dll [2013.04.12 05:02:35 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iesetup.dll [2013.04.12 05:02:35 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iernonce.dll [2013.04.11 21:23:27 | 006,991,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe [2013.04.11 20:24:12 | 001,011,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\reseteng.dll [2013.04.11 20:24:12 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ReAgent.dll [2013.03.26 06:21:24 | 000,230,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdFilter.sys [2013.03.26 06:21:21 | 000,035,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdBoot.sys [2013.03.25 19:20:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2013.03.25 19:19:39 | 000,000,000 | ---D | C] -- C:\Program Files\Google [2013.03.25 19:19:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Google [2013.03.25 19:19:14 | 000,000,000 | ---D | C] -- C:\Users\Sarah\AppData\Local\Google [2013.03.25 19:19:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google [2013.03.25 19:18:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2013.03.21 22:14:28 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\usb8023.sys [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.20 11:01:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sarah\Desktop\OTL.exe [2013.04.20 10:57:38 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.20 10:56:27 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.20 10:55:34 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys [2013.04.20 10:55:32 | 1588,305,920 | -HS- | M] () -- C:\hiberfil.sys [2013.04.19 19:59:12 | 000,422,520 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT [2013.04.19 13:30:05 | 000,001,120 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.19 12:38:59 | 000,001,177 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 8.lnk [2013.04.19 07:08:30 | 000,000,000 | ---- | M] () -- C:\autoexec.bat [2013.04.18 22:49:00 | 001,745,416 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI [2013.04.18 22:49:00 | 000,753,134 | ---- | M] () -- C:\WINDOWS\SysNative\perfh007.dat [2013.04.18 22:49:00 | 000,710,244 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat [2013.04.18 22:49:00 | 000,155,826 | ---- | M] () -- C:\WINDOWS\SysNative\perfc007.dat [2013.04.18 22:49:00 | 000,132,614 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat [2013.04.16 23:22:27 | 354,904,226 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2013.04.16 22:41:14 | 000,001,933 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk [2013.04.16 22:40:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\SysWow64\config.nt [2013.04.14 22:52:14 | 000,002,002 | ---- | M] () -- C:\Users\Public\Desktop\Lenovo Solution Center.lnk [2013.04.11 14:30:35 | 000,002,194 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.04.03 00:08:01 | 000,692,576 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe [2013.04.03 00:08:01 | 000,078,176 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl [2013.03.25 19:18:35 | 000,002,030 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.19 12:38:59 | 000,001,189 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 8.lnk [2013.04.19 12:38:59 | 000,001,177 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 8.lnk [2013.04.19 07:08:30 | 000,000,000 | ---- | C] () -- C:\autoexec.bat [2013.04.17 10:30:50 | 000,001,171 | ---- | C] () -- C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVir Desktop.lnk [2013.04.16 23:05:51 | 354,904,226 | ---- | C] () -- C:\WINDOWS\MEMORY.DMP [2013.04.16 22:41:14 | 000,001,933 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk [2013.04.16 22:40:49 | 000,178,624 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\aswVmm.sys [2013.04.16 22:40:49 | 000,065,336 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys [2013.04.16 22:40:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SysWow64\config.nt [2013.04.14 22:52:14 | 000,002,002 | ---- | C] () -- C:\Users\Public\Desktop\Lenovo Solution Center.lnk [2013.04.14 22:23:39 | 000,422,520 | ---- | C] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT [2013.04.14 17:24:55 | 000,387,867 | ---- | C] () -- C:\WINDOWS\SysNative\ApnDatabase.xml [2013.03.25 19:20:29 | 000,002,194 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.03.25 19:19:25 | 000,001,120 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.03.25 19:19:23 | 000,001,116 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.03.25 19:18:35 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk [2013.03.25 19:18:35 | 000,002,030 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.01.14 21:18:42 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2013.01.10 19:43:06 | 001,196,032 | ---- | C] () -- C:\WINDOWS\SysWow64\vssapi.dll [2013.01.10 19:40:48 | 000,083,968 | ---- | C] () -- C:\WINDOWS\SysWow64\OEMLicense.dll [2012.10.24 09:49:40 | 000,001,915 | ---- | C] () -- C:\WINDOWS\vm332Rmv.ini [2012.10.24 09:49:40 | 000,001,915 | ---- | C] () -- C:\WINDOWS\SysWow64\vm332Rmv.ini [2012.10.24 09:47:13 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl [2012.08.27 08:15:06 | 000,272,928 | ---- | C] () -- C:\WINDOWS\SysWow64\igvpkrng600.bin [2012.08.27 08:14:09 | 000,064,512 | ---- | C] () -- C:\WINDOWS\SysWow64\igdde32.dll [2012.08.27 08:14:02 | 000,963,388 | ---- | C] () -- C:\WINDOWS\SysWow64\igcodeckrng600.bin [2012.07.26 10:13:10 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat [2012.07.26 10:13:09 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT [2012.07.26 09:21:26 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.07.26 03:17:42 | 000,043,520 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll [2012.07.25 22:37:29 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin [2012.07.25 22:28:31 | 000,364,544 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll [2012.06.02 16:31:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat [2012.04.20 13:59:44 | 000,001,536 | ---- | C] () -- C:\WINDOWS\SysWow64\IusEventLog.dll ========== ZeroAccess Check ========== [2013.02.12 06:27:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013.03.02 04:45:01 | 019,748,864 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.03.02 10:23:07 | 017,560,576 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2012.07.26 05:05:38 | 001,004,544 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2012.07.26 05:18:27 | 000,784,896 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2012.07.26 05:07:41 | 000,455,680 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] < End of report > Code:
ATTFilter OTL Extras logfile created on: 20.04.2013 11:02:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Sarah\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,85 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 49,47% Memory free
3,72 Gb Paging File | 2,48 Gb Available in Paging File | 66,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 250,76 Gb Total Space | 199,51 Gb Free Space | 79,56% Space Free | Partition Type: NTFS
Drive D: | 25,00 Gb Total Space | 22,90 Gb Free Space | 91,60% Space Free | Partition Type: NTFS
Computer Name: SARAH | User Name: Sarah | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- C:\WINDOWS\SysWow64\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- C:\WINDOWS\SysWow64\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = CE 37 E6 AF FF 6A CD 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0672DB9E-6166-4873-8EDE-8C48C62E9926}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{25168A70-8E96-4119-B265-EC0EA905DEF4}" = lport=2869 | protocol=6 | dir=in | app=system |
"{26BC0793-3937-437D-8C7B-054ADA350E8A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2A4334E6-BF34-47E1-B970-69803CF0B4AD}" = rport=10243 | protocol=6 | dir=out | app=system |
"{3C636BC0-C1D4-4D16-9FFF-EB46A6C0790D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{3E217A8B-E8F0-4205-ACA2-07BE837C6F1C}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4E544C47-884A-4202-8111-C6D6856D6027}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{557514CC-ABCE-4E71-BF79-9E2B7C36B74C}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{5C2E7222-24AE-456D-993D-95A93582C6E8}" = rport=139 | protocol=6 | dir=out | app=system |
"{69F97A85-7712-4672-BD54-98863D912D65}" = lport=445 | protocol=6 | dir=in | app=system |
"{82C065A1-1DAD-4EE3-A604-842AF34C3C84}" = rport=137 | protocol=17 | dir=out | app=system |
"{85611E5F-4764-4DF2-8782-A7CB8BDD8C71}" = lport=137 | protocol=17 | dir=in | app=system |
"{976BF809-1E53-43FD-9E12-C6600520F3CD}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{9BF03841-430C-4358-A885-B33184800AA9}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B50C7187-2E05-43D6-8CD8-045D0D77E1D7}" = lport=139 | protocol=6 | dir=in | app=system |
"{B93A6B39-7D40-45CE-AAC3-774F5A020D74}" = rport=138 | protocol=17 | dir=out | app=system |
"{C588D75D-1D1B-4CF9-9B3B-3B1FDF1ED2C2}" = rport=445 | protocol=6 | dir=out | app=system |
"{CB5D1367-E963-477B-A078-500827C6DE92}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{EB3A90D8-6276-420F-A393-BCBCCE22EA06}" = lport=10243 | protocol=6 | dir=in | app=system |
"{F50AE438-4D79-4F71-8855-3093CDBF6179}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{F77B0A2B-5209-4B73-8B1B-6C7094EC9ECA}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\outlook.exe |
"{FC043E5C-2E5D-4ACC-A19C-5CCB89330EFF}" = lport=138 | protocol=17 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0337E871-3EF0-498D-A633-654A3E728E73}" = dir=in | app=c:\program files (x86)\lenovo\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{082A7335-2D8F-439A-ACC9-8EB74C726D8F}" = dir=out | name=accuweather for windows 8 |
"{0DB61250-D589-438B-A7ED-A88C4BB3C1FC}" = dir=out | name=@{microsoft.bingtravel_1.2.0.145_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
"{14FAF879-A30A-4256-93D4-794C7A10FFE8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{16F0268E-DF44-48EF-AB5C-665328434134}" = dir=in | app=c:\program files (x86)\lenovo\powerdvd10\powerdvd10.exe |
"{1ECAAF17-BEFF-49C6-A3AE-3E947DBEB62D}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe |
"{1F001ECC-C303-4D6F-AFE5-F2F88376CDD9}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{2B15DD08-A1A2-43A3-BA8F-3E7F2C1C8AD1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{2F5BEC3D-55F2-4107-9707-9160ABFA6985}" = dir=out | name=evernote |
"{2F764B1A-D729-4695-B240-044275A33A61}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{3044BFB2-FE21-452A-BF67-BD840A084F61}" = dir=in | name=ebay |
"{31D5AFF3-314A-4D55-851C-65348CBBF4E4}" = dir=out | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} |
"{346002AA-139E-4718-85BD-0C43CCC195F3}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{3568D233-2A2F-4F3E-899C-5E3653F7BF72}" = dir=out | name=lenovo companion |
"{35AD9557-CC57-48A1-9F9F-22E453431356}" = dir=in | name=rara.com |
"{36121B0E-52A1-4706-B55C-A5CB447C0FAF}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{3D1160D5-0CE3-443B-9CC9-8A4AC01753F8}" = dir=out | name=@{microsoft.bingmaps_1.5.1.240_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{3E2001DC-FAE2-4BC4-967B-F382CFAA16E1}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe |
"{3FABEADC-2120-446C-8E9E-20A4256247A2}" = dir=out | name=@{microsoft.bingweather_1.7.0.26_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{48EA3C5B-6D5F-4CCF-9317-697FEA8425B3}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{4BC027BC-7732-4A96-BDD4-44265988C0D3}" = dir=out | name=@{microsoft.zunevideo_1.1.134.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} |
"{50DAE2D2-0097-40B4-A8C2-5027222564D5}" = dir=in | name=@{microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{5D8DD80B-1CEA-467C-8422-F2CEA9859F50}" = dir=out | name=@{microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{682106BB-958F-4FC3-A789-2EF3F0308C75}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6B50EBBF-B6CF-4DF7-901D-D860C09B3B68}" = dir=in | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} |
"{71A0FFE6-0D48-4DFB-9381-FDD231A65133}" = dir=out | name=@{microsoft.zunemusic_1.1.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} |
"{7B5C3E0A-D417-4DA3-9BC9-98A2A82E79EA}" = dir=out | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{7DE8385D-603C-4BA7-AD98-A51694294521}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{820754F4-9F18-48D1-B3AB-7D1D4A25D7CE}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{857A2929-CA9C-4134-8DDA-755D76FA44B0}" = dir=in | name=@{microsoft.skypeapp_1.3.0.112_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{8BF7FE67-9D2D-42DB-9B3B-F2430B31D6E8}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{8C27850D-F715-42ED-9942-52F92FCA24D3}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe |
"{8ECA5E9A-5D57-43C2-80D8-EFA076ADF2CE}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{9530FB2C-AB97-4A4A-BA75-80E332338D56}" = dir=in | app=c:\users\sarah\appdata\local\microsoft\skydrive\skydrive.exe |
"{9AB61509-1E21-44DA-9BA4-B9FDF73750E1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{9E2D207E-D4F1-4C6D-A879-16CA400C3A72}" = dir=out | name=mcafee security advisor for lenovo |
"{9FF980EC-1886-451D-AEAF-0A5F266314AB}" = dir=out | name=@{microsoft.skypeapp_1.3.0.112_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{A46D3174-2434-4A53-B120-E4A54AB45DBF}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{B2B74112-1280-45E9-8DBF-CC0D61ACDF68}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe |
"{B64A1CD1-20B3-4245-BA34-7CE2A9D8C4BB}" = dir=out | name=lenovo support |
"{B922B44B-44F7-45D0-A232-5E786922B34F}" = dir=out | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} |
"{C436BDFB-6A30-4A40-B2BB-E82B2F93C60B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D7722C4E-CBA8-44FA-AD12-929657B300A4}" = dir=in | name=evernote |
"{D781544E-52B0-45F5-8BE1-1D8FDCBC7F7A}" = dir=in | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} |
"{D7B6C6E6-61BC-4CF9-8CDA-94B47FF9EE6E}" = protocol=6 | dir=out | app=system |
"{DBF16530-7DB6-4EBE-BFD9-4BF67C14E833}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{DC3F8EFF-FCCF-4F3B-A68F-1781C54B5707}" = dir=in | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{DC9A7925-FC61-49F6-8AA5-0CFD0080B338}" = dir=out | name=rara.com |
"{DCF64B3F-BAE5-4363-80E3-F7080A1D8263}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{DEC83DC3-0E8F-4E57-80D1-C26C79BE24AC}" = dir=out | name=@{microsoft.microsoftskydrive_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftskydrive/resources/shortproductname} |
"{E09A91F6-DDB0-44C9-A93E-CDBC2C54C2D0}" = dir=out | name=powerdvd for lenovo idea |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{E7C3A11D-BF74-4687-8348-24F1BE00DD84}" = dir=out | name=ebay |
"{F1AE4564-9CBE-4C29-87F5-2C7D70C5610F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F2C221E3-C930-4F43-BAD7-88DE2C590FA8}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{F420F295-2D38-4C25-8583-E285831AAFC1}" = dir=out | name=@{microsoft.xboxlivegames_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{F9B65102-3AB9-4E52-BF19-F353314024F8}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{FA38778A-0967-477C-BA1D-CCB58A6FFC54}" = dir=out | name=windows_ie_ac_001 |
"{FE4F58C8-B91A-49D5-807F-8CFF47F521F9}" = dir=out | name=@{microsoft.bingnews_1.7.0.31_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{5DEFFC02-063C-4781-A371-077729F869B4}" = Lenovo Solution Center
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90150000-008F-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}" = Intel® Trusted Connect Service Client
"71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42" = Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1)
"8A223E56FB1ED4F697B54E5BF96F1EB63B512684" = Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733)
"Broadcom 802.11 Network Adapter" = Broadcom 802.11 Network Adapter
"O365HomePremRetail - de-de" = Microsoft Office 365 Home Premium - de-de
"SynTPDeinstKey" = Synaptics Pointing Device Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"{0ABBF310-94E4-4AE8-A6BD-10345A3F6439}" = Google Drive
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3FD6908E-004E-4E1A-8E17-CFECB8FD0078}" = Alcor Micro USB Card Reader
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0407-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0087DDE-69D0-11E2-AD57-43CA6188709B}" = Adobe AIR
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{ADE16A9D-FBDC-4ECC-B6BD-9C31E51D0333}" = Lenovo EasyCamera
"{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}" = Dolby Advanced Audio v2
"{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = Lenovo PowerDVD10
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = Benutzerhandbuch
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"Adobe AIR" = Adobe AIR
"AmUStor" = Alcor Micro USB Card Reader
"avast" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Google Chrome" = Google Chrome
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = Lenovo PowerDVD10
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"Intel AppUp(SM) center 33057" = Intel AppUp(SM) center
"SugarSync" = SugarSync Manager
"TeamViewer 8" = TeamViewer 8
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"SkyDriveSetup.exe" = Microsoft SkyDrive
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 18.04.2013 17:57:50 | Computer Name = Sarah | Source = VSS | ID = 8193
Description =
Error - 18.04.2013 17:59:37 | Computer Name = Sarah | Source = VSS | ID = 13
Description =
Error - 18.04.2013 17:59:37 | Computer Name = Sarah | Source = VSS | ID = 8193
Description =
Error - 19.04.2013 00:59:28 | Computer Name = Sarah | Source = Office 2013 Licensing Service | ID = 0
Description =
Error - 19.04.2013 03:58:11 | Computer Name = Sarah | Source = Application Hang | ID = 1002
Description = Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1d64 Startzeit:
01ce3cadd66b8fd7 Endzeit: 422 Anwendungspfad: C:\Program Files (x86)\Malwarebytes'
Anti-Malware\mbam.exe Berichts-ID: d8c25ade-a8c6-11e2-be90-3c970e424fa8 Vollständiger
Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket
ist:
Error - 19.04.2013 04:38:25 | Computer Name = Sarah | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\BHBPZL36\esetsmartinstaller_enu.exe". Fehler in Manifest-
oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion
steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt
stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_418c2a697189c07f.manifest.
Komponente
2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_893961408605e985.manifest.
Error - 19.04.2013 04:38:25 | Computer Name = Sarah | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\BHBPZL36\esetsmartinstaller_enu.exe". Fehler in Manifest-
oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion
steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt
stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_418c2a697189c07f.manifest.
Komponente
2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_893961408605e985.manifest.
Error - 19.04.2013 04:38:35 | Computer Name = Sarah | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\BHBPZL36\esetsmartinstaller_enu.exe". Fehler in Manifest-
oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion
steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt
stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_418c2a697189c07f.manifest.
Komponente
2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_893961408605e985.manifest.
Error - 19.04.2013 04:38:39 | Computer Name = Sarah | Source = SideBySide | ID = 16842830
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\BHBPZL36\esetsmartinstaller_enu.exe". Fehler in Manifest-
oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion
steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt
stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_418c2a697189c07f.manifest.
Komponente
2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16384_none_893961408605e985.manifest.
Error - 19.04.2013 04:51:23 | Computer Name = Sarah | Source = Application Hang | ID = 1002
Description = Programm IEXPLORE.EXE, Version 10.0.9200.16537 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 1150 Startzeit: 01ce3cd61cc7d557 Endzeit: 500 Anwendungspfad:
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: 4aa224dd-a8ce-11e2-be91-3c970e424fa8
Vollständiger
Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket
ist:
[ System Events ]
Error - 19.04.2013 14:34:43 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description =
Error - 19.04.2013 14:34:44 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description =
Error - 19.04.2013 14:35:03 | Computer Name = Sarah | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 19.04.2013 14:35:03 | Computer Name = Sarah | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 19.04.2013 14:35:03 | Computer Name = Sarah | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 19.04.2013 14:35:14 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description =
Error - 19.04.2013 14:35:14 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description =
Error - 19.04.2013 14:35:34 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description =
Error - 19.04.2013 14:35:34 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description =
Error - 19.04.2013 14:35:44 | Computer Name = Sarah | Source = DCOM | ID = 10005
Description =
< End of report >
Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-20 11:33:25
-----------------------------
11:33:25.944 OS Version: Windows x64 6.2.9200
11:33:25.944 Number of processors: 2 586 0x2A07
11:33:25.944 ComputerName: SARAH UserName: Sarah
11:33:26.350 Initialze error 1
11:33:27.632 AVAST engine defs: 13041901
11:33:58.758 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000036
11:33:58.774 Disk 0 Vendor: ST320LT020-9YG142 0003LVM1 Size: 305245MB BusType: 11
11:33:58.821 Disk 0 MBR read successfully
11:33:58.821 Disk 0 MBR scan
11:33:58.821 Disk 0 unknown MBR code
11:33:58.836 Disk 0 Partition 1 00 EE GPT 2097151 MB offset 1
11:33:58.836 Disk 0 scanning C:\WINDOWS\system32\drivers
11:33:58.852 Service scanning
11:33:59.711 Modules scanning
11:33:59.711 Disk 0 trace - called modules:
11:33:59.727 ntoskrnl.exe CLASSPNP.SYS disk.sys storport.sys hal.dll iaStorA.sys
11:33:59.743 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80052a4060]
11:33:59.743 3 CLASSPNP.SYS[fffff88001a01fea] -> nt!IofCallDriver -> \Device\00000036[0xfffffa8003d92060]
11:33:59.743 AVAST engine scan C:\WINDOWS
11:33:59.758 AVAST engine scan C:\WINDOWS\system32
11:33:59.758 AVAST engine scan C:\WINDOWS\system32\drivers
11:33:59.758 AVAST engine scan C:\Users\Sarah
11:33:59.758 AVAST engine scan C:\ProgramData
11:33:59.774 Scan finished successfully
11:34:29.682 Disk 0 MBR has been saved successfully to "C:\Users\Sarah\Desktop\MBR.dat"
11:34:30.010 The log file has been saved successfully to "C:\Users\Sarah\Desktop\aswMBR.txt"
|
|
20.04.2013, 11:07
| #4 |
| | tr atraps gen2Code:
ATTFilter 12:03:35.0207 4680 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:03:35.0207 4680 UEFI system
12:03:35.0441 4680 ============================================================
12:03:35.0441 4680 Current date / time: 2013/04/20 12:03:35.0441
12:03:35.0441 4680 SystemInfo:
12:03:35.0441 4680
12:03:35.0441 4680 OS Version: 6.2.9200 ServicePack: 0.0
12:03:35.0441 4680 Product type: Workstation
12:03:35.0441 4680 ComputerName: SARAH
12:03:35.0441 4680 UserName: Sarah
12:03:35.0441 4680 Windows directory: C:\WINDOWS
12:03:35.0441 4680 System windows directory: C:\WINDOWS
12:03:35.0441 4680 Running under WOW64
12:03:35.0441 4680 Processor architecture: Intel x64
12:03:35.0441 4680 Number of processors: 2
12:03:35.0441 4680 Page size: 0x1000
12:03:35.0441 4680 Boot type: Normal boot
12:03:35.0441 4680 ============================================================
12:03:36.0348 4680 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:03:36.0363 4680 ============================================================
12:03:36.0363 4680 \Device\Harddisk0\DR0:
12:03:36.0363 4680 GPT partitions:
12:03:36.0363 4680 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {F4763A6D-FCF2-4E21-BCE1-6169F4B2AB1F}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1F4000
12:03:36.0363 4680 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {6288E52E-C102-4D65-8CB3-935ADC289B46}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
12:03:36.0363 4680 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {BDE3B7DD-6195-44B6-9B9B-B07EBE114225}, Name: Basic data partition, StartLBA 0x276800, BlocksNum 0x1F4000
12:03:36.0363 4680 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {288BC929-14B4-4B2B-8B98-D136A44B9BF9}, Name: Microsoft reserved partition, StartLBA 0x46A800, BlocksNum 0x40000
12:03:36.0363 4680 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {F36DE69F-D36C-486A-9680-DC5229B4D1EC}, Name: Basic data partition, StartLBA 0x4AA800, BlocksNum 0x1F584000
12:03:36.0363 4680 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {485177B5-591E-4B7F-B4AB-2386E6EE34D2}, Name: Basic data partition, StartLBA 0x1FA2E800, BlocksNum 0x3200000
12:03:36.0363 4680 \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {59F1B134-CAB0-4A47-BA22-D0A8AFABF575}, Name: Basic data partition, StartLBA 0x22C2E800, BlocksNum 0x2800000
12:03:36.0363 4680 MBR partitions:
12:03:36.0363 4680 ============================================================
12:03:36.0395 4680 C: <-> \Device\Harddisk0\DR0\Partition5
12:03:36.0441 4680 D: <-> \Device\Harddisk0\DR0\Partition6
12:03:36.0441 4680 ============================================================
12:03:36.0441 4680 Initialize success
12:03:36.0441 4680 ============================================================
12:03:43.0645 3940 ============================================================
12:03:43.0645 3940 Scan started
12:03:43.0645 3940 Mode: Manual;
12:03:43.0645 3940 ============================================================
12:03:45.0833 3940 ================ Scan system memory ========================
12:03:45.0833 3940 System memory - ok
12:03:45.0833 3940 ================ Scan services =============================
12:03:46.0036 3940 [ E890C46E4754F0DF51BAFCC8D2E07498 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
12:03:46.0036 3940 1394ohci - ok
12:03:46.0051 3940 [ 4F18D4C7EA14F11A7211F60D553C03DB ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
12:03:46.0051 3940 3ware - ok
12:03:46.0098 3940 [ 975AABEB243B800C23626D6B652C5A9C ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
12:03:46.0098 3940 ACPI - ok
12:03:46.0114 3940 [ DC968C37822117E576B933F34A2D130C ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
12:03:46.0114 3940 acpiex - ok
12:03:46.0145 3940 [ 0CA9F7C3A78227C21A0A7854E245CFB2 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
12:03:46.0145 3940 acpipagr - ok
12:03:46.0145 3940 [ 8EB8DA03B142D3DD1EB9ED8107A76C43 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
12:03:46.0161 3940 AcpiPmi - ok
12:03:46.0161 3940 [ CBCE725C5D86ABA7D2604E22951AA9B8 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
12:03:46.0161 3940 acpitime - ok
12:03:46.0176 3940 [ 3B42D95D20CD2AACDB0564471AE43ED7 ] ACPIVPC C:\WINDOWS\System32\drivers\AcpiVpc.sys
12:03:46.0176 3940 ACPIVPC - ok
12:03:46.0254 3940 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
12:03:46.0254 3940 AdobeARMservice - ok
12:03:46.0286 3940 [ 93C6388592B99925C1D1576E465BC80F ] adp94xx C:\WINDOWS\system32\drivers\adp94xx.sys
12:03:46.0317 3940 adp94xx - ok
12:03:46.0333 3940 [ D27763E0247292654E7F7D16444C7C72 ] adpahci C:\WINDOWS\system32\drivers\adpahci.sys
12:03:46.0333 3940 adpahci - ok
12:03:46.0348 3940 [ 67B90070FF48F794AF19F9FCF0080D75 ] adpu320 C:\WINDOWS\system32\drivers\adpu320.sys
12:03:46.0348 3940 adpu320 - ok
12:03:46.0395 3940 [ 974AE60BF5B90E31412D93596C968E5B ] AeLookupSvc C:\WINDOWS\System32\aelupsvc.dll
12:03:46.0395 3940 AeLookupSvc - ok
12:03:46.0426 3940 [ 36D6A3201721558A8AFBCC09C2DA4C2C ] AFD C:\WINDOWS\system32\drivers\afd.sys
12:03:46.0442 3940 AFD - ok
12:03:46.0458 3940 [ 01590377A5AB19E792528C628A2A68F9 ] agp440 C:\WINDOWS\system32\drivers\agp440.sys
12:03:46.0473 3940 agp440 - ok
12:03:46.0489 3940 [ D1BE8E6E5B3AF23A4393AF1BF867977A ] ALG C:\WINDOWS\System32\alg.exe
12:03:46.0504 3940 ALG - ok
12:03:46.0520 3940 [ 025E8C755BE293E50854D26D1BBE5133 ] AllUserInstallAgent C:\WINDOWS\system32\AUInstallAgent.dll
12:03:46.0536 3940 AllUserInstallAgent - ok
12:03:46.0567 3940 [ 5A81054B824004B1ECC04F0034A1CDF9 ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
12:03:46.0567 3940 AmdK8 - ok
12:03:46.0583 3940 [ B849D453E644FAB9BC8EF6DC8CA9C4C6 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
12:03:46.0598 3940 AmdPPM - ok
12:03:46.0614 3940 [ 35A0EB5AECB0FA3C41A2FB514A562304 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
12:03:46.0614 3940 amdsata - ok
12:03:46.0629 3940 [ 00452671904F5EE94B50BF0219C97164 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
12:03:46.0629 3940 amdsbs - ok
12:03:46.0661 3940 [ EA3FFE53E92E59C87E3ECA9BEB20D9B7 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
12:03:46.0661 3940 amdxata - ok
12:03:46.0676 3940 [ C7BE7FBB9B6BDE11E12A0F204384C1D6 ] AmUStor C:\WINDOWS\system32\drivers\AmUStor.SYS
12:03:46.0676 3940 AmUStor - ok
12:03:46.0755 3940 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:03:46.0770 3940 AntiVirSchedulerService - ok
12:03:46.0786 3940 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:03:46.0786 3940 AntiVirService - ok
12:03:46.0801 3940 [ 83B3682CE922FB0F415734B26D9D6233 ] AppID C:\WINDOWS\system32\drivers\appid.sys
12:03:46.0801 3940 AppID - ok
12:03:46.0833 3940 [ CE2BEAD7F31816FF0AC490D048C969F9 ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
12:03:46.0833 3940 AppIDSvc - ok
12:03:46.0848 3940 [ D64C4AFEE8277F35EF729A2B924666B0 ] Appinfo C:\WINDOWS\System32\appinfo.dll
12:03:46.0848 3940 Appinfo - ok
12:03:46.0880 3940 [ E933401B392387F4BE34DE8BAF1722A7 ] arc C:\WINDOWS\system32\drivers\arc.sys
12:03:46.0880 3940 arc - ok
12:03:46.0895 3940 [ 07CA323EF2E8247A568AB0F3662AD644 ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
12:03:46.0895 3940 arcsas - ok
12:03:46.0926 3940 [ B217378ED9A964E15346A67FEF609A17 ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
12:03:46.0926 3940 aswFsBlk - ok
12:03:46.0942 3940 [ E92635BB235B03ED03B17CBB59F77FA4 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
12:03:46.0942 3940 aswMonFlt - ok
12:03:46.0973 3940 [ 8F90459AFB7FD4557D935CE639EF6110 ] aswRdr C:\WINDOWS\System32\Drivers\aswrdr2.sys
12:03:46.0973 3940 aswRdr - ok
12:03:46.0989 3940 [ DE6759B8D8E62BF0FFF2B05F05AFCEE6 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
12:03:46.0989 3940 aswRvrt - ok
12:03:47.0020 3940 [ AB8B4D3136D18A20777036E0F0CFC5E1 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
12:03:47.0051 3940 aswSnx - ok
12:03:47.0083 3940 [ 97D4D725BD32C965119E6C8E252F8C64 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
12:03:47.0098 3940 aswSP - ok
12:03:47.0114 3940 [ D62C10D1829C65115111C160EA956260 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
12:03:47.0114 3940 aswTdi - ok
12:03:47.0145 3940 [ 7E44C2684A6CA779B9D07CB4BD3F649D ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
12:03:47.0145 3940 aswVmm - ok
12:03:47.0145 3940 [ 74DBAEC35366C4EE7670428808715A6A ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:03:47.0145 3940 AsyncMac - ok
12:03:47.0161 3940 [ A721FF570C2387E383BDDEA9632863C9 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
12:03:47.0161 3940 atapi - ok
12:03:47.0192 3940 [ 810ED88782952228AF9C0985FB7D259E ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
12:03:47.0192 3940 AudioEndpointBuilder - ok
12:03:47.0223 3940 [ 25CA8B87479A374919563B3EE7136F32 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
12:03:47.0255 3940 Audiosrv - ok
12:03:47.0317 3940 [ 41735B82DB57E4EBE9504EC400FD120E ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:03:47.0317 3940 avast! Antivirus - ok
12:03:47.0348 3940 [ B1224E6B086CD6548315B04AB575A23E ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:03:47.0348 3940 avgntflt - ok
12:03:47.0395 3940 [ ED45F12CFA62B83765C9C1496758CC87 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:03:47.0395 3940 avipbb - ok
12:03:47.0426 3940 [ 89491EF71D5EA011127832C588002853 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
12:03:47.0442 3940 AxInstSV - ok
12:03:47.0489 3940 [ 87AB5BB072A3F128541D5B815F82FFDD ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
12:03:47.0520 3940 b06bdrv - ok
12:03:47.0551 3940 [ 81703BC5D68DEDBB086C2368FBE7B334 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
12:03:47.0551 3940 BasicDisplay - ok
12:03:47.0551 3940 [ 5EC68164E14D25675C98BBB5F09E8606 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
12:03:47.0567 3940 BasicRender - ok
12:03:47.0958 3940 [ BE60B451147D027809368FBCD5F1BC3C ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys
12:03:48.0098 3940 BCM43XX - ok
12:03:48.0208 3940 [ 89143A7BA7850F5C7E61B43BB44B6418 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
12:03:48.0208 3940 BDESVC - ok
12:03:48.0239 3940 [ 9E7AEA59776D904607985AFFE7E5E183 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:03:48.0239 3940 Beep - ok
12:03:48.0286 3940 [ 9E6A544F465C582AB42444A217CF04DC ] BFE C:\WINDOWS\System32\bfe.dll
12:03:48.0317 3940 BFE - ok
12:03:48.0364 3940 [ D598C44A7072D3108D8D8102EC5E07F7 ] BITS C:\WINDOWS\System32\qmgr.dll
12:03:49.0145 3940 BITS - ok
12:03:49.0161 3940 [ B17AC10B47C7FCB44D22A1F06415840E ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
12:03:49.0177 3940 bowser - ok
12:03:49.0223 3940 [ 975398A3D2C1FEA73FC93931978DF354 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
12:03:49.0223 3940 BrokerInfrastructure - ok
12:03:49.0255 3940 [ 310068BDA80B1D55C36580FD8A873FAF ] Browser C:\WINDOWS\System32\browser.dll
12:03:49.0270 3940 Browser - ok
12:03:49.0286 3940 [ F17DEEAC7D51D44CF1BFF8DD4F0A2B6D ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
12:03:49.0302 3940 BthAvrcpTg - ok
12:03:49.0317 3940 [ 616EB8748C988AEE98D93DA141C3D3B4 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
12:03:49.0317 3940 BthHFEnum - ok
12:03:49.0348 3940 [ DCB4EBD928A6FB368BE6CAE522412DE1 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
12:03:49.0364 3940 bthhfhid - ok
12:03:49.0364 3940 [ 033916CE8784A848B9A3D686B7F66D97 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
12:03:49.0380 3940 BTHMODEM - ok
12:03:49.0411 3940 [ A4387C3D271959313E2577DB7BE8BA7A ] bthserv C:\WINDOWS\system32\bthserv.dll
12:03:49.0411 3940 bthserv - ok
12:03:49.0427 3940 [ 990B1BABE6E81FB18E65A87EBEFB1772 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
12:03:49.0427 3940 cdfs - ok
12:03:49.0458 3940 [ 339BFF85D788268752DA8C9644B188EE ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
12:03:49.0458 3940 cdrom - ok
12:03:49.0505 3940 [ BAF8F0F55BC300E5F882E521F054E345 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
12:03:49.0505 3940 CertPropSvc - ok
12:03:49.0520 3940 [ F64B7D1A37CC1D5F421D5359EEC81E2E ] circlass C:\WINDOWS\System32\drivers\circlass.sys
12:03:49.0520 3940 circlass - ok
12:03:49.0552 3940 [ 9905168708DB68849B879B5548F68AB3 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
12:03:49.0552 3940 CLFS - ok
12:03:49.0583 3940 [ 2DC8538A2260647484A6C921CA837313 ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
12:03:49.0583 3940 CmBatt - ok
12:03:49.0614 3940 [ E708BFF0473EC6B271EA46B65B16CA56 ] CNG C:\WINDOWS\system32\Drivers\cng.sys
12:03:49.0630 3940 CNG - ok
12:03:49.0630 3940 [ 0E5B1E9E7122EDAAF1F6CE047965CA92 ] CompositeBus C:\WINDOWS\System32\drivers\CompositeBus.sys
12:03:49.0630 3940 CompositeBus - ok
12:03:49.0645 3940 COMSysApp - ok
12:03:49.0645 3940 [ D9CB0782AF819548072AA45B70F8B22D ] condrv C:\WINDOWS\system32\drivers\condrv.sys
12:03:49.0645 3940 condrv - ok
12:03:49.0723 3940 [ 812F0775A29FD72B86742B9279BBD355 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
12:03:49.0723 3940 cphs - ok
12:03:49.0739 3940 [ F0E78B119D12BA81F163D48C0FF30B9A ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
12:03:49.0755 3940 CryptSvc - ok
12:03:49.0770 3940 [ C4D01BD86D6B207275FC143EEA951D75 ] dam C:\WINDOWS\system32\drivers\dam.sys
12:03:49.0770 3940 dam - ok
12:03:49.0817 3940 [ 1EC6E533C954BDDF2A37E7851A7E58FD ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:03:49.0833 3940 DcomLaunch - ok
12:03:49.0864 3940 [ C8650D1F61149AA546BDBC99172EBBC1 ] defragsvc C:\WINDOWS\System32\defragsvc.dll
12:03:49.0864 3940 defragsvc - ok
12:03:49.0880 3940 [ 5EAEF67AE2AF4D2DC664B649DB7B2E16 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
12:03:49.0895 3940 DeviceAssociationService - ok
12:03:49.0911 3940 [ 799BE46D45D486704CE0F37CA5385262 ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
12:03:49.0927 3940 DeviceInstall - ok
12:03:49.0927 3940 [ 09D9EB9E7898F8E6561473A20CC808B9 ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
12:03:49.0927 3940 Dfsc - ok
12:03:49.0958 3940 [ 9E0E72222264745ADEB0E5AC680B0ED6 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
12:03:49.0958 3940 Dhcp - ok
12:03:49.0973 3940 [ 3C736FAE17BA6F91BA37594AAB139CD0 ] discache C:\WINDOWS\system32\drivers\discache.sys
12:03:49.0973 3940 discache - ok
12:03:49.0973 3940 [ 560495FF4CA22E1D9B1972FA18F43B6F ] disk C:\WINDOWS\system32\drivers\disk.sys
12:03:49.0973 3940 disk - ok
12:03:49.0989 3940 [ 82A7C72593793FE1EADA7A305BD1567A ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
12:03:49.0989 3940 dmvsc - ok
12:03:50.0020 3940 [ 066B9710B36AB550E01EEFCA52155968 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:03:50.0020 3940 Dnscache - ok
12:03:50.0052 3940 [ 9949AD2ABA168A618D46C799D6CC898C ] dot3svc C:\WINDOWS\System32\dot3svc.dll
12:03:50.0067 3940 dot3svc - ok
12:03:50.0114 3940 [ 27069CFFF29B7F04F4B1BB10154BE52B ] dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
12:03:50.0114 3940 dot4 - ok
12:03:50.0145 3940 [ 0BD906A79F9CE3013F7D9D0AC45F9F9D ] Dot4Print C:\WINDOWS\System32\drivers\Dot4Prt.sys
12:03:50.0145 3940 Dot4Print - ok
12:03:50.0161 3940 [ B1C63BBF395499AD3BFB64A4F2FA0CE4 ] Dot4Scan C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
12:03:50.0161 3940 Dot4Scan - ok
12:03:50.0177 3940 [ B7D595F2F464F7B628AD53F06547792C ] dot4usb C:\WINDOWS\system32\DRIVERS\dot4usb.sys
12:03:50.0177 3940 dot4usb - ok
12:03:50.0192 3940 [ 109FC3F80BF4F4DC5A071058074F13C1 ] DPS C:\WINDOWS\system32\dps.dll
12:03:50.0208 3940 DPS - ok
12:03:50.0239 3940 [ 9C7C183F937951AE17C5B8B3259CF3FF ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:03:50.0239 3940 drmkaud - ok
12:03:50.0255 3940 [ BF48F32EE248C3D371DA5DC93BBEADA7 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
12:03:50.0270 3940 DsmSvc - ok
12:03:50.0317 3940 [ ED120AA770A78B5079F8C7BB5AF8A035 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
12:03:50.0348 3940 DXGKrnl - ok
12:03:50.0380 3940 [ 651FBD69A9713D623D456A240F96179C ] e1iexpress C:\WINDOWS\system32\DRIVERS\e1i63x64.sys
12:03:50.0395 3940 e1iexpress - ok
12:03:50.0411 3940 [ 58BA473DD88F5FC1932282BA683AA03E ] Eaphost C:\WINDOWS\System32\eapsvc.dll
12:03:50.0411 3940 Eaphost - ok
12:03:50.0552 3940 [ 5AB97B3282D7D6114949D1EB5C8598E4 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
12:03:50.0630 3940 ebdrv - ok
12:03:50.0645 3940 [ F702AB6181513303AB0FC8D59E52708B ] EFS C:\WINDOWS\System32\lsass.exe
12:03:50.0645 3940 EFS - ok
12:03:50.0661 3940 [ 66D60BD9A4C05616ABECA2A901475098 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
12:03:50.0661 3940 EhStorClass - ok
12:03:50.0677 3940 [ A61D0F543024E458C0FE32352E1978E2 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
12:03:50.0692 3940 EhStorTcgDrv - ok
12:03:50.0692 3940 [ D790D058D67582DB9C84C2D33695FE6B ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
12:03:50.0692 3940 ErrDev - ok
12:03:50.0739 3940 esgiguard - ok
12:03:50.0755 3940 [ F9E01C2D9F8BC049E04CF5DC24A5F638 ] EventSystem C:\WINDOWS\system32\es.dll
12:03:50.0770 3940 EventSystem - ok
12:03:50.0802 3940 [ 7A4D6FEB8C52B3FE855E4DCDF9107E03 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
12:03:50.0802 3940 exfat - ok
12:03:50.0817 3940 [ 60996602A7111FD2D086E803F33E4282 ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
12:03:50.0833 3940 fastfat - ok
12:03:50.0864 3940 [ F0E7F8382ED5E138B0DFA4CB5058BCFE ] Fax C:\WINDOWS\system32\fxssvc.exe
12:03:50.0895 3940 Fax - ok
12:03:50.0895 3940 [ 73B2D11DF0B6E03A0CB0323218ACB3E4 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
12:03:50.0895 3940 fdc - ok
12:03:50.0911 3940 [ 0828E3E7BD77C89149EAD3232BFD38DB ] fdPHost C:\WINDOWS\system32\fdPHost.dll
12:03:50.0911 3940 fdPHost - ok
12:03:50.0911 3940 [ 872506AAB591E8908DF4461475AF92DF ] FDResPub C:\WINDOWS\system32\fdrespub.dll
12:03:50.0927 3940 FDResPub - ok
12:03:50.0958 3940 [ 0588950D93A426F97C7AAADB1A9B0458 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
12:03:50.0958 3940 fhsvc - ok
12:03:50.0958 3940 [ 88A9EBACD1058ABB237A6B4E96E7F397 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
12:03:50.0973 3940 FileInfo - ok
12:03:50.0989 3940 [ 9E4EE3A0B00FF7D5F42A4AF9744CBA02 ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
12:03:50.0989 3940 Filetrace - ok
12:03:50.0989 3940 [ B1D4C168FF7B8579E3745888658FFB1D ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
12:03:51.0005 3940 flpydisk - ok
12:03:51.0020 3940 [ B33EC133AE4E6C1881D2302D93D2467D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:03:51.0020 3940 FltMgr - ok
12:03:51.0067 3940 [ 0BCDC0FF11B984162B0CF0FF6E9E0146 ] FontCache C:\WINDOWS\system32\FntCache.dll
12:03:51.0099 3940 FontCache - ok
12:03:51.0177 3940 [ 0B56259F5611787222A04A8F254E51D4 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:03:51.0223 3940 FontCache3.0.0.0 - ok
12:03:51.0255 3940 [ A5F7873A39E4E9FAAAE59B7E9E36B705 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
12:03:51.0255 3940 FsDepends - ok
12:03:51.0270 3940 [ A6DD7D491F587F4BC13FB972977DC8E8 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:03:51.0270 3940 Fs_Rec - ok
12:03:51.0317 3940 [ FA228F4BB10DC7ED7E7D131C034E2331 ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
12:03:51.0333 3940 fvevol - ok
12:03:51.0364 3940 [ A969D92973DFA895E7776B4BFE36DBB2 ] FxPPM C:\WINDOWS\System32\drivers\fxppm.sys
12:03:51.0364 3940 FxPPM - ok
12:03:51.0380 3940 [ 52BC441E07A827EBAB70CDC7EAEDB28D ] gagp30kx C:\WINDOWS\system32\drivers\gagp30kx.sys
12:03:51.0380 3940 gagp30kx - ok
12:03:51.0411 3940 [ 721F8EEF5E9747F32670DEFF7FB92541 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
12:03:51.0411 3940 gencounter - ok
12:03:51.0442 3940 [ CA18ECFCFFDD638ECE80799A9056B238 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
12:03:51.0442 3940 GPIOClx0101 - ok
12:03:51.0505 3940 [ 5358678C6370F2ADC5291849F6503262 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
12:03:51.0536 3940 gpsvc - ok
12:03:51.0614 3940 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:03:51.0614 3940 gupdate - ok
12:03:51.0630 3940 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:03:51.0630 3940 gupdatem - ok
12:03:51.0661 3940 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
12:03:51.0677 3940 gusvc - ok
12:03:51.0708 3940 [ C2504AA983B5D411F7D31402E8B57725 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
12:03:51.0724 3940 HdAudAddService - ok
12:03:51.0739 3940 [ 7D87B5B6C7188D553E11B59DC7F0B111 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
12:03:51.0755 3940 HDAudBus - ok
12:03:51.0770 3940 [ 3F76BBA53D65E85A7F53E7A71082082C ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
12:03:51.0770 3940 HidBatt - ok
12:03:51.0770 3940 [ A25BAE8C1F2830C8E5625EC7E4E968BE ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
12:03:51.0786 3940 HidBth - ok
12:03:51.0817 3940 [ CC4A07E51D89575CAB6F4EB590D87CD4 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
12:03:51.0817 3940 hidi2c - ok
12:03:51.0833 3940 [ DC96F7DACB777CDEAEF9958A50BFDA06 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
12:03:51.0833 3940 HidIr - ok
12:03:51.0849 3940 [ FAC37D7B3D6354A5A5E19A45B50B4008 ] hidserv C:\WINDOWS\system32\hidserv.dll
12:03:51.0849 3940 hidserv - ok
12:03:51.0880 3940 [ 590B6F71BCDA4368B4BF7D8DF22B60F7 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
12:03:51.0880 3940 HidUsb - ok
12:03:51.0895 3940 [ 43F884B61A24377567CD0FEB35236334 ] hkmsvc C:\WINDOWS\system32\kmsvc.dll
12:03:51.0911 3940 hkmsvc - ok
12:03:51.0927 3940 [ 33DFC14DFDCCFA7AA10E392F6A8EC1CF ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
12:03:51.0942 3940 HomeGroupListener - ok
12:03:51.0974 3940 [ E0D9F6FE18FA7F53ADD29AF719CE2B7E ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
12:03:52.0005 3940 HomeGroupProvider - ok
12:03:52.0020 3940 [ 64DB7A8D97CA53DCCF93D0A1E08342CF ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
12:03:52.0020 3940 HpSAMD - ok
12:03:52.0067 3940 [ 29CB98187BB5711F7759540976D295FC ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
12:03:52.0083 3940 HTTP - ok
12:03:52.0099 3940 [ 2A98301068801700906C06649860FE94 ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
12:03:52.0099 3940 hwpolicy - ok
12:03:52.0114 3940 [ DC76901D82097C9E297F20C287CB9A27 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
12:03:52.0114 3940 hyperkbd - ok
12:03:52.0130 3940 [ 716413AB3CA12DE0A7222D28C1C9352C ] HyperVideo C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
12:03:52.0130 3940 HyperVideo - ok
12:03:52.0145 3940 [ C9E9CBF73AFFBFE3E801EFB516787BA3 ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
12:03:52.0145 3940 i8042prt - ok
12:03:52.0192 3940 [ 0FE66A51D81A25AACEAAE4C26308121D ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
12:03:52.0192 3940 iaStorA - ok
12:03:52.0224 3940 [ 5E394EBD26FD68AA9300332C46BEDD62 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
12:03:52.0239 3940 iaStorV - ok
12:03:52.0442 3940 [ B9857625DF8B539ABCB90E15B5716568 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
12:03:52.0614 3940 igfx - ok
12:03:52.0630 3940 [ 24847A06B84339FEEDE5CABF3D27D320 ] iirsp C:\WINDOWS\system32\drivers\iirsp.sys
12:03:52.0645 3940 iirsp - ok
12:03:52.0677 3940 [ 531B5A98145DA689741A0AC18F14EA94 ] IKEEXT C:\WINDOWS\System32\ikeext.dll
12:03:52.0724 3940 IKEEXT - ok
12:03:52.0849 3940 [ 60E17BAF7A93E1BFC37971C0A3AB1B5E ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
12:03:52.0942 3940 IntcAzAudAddService - ok
12:03:52.0989 3940 [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
12:03:53.0005 3940 Intel(R) Capability Licensing Service Interface - ok
12:03:53.0052 3940 [ 30E9FAC23E2537D82F2836CB81AEE186 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
12:03:53.0052 3940 Intel(R) ME Service - ok
12:03:53.0052 3940 [ 4F37726CF764CA18A8A84F85EF3A7F24 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
12:03:53.0052 3940 intelide - ok
12:03:53.0083 3940 [ E15CDF68DD73423F15D4AC404793AF0D ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
12:03:53.0083 3940 intelppm - ok
12:03:53.0099 3940 [ 8FCA66234A0933D796BB780B7953BAB9 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:03:53.0099 3940 IpFilterDriver - ok
12:03:53.0161 3940 [ C217B8D2E58C57A319B16125C3D4B69C ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
12:03:53.0177 3940 iphlpsvc - ok
12:03:53.0192 3940 [ 6E98A046A12AA113F8898AA5D612BD6E ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
12:03:53.0192 3940 IPMIDRV - ok
12:03:53.0192 3940 [ 3969B9C218DD3FAA9F4ED2FFC3651C02 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
12:03:53.0192 3940 IPNAT - ok
12:03:53.0239 3940 [ 25CD7C4BB2863FFC2B0B311F0AEBF77C ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
12:03:53.0239 3940 IRENUM - ok
12:03:53.0255 3940 [ D940C5BB9DC92E588533C19ABCC3D2C2 ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
12:03:53.0255 3940 isapnp - ok
12:03:53.0286 3940 [ 69C8BF0BC2B0EA10F130F4D3104DC2EF ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
12:03:53.0286 3940 iScsiPrt - ok
12:03:53.0317 3940 [ 3C4002D339491AF73D663FFC7F6E5ECB ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
12:03:53.0317 3940 jhi_service - ok
12:03:53.0333 3940 [ 8FBD94B69D6423E20ABCD59D86368B21 ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
12:03:53.0333 3940 kbdclass - ok
12:03:53.0349 3940 [ E88C932ABDF8185A62C8F2FC7B051FB6 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
12:03:53.0349 3940 kbdhid - ok
12:03:53.0349 3940 [ FB6C185092E18011EF49989425C2AA87 ] kdnic C:\WINDOWS\system32\DRIVERS\kdnic.sys
12:03:53.0364 3940 kdnic - ok
12:03:53.0380 3940 [ F702AB6181513303AB0FC8D59E52708B ] KeyIso C:\WINDOWS\system32\lsass.exe
12:03:53.0380 3940 KeyIso - ok
12:03:53.0395 3940 [ DFA480F6DED551464F3A5B959F437800 ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
12:03:53.0411 3940 KSecDD - ok
12:03:53.0427 3940 [ 127FB0AAD232BAAD2C9BBACD374F4FC5 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
12:03:53.0427 3940 KSecPkg - ok
12:03:53.0442 3940 [ 81492FEEBF2F26455B00EE8DBAE8A1B0 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
12:03:53.0442 3940 ksthunk - ok
12:03:53.0474 3940 [ 5825DBACEDC3812B5CF8D40B997BF210 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
12:03:53.0489 3940 KtmRm - ok
12:03:53.0520 3940 [ E8394F7CA5107A61A60729CEA7A21FF6 ] L1C C:\WINDOWS\system32\DRIVERS\L1C63x64.sys
12:03:53.0536 3940 L1C - ok
12:03:53.0567 3940 [ 256EE31588257E8A555DBFAA13F1908E ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
12:03:53.0599 3940 LanmanServer - ok
12:03:53.0614 3940 [ 16650912BE5A94B40E0B3B4C39652B56 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
12:03:53.0630 3940 LanmanWorkstation - ok
12:03:53.0661 3940 [ BE166935083F9C38EDFDC21B9A7A679B ] LHDmgr C:\WINDOWS\system32\DRIVERS\LhdX64.sys
12:03:53.0661 3940 LHDmgr - ok
12:03:53.0677 3940 [ CEEFD29FC551F289810B0B9381B321DC ] lltdio C:\WINDOWS\system32\DRIVERS\lltdio.sys
12:03:53.0677 3940 lltdio - ok
12:03:53.0708 3940 [ BCF53485E0A94722CDE3C4A93CD8EB8C ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
12:03:53.0708 3940 lltdsvc - ok
12:03:53.0739 3940 [ 5A2F7F1CBC2E631A497DAD16164E06D2 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
12:03:53.0739 3940 lmhosts - ok
12:03:53.0755 3940 [ 4269D44BB47A6DA5D80B11F4C8536458 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
12:03:53.0755 3940 LMS - ok
12:03:53.0786 3940 [ 022CDD12161B063D7852B1075BF3FFF2 ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
12:03:53.0786 3940 LSI_SAS - ok
12:03:53.0786 3940 [ 07AD59D669B996F29F91817F0ECFA34F ] LSI_SAS2 C:\WINDOWS\system32\drivers\lsi_sas2.sys
12:03:53.0786 3940 LSI_SAS2 - ok
12:03:53.0802 3940 [ 216FB796AA4E252ACCE93B1BCB80B5EC ] LSI_SCSI C:\WINDOWS\system32\drivers\lsi_scsi.sys
12:03:53.0817 3940 LSI_SCSI - ok
12:03:53.0817 3940 [ 5E80530AF37102488EE980B4A92AF99F ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
12:03:53.0817 3940 LSI_SSS - ok
12:03:53.0849 3940 [ A57BA284F5996FFD32DCDBC41A4657DB ] LSM C:\WINDOWS\System32\lsm.dll
12:03:53.0864 3940 LSM - ok
12:03:53.0880 3940 [ 2BDC5D711FA61307CE6190D47C956368 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
12:03:53.0896 3940 luafv - ok
12:03:53.0911 3940 McShield - ok
12:03:53.0927 3940 [ 9B0D829C3BE4E7472DB9DD2B79908E3C ] megasas C:\WINDOWS\system32\drivers\megasas.sys
12:03:53.0927 3940 megasas - ok
12:03:53.0942 3940 [ ECC3F54C7AFC318271C4F0B4606D8DB0 ] MegaSR C:\WINDOWS\system32\drivers\MegaSR.sys
12:03:53.0942 3940 MegaSR - ok
12:03:53.0958 3940 [ 772A1DEEDFDBC244183B5C805D1B7D85 ] MEIx64 C:\WINDOWS\System32\drivers\HECIx64.sys
12:03:53.0958 3940 MEIx64 - ok
12:03:53.0989 3940 [ EEE908BE7143FCA48CF0CB87214E2AB8 ] MMCSS C:\WINDOWS\system32\mmcss.dll
12:03:54.0005 3940 MMCSS - ok
12:03:54.0005 3940 [ 780098AD5DA8A4822E2563984C85EF7B ] Modem C:\WINDOWS\system32\drivers\modem.sys
12:03:54.0005 3940 Modem - ok
12:03:54.0021 3940 [ EA8EAD3F5B762F889CC7F3966625B48B ] monitor C:\WINDOWS\System32\drivers\monitor.sys
12:03:54.0021 3940 monitor - ok
12:03:54.0036 3940 [ 618446B98C79776654340CE27C73485E ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
12:03:54.0036 3940 mouclass - ok
12:03:54.0052 3940 [ C0ADEBED913295803B579ED288936CBB ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
12:03:54.0068 3940 mouhid - ok
12:03:54.0068 3940 [ 89D263DBF08119CE16273991C120D6DD ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
12:03:54.0068 3940 mountmgr - ok
12:03:54.0083 3940 [ 0D1609DD82C7440F5D5BF21A9D4D5C0C ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
12:03:54.0083 3940 mpsdrv - ok
12:03:54.0130 3940 [ 3031573A739DBEE8923851929D0AF423 ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
12:03:54.0177 3940 MpsSvc - ok
12:03:54.0208 3940 [ 3D70147F55F1EC84EB9139ED7FFE48BC ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
12:03:54.0208 3940 MRxDAV - ok
12:03:54.0239 3940 [ 93179D48066918323628CB016D8C94DC ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:03:54.0239 3940 mrxsmb - ok
12:03:54.0271 3940 [ 06D5F2FA3C61E8EA91648EA8E9F99FD3 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
12:03:54.0271 3940 mrxsmb10 - ok
12:03:54.0286 3940 [ 5C7DD2E5759FFCCD2C7341C1B90F2B26 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
12:03:54.0302 3940 mrxsmb20 - ok
12:03:54.0317 3940 [ 98487487D6B3797CA927E9D7B030AE13 ] MsBridge C:\WINDOWS\system32\DRIVERS\bridge.sys
12:03:54.0317 3940 MsBridge - ok
12:03:54.0349 3940 [ 4A07458EB4F17573BD39F22029A991C1 ] MSDTC C:\WINDOWS\System32\msdtc.exe
12:03:54.0349 3940 MSDTC - ok
12:03:54.0364 3940 [ 3886F1F2A4D2900ABAA7E4486BEEE6A2 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:03:54.0364 3940 Msfs - ok
12:03:54.0396 3940 [ C32A7A39B960A42BA9D4FBE47213CA03 ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
12:03:54.0396 3940 msgpiowin32 - ok
12:03:54.0411 3940 [ D3857A767B91A061B408CCAB02DA4F40 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
12:03:54.0411 3940 mshidkmdf - ok
12:03:54.0427 3940 [ 839B48910FB1E887635C48F3EC11A05E ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
12:03:54.0427 3940 mshidumdf - ok
12:03:54.0442 3940 [ 55C0DB741E3AB7463242B185B1C2997C ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
12:03:54.0442 3940 msisadrv - ok
12:03:54.0474 3940 [ 216C6B035A4BA5560E1255BD8E5BB89F ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
12:03:54.0474 3940 MSiSCSI - ok
12:03:54.0489 3940 msiserver - ok
12:03:54.0505 3940 [ 509809566E49F4411055864EA8D437CD ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:03:54.0505 3940 MSKSSRV - ok
12:03:54.0536 3940 [ 63145201D6458E4958E572E7D6FC2604 ] MsLldp C:\WINDOWS\system32\DRIVERS\mslldp.sys
12:03:54.0536 3940 MsLldp - ok
12:03:54.0552 3940 [ 99D526E803DB6D7FF290FD98B6204641 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:03:54.0552 3940 MSPCLOCK - ok
12:03:54.0567 3940 [ 06FA77C3E2A491ADCD704C5E73006269 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:03:54.0567 3940 MSPQM - ok
12:03:54.0614 3940 [ E134EC4DE11CF78CB01432D180710D84 ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
12:03:54.0614 3940 MsRPC - ok
12:03:54.0630 3940 [ B5AECF12F09DEE97C9FCAA5BA016CE1E ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
12:03:54.0630 3940 mssmbios - ok
12:03:54.0646 3940 [ 72D66A05E0F99F2528F6C6204FD22AA1 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:03:54.0646 3940 MSTEE - ok
12:03:54.0677 3940 [ 8AAAE399FC255FA105D4158CBA289001 ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
12:03:54.0677 3940 MTConfig - ok
12:03:54.0677 3940 [ 3BCB702F3E6CC622DCAFCAA45D7CDE0A ] Mup C:\WINDOWS\system32\Drivers\mup.sys
12:03:54.0692 3940 Mup - ok
12:03:54.0708 3940 [ 3A1E095277BBD406CEA8EA6B76950664 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
12:03:54.0708 3940 mvumis - ok
12:03:54.0739 3940 [ 4B18840511D720BA118D3017E8165875 ] napagent C:\WINDOWS\system32\qagentRT.dll
12:03:54.0771 3940 napagent - ok
12:03:54.0802 3940 [ 43D7388A90A4C6EA346A4D6FF0377479 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
12:03:54.0802 3940 NativeWifiP - ok
12:03:54.0849 3940 [ 6A0C3996DA7DAE6D6939676D786EEEC4 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
12:03:54.0864 3940 NcaSvc - ok
12:03:54.0911 3940 [ C982FE4CC91DECE2259F494FCEB4030F ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
12:03:54.0911 3940 NcdAutoSetup - ok
12:03:54.0958 3940 [ 03CFE4108D1DE16D6C59455B5C73319C ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
12:03:54.0989 3940 NDIS - ok
12:03:55.0021 3940 [ 39C8A1D9D46F5E83A016BCAB72455284 ] NdisCap C:\WINDOWS\system32\DRIVERS\ndiscap.sys
12:03:55.0021 3940 NdisCap - ok
12:03:55.0036 3940 [ 762941932B7E4C588E48A577BA9D6440 ] NdisImPlatform C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
12:03:55.0052 3940 NdisImPlatform - ok
12:03:55.0083 3940 [ 7A6F8A6D0E01432EBA294EF29CDD0FA7 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:03:55.0083 3940 NdisTapi - ok
12:03:55.0099 3940 [ 79AB68BB3FFF974AD4F41FA559F4EC67 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:03:55.0099 3940 Ndisuio - ok
12:03:55.0114 3940 [ 62C7DBF4F9301F76CF87D4B9D8F57BF8 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:03:55.0130 3940 NdisWan - ok
12:03:55.0130 3940 [ 62C7DBF4F9301F76CF87D4B9D8F57BF8 ] NDISWANLEGACY C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:03:55.0130 3940 NDISWANLEGACY - ok
12:03:55.0146 3940 [ CE6EBC0AD38CC6482D8FBB744FF15CE2 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:03:55.0161 3940 NDProxy - ok
12:03:55.0161 3940 [ D3F60A4345FCA9C1BE68AD7D0D6DE770 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
12:03:55.0161 3940 Ndu - ok
12:03:55.0177 3940 [ 7C203A76394F9AE68F69EEE5F9612C4A ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:03:55.0177 3940 NetBIOS - ok
12:03:55.0224 3940 [ 7CEC25C682D319D484630B3952C31A11 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:03:55.0239 3940 NetBT - ok
12:03:55.0271 3940 [ F702AB6181513303AB0FC8D59E52708B ] Netlogon C:\WINDOWS\system32\lsass.exe
12:03:55.0271 3940 Netlogon - ok
12:03:55.0286 3940 [ 89519D29CBEC2121CA65CC29C4D345E0 ] Netman C:\WINDOWS\System32\netman.dll
12:03:55.0302 3940 Netman - ok
12:03:55.0333 3940 [ 5FF52E13C72838D87DAF228EC9E92C89 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
12:03:55.0349 3940 netprofm - ok
12:03:55.0442 3940 [ 5243CFC2E7161C91C2B355240035B9E4 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:03:55.0489 3940 NetTcpPortSharing - ok
12:03:55.0692 3940 [ 57B9C04D673F236D41FAB03842C8640B ] NETwNs64 C:\WINDOWS\system32\DRIVERS\NETwNs64.sys
12:03:55.0880 3940 NETwNs64 - ok
12:03:55.0880 3940 [ 12DD2800E4EEA37DC9AE256AD62423B4 ] nfrd960 C:\WINDOWS\system32\drivers\nfrd960.sys
12:03:55.0880 3940 nfrd960 - ok
12:03:55.0911 3940 [ 80ABCD4C2DE9FD832477303AE0CA3BE5 ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
12:03:55.0927 3940 NlaSvc - ok
12:03:55.0943 3940 [ 17E19A742FB30C002F8B43575451DBE1 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:03:55.0943 3940 Npfs - ok
12:03:55.0958 3940 [ 8ED299C30792544264E558BEA79F0947 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
12:03:55.0958 3940 npsvctrig - ok
12:03:55.0989 3940 [ 832B5FDF0B5577713FD7F2465FCD0ACE ] nsi C:\WINDOWS\system32\nsisvc.dll
12:03:56.0005 3940 nsi - ok
12:03:56.0005 3940 [ 689B3B1E95C70ABF7AFF29F9406EF1E0 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
12:03:56.0021 3940 nsiproxy - ok
12:03:56.0083 3940 [ 76929F4A69E425911A63B407E26C2589 ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:03:56.0130 3940 Ntfs - ok
12:03:56.0146 3940 [ 4163ADE07DB51843AE31F65B94F5398D ] Null C:\WINDOWS\system32\drivers\Null.sys
12:03:56.0146 3940 Null - ok
12:03:56.0161 3940 [ D6D34118263412D3AAA8348A9572B7F2 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
12:03:56.0161 3940 nvraid - ok
12:03:56.0177 3940 [ 27AFC428D1D32ABD04A86763A4EDDEA9 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
12:03:56.0177 3940 nvstor - ok
12:03:56.0193 3940 [ 051CFB5107BAAE510419BDC41F8C4036 ] nv_agp C:\WINDOWS\system32\drivers\nv_agp.sys
12:03:56.0193 3940 nv_agp - ok
12:03:56.0286 3940 [ E0506331F0454C347B28B2AE4BD14636 ] OfficeSvc C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
12:03:56.0333 3940 OfficeSvc - ok
12:03:56.0380 3940 [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:03:56.0396 3940 ose - ok
12:03:56.0427 3940 [ AB76700D764A342D7475FB8F47CAB18C ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
12:03:56.0458 3940 p2pimsvc - ok
12:03:56.0474 3940 [ 4319FD931DCD796435ECB5DB4A04FBA5 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
12:03:56.0505 3940 p2psvc - ok
12:03:56.0536 3940 [ 4563DAF8C6A740AD7F501E219BD10766 ] Parport C:\WINDOWS\System32\drivers\parport.sys
12:03:56.0536 3940 Parport - ok
12:03:56.0568 3940 [ D6ACCF9F2EEEEA711C14EFD976E573F3 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
12:03:56.0568 3940 partmgr - ok
12:03:56.0614 3940 [ 4811D9EC53649105A5A8BEA661B0F936 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
12:03:56.0614 3940 PcaSvc - ok
12:03:56.0630 3940 [ 4A003E8F718C1E6A2050CA98CD53E3E2 ] pci C:\WINDOWS\system32\drivers\pci.sys
12:03:56.0646 3940 pci - ok
12:03:56.0661 3940 [ F9908D274D458220F91E89B54D78D837 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
12:03:56.0708 3940 pciide - ok
12:03:56.0708 3940 [ 84D19CB6102627932DCB5DFDF89FE269 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
12:03:56.0708 3940 pcmcia - ok
12:03:56.0724 3940 [ CEBBAD5391C2644560C55628A40BFD27 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
12:03:56.0724 3940 pcw - ok
12:03:56.0739 3940 [ 0698DEDEAD6A00AD0D468C687D830FBF ] pdc C:\WINDOWS\system32\drivers\pdc.sys
12:03:56.0739 3940 pdc - ok
12:03:56.0771 3940 [ 70DBB6A8B52B3830922F1C5789E1BEEB ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
12:03:56.0786 3940 PEAUTH - ok
12:03:56.0864 3940 [ EB88FA19F0EA05DD04BE9C5FFEEFFE1A ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
12:03:56.0864 3940 PerfHost - ok
12:03:56.0911 3940 [ 6E84BFF58F7643499277F29DFA2F8C8D ] pla C:\WINDOWS\system32\pla.dll
12:03:56.0943 3940 pla - ok
12:03:56.0974 3940 [ 799BE46D45D486704CE0F37CA5385262 ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
12:03:56.0974 3940 PlugPlay - ok
12:03:56.0989 3940 [ 8E2414E818C26C4A9C70CB2B8567F04F ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
12:03:57.0005 3940 PNRPAutoReg - ok
12:03:57.0021 3940 [ AB76700D764A342D7475FB8F47CAB18C ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
12:03:57.0036 3940 PNRPsvc - ok
12:03:57.0068 3940 [ 0108C8E5176D590F242701EF5A62CC26 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
12:03:57.0083 3940 PolicyAgent - ok
12:03:57.0130 3940 [ F1E067F56373F11EA4B785CAE823740A ] Power C:\WINDOWS\system32\umpo.dll
12:03:57.0130 3940 Power - ok
12:03:57.0146 3940 [ 362D47E5B4D67270DE4B8606036F4ADD ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:03:57.0146 3940 PptpMiniport - ok
12:03:57.0271 3940 [ C2D3B3D0060619D5E03E696BD56FF59F ] PrintNotify C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll
12:03:57.0349 3940 PrintNotify - ok
12:03:57.0364 3940 [ DD979EB6A7212F60E4AFBE96EDC7AE6D ] Processor C:\WINDOWS\System32\drivers\processr.sys
12:03:57.0364 3940 Processor - ok
12:03:57.0380 3940 [ 429E8502AD2227CF88F8840FC5BD590D ] ProfSvc C:\WINDOWS\system32\profsvc.dll
12:03:57.0396 3940 ProfSvc - ok
12:03:57.0411 3940 [ EB8034147D4820CD31BFCB11A2A652DF ] Psched C:\WINDOWS\system32\DRIVERS\pacer.sys
12:03:57.0411 3940 Psched - ok
12:03:57.0443 3940 [ 0AFBF333B6F87A2F598EAB379AF100B8 ] QWAVE C:\WINDOWS\system32\qwave.dll
12:03:57.0458 3940 QWAVE - ok
12:03:57.0474 3940 [ 13D47BB0CCA2FC51BD15F8E85C6A078E ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
12:03:57.0474 3940 QWAVEdrv - ok
12:03:57.0489 3940 [ 873C60F8178100557740A832FCE10B5F ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:03:57.0489 3940 RasAcd - ok
12:03:57.0536 3940 [ 69B93F623B130976243ECA3D84CC99CA ] RasAgileVpn C:\WINDOWS\system32\DRIVERS\AgileVpn.sys
12:03:57.0536 3940 RasAgileVpn - ok
12:03:57.0552 3940 [ 005F6E54C4A2DA4EBF68FB0392CE8BB0 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:03:57.0568 3940 RasAuto - ok
12:03:57.0568 3940 [ A14D625C5AEE5FFE0F47D1A1D419FAAE ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:03:57.0568 3940 Rasl2tp - ok
12:03:57.0614 3940 [ C923C785A2DE0B396AD6D13ACAFF2DE9 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:03:57.0630 3940 RasMan - ok
12:03:57.0630 3940 [ 00695B9C2DB6111064499C529E90C042 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:03:57.0630 3940 RasPppoe - ok
12:03:57.0646 3940 [ A7F24D8CD1956B0A1FDCB86CC5114DE4 ] RasSstp C:\WINDOWS\system32\DRIVERS\rassstp.sys
12:03:57.0646 3940 RasSstp - ok
12:03:57.0661 3940 [ B72C33DBD5326B3864CF2091AF8B906B ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:03:57.0661 3940 rdbss - ok
12:03:57.0677 3940 [ CA7DF5EC95D8DE0DD24BE7FF97369F68 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
12:03:57.0677 3940 rdpbus - ok
12:03:57.0693 3940 [ B2A3AD74FF2E2FFA73AF2567108231B3 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
12:03:57.0693 3940 RDPDR - ok
12:03:57.0724 3940 [ 57F4787E4602A3FCA719C0A33137C6DA ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
12:03:57.0739 3940 RdpVideoMiniport - ok
12:03:57.0755 3940 [ B3CB0721E81E30419CE7D837EF4EA151 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:03:57.0755 3940 RDPWD - ok
12:03:57.0786 3940 [ 62C1F8A0685FE07E998AA296C4F697C4 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
12:03:57.0786 3940 rdyboost - ok
12:03:57.0818 3940 [ 3663CCF243EE0C04E9F6F91ED1737273 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:03:57.0818 3940 RemoteAccess - ok
12:03:57.0849 3940 [ E80DD61E52EDFFF9DA1ED7260A68855B ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
12:03:57.0849 3940 RemoteRegistry - ok
12:03:57.0880 3940 [ 73F2E030B5C24E4E41401B5F0D59E6FD ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
12:03:57.0880 3940 RpcEptMapper - ok
12:03:57.0911 3940 [ 10B21284B3D964AB3DC45490E57D422E ] RpcLocator C:\WINDOWS\system32\locator.exe
12:03:57.0911 3940 RpcLocator - ok
12:03:57.0943 3940 [ 1EC6E533C954BDDF2A37E7851A7E58FD ] RpcSs C:\WINDOWS\system32\rpcss.dll
12:03:57.0958 3940 RpcSs - ok
12:03:57.0958 3940 [ E04E770DD198B9399640717145E79EBF ] rspndr C:\WINDOWS\system32\DRIVERS\rspndr.sys
12:03:57.0974 3940 rspndr - ok
12:03:57.0989 3940 [ 752EC7DCD2F96871A3857EEE6AFE965A ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
12:03:58.0005 3940 s3cap - ok
12:03:58.0021 3940 [ F702AB6181513303AB0FC8D59E52708B ] SamSs C:\WINDOWS\system32\lsass.exe
12:03:58.0021 3940 SamSs - ok
12:03:58.0052 3940 [ 9C7B28CE0D136DB226E24DB3BC817F92 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
12:03:58.0052 3940 sbp2port - ok
12:03:58.0068 3940 [ 14316954FCE79C9DE5A0AFF9D42C83AA ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
12:03:58.0083 3940 SCardSvr - ok
12:03:58.0099 3940 [ 5D7733A12756B267FCA021672B26BC9E ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
12:03:58.0099 3940 scfilter - ok
12:03:58.0146 3940 [ EDCDF4DB82EF825B94B190D544C8C58B ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:03:58.0177 3940 Schedule - ok
12:03:58.0208 3940 [ BAF8F0F55BC300E5F882E521F054E345 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
12:03:58.0208 3940 SCPolicySvc - ok
12:03:58.0255 3940 [ 047315E75392CEA447ACC86257824C16 ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
12:03:58.0271 3940 sdbus - ok
12:03:58.0302 3940 [ 92968277ED491E4B3DDA361E3952361E ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
12:03:58.0333 3940 SDRSVC - ok
12:03:58.0365 3940 [ BB107AA9980B0DA4E19A3A90C3BD4460 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
12:03:58.0365 3940 sdstor - ok
12:03:58.0396 3940 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\WINDOWS\system32\drivers\secdrv.sys
12:03:58.0396 3940 secdrv - ok
12:03:58.0411 3940 [ CD282626738B6BC92B6E7CD0AAE95B63 ] seclogon C:\WINDOWS\system32\seclogon.dll
12:03:58.0427 3940 seclogon - ok
12:03:58.0427 3940 [ 9C51620998F0763039DFA6BF68E475ED ] SENS C:\WINDOWS\System32\sens.dll
12:03:58.0443 3940 SENS - ok
12:03:58.0458 3940 [ 0D50B4B860DAB65241628D04CD33ACAE ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
12:03:58.0474 3940 SensrSvc - ok
12:03:58.0490 3940 [ 87C46B239A7EEF30FDFDD5E9BD46130C ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
12:03:58.0490 3940 SerCx - ok
12:03:58.0490 3940 [ 7A1F9347C85FD55E39B8A76B3A25C5AD ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
12:03:58.0490 3940 Serenum - ok
12:03:58.0505 3940 [ F640A0A218BBF857F1D04A15D7D939F6 ] Serial C:\WINDOWS\System32\drivers\serial.sys
12:03:58.0521 3940 Serial - ok
12:03:58.0521 3940 [ F1A5F56B2620B862CC28FF96A0A6DAAB ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
12:03:58.0521 3940 sermouse - ok
12:03:58.0552 3940 [ CB60A60340788C8D6DE2A269D28086AB ] SessionEnv C:\WINDOWS\system32\sessenv.dll
12:03:58.0583 3940 SessionEnv - ok
12:03:58.0583 3940 [ 7EE65419B29302C795714FF8073969A1 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
12:03:58.0583 3940 sfloppy - ok
12:03:58.0630 3940 [ 090AE16F79C8EAD04E6031F863DA85F3 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:03:58.0646 3940 SharedAccess - ok
12:03:58.0693 3940 [ A77F3ABE13FCC698511E5DEC7ACEBD5F ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:03:58.0708 3940 ShellHWDetection - ok
12:03:58.0708 3940 [ 2560721D6F16D5B611C36A3A9D28C1B2 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
12:03:58.0708 3940 SiSRaid2 - ok
12:03:58.0740 3940 [ 3AA8FDE1DBF65BB8B88B053529554A0D ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
12:03:58.0740 3940 SiSRaid4 - ok
12:03:58.0755 3940 [ 4A2972573225A2DE4DEC0AD68529DF0F ] SmbDrvI C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys
12:03:58.0755 3940 SmbDrvI - ok
12:03:58.0771 3940 [ E660156A4588A84305CB772FD2C0DB21 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
12:03:58.0786 3940 SNMPTRAP - ok
12:03:58.0818 3940 [ 739A739DCC5D02FE30EDEADEBD7B9898 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
12:03:58.0818 3940 spaceport - ok
12:03:58.0833 3940 [ 3D8679C8DF52EB26EB7583A4E0A29202 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
12:03:58.0849 3940 SpbCx - ok
12:03:58.0865 3940 [ 3F215BF2D4D8D6756298B25B579772C2 ] Spooler C:\WINDOWS\System32\spoolsv.exe
12:03:58.0896 3940 Spooler - ok
12:03:58.0990 3940 [ EC84D961501054F87A6878EC5D53388F ] sppsvc C:\WINDOWS\system32\sppsvc.exe
12:03:59.0083 3940 sppsvc - ok
12:03:59.0099 3940 [ 0F1FCD575A03ABDE13FCA9D0ADE4DDA6 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:03:59.0115 3940 srv - ok
12:03:59.0146 3940 [ 9912FDF63EC78E1977083E20DEAE4889 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
12:03:59.0161 3940 srv2 - ok
12:03:59.0177 3940 [ FD8B4F201B681C555A4AF41922C52557 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
12:03:59.0177 3940 srvnet - ok
12:03:59.0208 3940 [ 7A20882D76D4A78240A5AC9F2C2EBA21 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:03:59.0208 3940 SSDPSRV - ok
12:03:59.0224 3940 [ D233B16999A8E626F6004BD7814C57EC ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
12:03:59.0240 3940 SstpSvc - ok
12:03:59.0255 3940 [ 4E85355B94CFCB67C135F6521A4895A7 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
12:03:59.0255 3940 stexstor - ok
12:03:59.0302 3940 [ BAC8A721736AECC55A4F71523AEAB65F ] stisvc C:\WINDOWS\System32\wiaservc.dll
12:03:59.0333 3940 stisvc - ok
12:03:59.0380 3940 [ B240874B2CA0CD02E8CD11E140B14C57 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
12:03:59.0380 3940 storahci - ok
12:03:59.0396 3940 [ F74DBC95A57B1EE866D3732EB5F79BE2 ] storflt C:\WINDOWS\system32\DRIVERS\vmstorfl.sys
12:03:59.0396 3940 storflt - ok
12:03:59.0411 3940 [ 5337E138B49ED1F44CCBA4073BC35C20 ] StorSvc C:\WINDOWS\system32\storsvc.dll
12:03:59.0427 3940 StorSvc - ok
12:03:59.0443 3940 [ 543CD3CC0E05B8D8815E0D4F040B6F59 ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
12:03:59.0443 3940 storvsc - ok
12:03:59.0474 3940 [ 8BC1C1ED6EF9C985A3FAA6A72F41679A ] svsvc C:\WINDOWS\system32\svsvc.dll
12:03:59.0474 3940 svsvc - ok
12:03:59.0474 3940 [ 4AFD66AAE74FFB5986BC240744DC5FC9 ] swenum C:\WINDOWS\System32\drivers\swenum.sys
12:03:59.0474 3940 swenum - ok
12:03:59.0521 3940 [ 502F9488540051F3E6C39889ECFA76BB ] swprv C:\WINDOWS\System32\swprv.dll
12:03:59.0552 3940 swprv - ok
12:03:59.0568 3940 [ 157DFCD1E83E964A5074742AE2DFA0C1 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:03:59.0583 3940 SynTP - ok
12:03:59.0615 3940 [ DC21E1F06343773D7E24362DCEF7944B ] SysMain C:\WINDOWS\system32\sysmain.dll
12:03:59.0646 3940 SysMain - ok
12:03:59.0677 3940 [ 6FB88606C4A71E1BFAF97D63A676C673 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
12:03:59.0693 3940 SystemEventsBroker - ok
12:03:59.0708 3940 [ A6C06C45C44AD06C70AF8899AEC15BDC ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
12:03:59.0724 3940 TabletInputService - ok
12:03:59.0740 3940 [ 88B7721AB551C4325036B25A34A2BF7B ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:03:59.0740 3940 TapiSrv - ok
12:03:59.0802 3940 [ B6D52E2C38B49A156E58FF5B9C6CA8BE ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
12:03:59.0833 3940 Tcpip - ok
12:03:59.0896 3940 [ B6D52E2C38B49A156E58FF5B9C6CA8BE ] TCPIP6 C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:03:59.0911 3940 TCPIP6 - ok
12:03:59.0911 3940 [ 8F2A13A5DF99D72FDDE87F502A66F989 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
12:03:59.0927 3940 tcpipreg - ok
12:03:59.0927 3940 [ 73DC722CE5DF26D7638CE2446F2655C7 ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
12:03:59.0943 3940 tdx - ok
12:04:00.0193 3940 [ 6B1B2F8D62D606B200C2072564090104 ] TeamViewer8 C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
12:04:00.0271 3940 TeamViewer8 - ok
12:04:00.0318 3940 [ F7C8AB5D8AFFAA318D6A21093D139BF4 ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
12:04:00.0318 3940 terminpt - ok
12:04:00.0380 3940 [ 541EE228D0DEF392F7B2DFD885DD021B ] TermService C:\WINDOWS\System32\termsrv.dll
12:04:00.0411 3940 TermService - ok
12:04:00.0443 3940 [ 519A6F672FFF56B7D8EE8C730CEC8ECD ] Themes C:\WINDOWS\system32\themeservice.dll
12:04:00.0443 3940 Themes - ok
12:04:00.0490 3940 [ EEE908BE7143FCA48CF0CB87214E2AB8 ] THREADORDER C:\WINDOWS\system32\mmcss.dll
12:04:00.0490 3940 THREADORDER - ok
12:04:00.0521 3940 [ 4515B9E4140F04FB3907692DF89FCA87 ] TimeBroker C:\WINDOWS\System32\TimeBrokerServer.dll
12:04:00.0536 3940 TimeBroker - ok
12:04:00.0583 3940 [ 6F0BFF80EE2A5BC841286A51F893CBAD ] TPM C:\WINDOWS\system32\drivers\tpm.sys
12:04:00.0583 3940 TPM - ok
12:04:00.0599 3940 [ 8C8CF3041B27E7657ADD0EE17F6DBFCA ] TrkWks C:\WINDOWS\System32\trkwks.dll
12:04:00.0615 3940 TrkWks - ok
12:04:00.0662 3940 [ 8D516AEF3C1DF980664CF17BB1FF6093 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
12:04:00.0662 3940 TrustedInstaller - ok
12:04:00.0693 3940 [ 4E7C5FB10A50435523DE0CAA37DE2BD3 ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
12:04:00.0693 3940 TsUsbFlt - ok
12:04:00.0708 3940 [ 16D684A820872EE54F6370703AC0B513 ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
12:04:00.0708 3940 TsUsbGD - ok
12:04:00.0724 3940 [ 78C9EE193AC2B4CBDBC48B620314D740 ] tunnel C:\WINDOWS\system32\DRIVERS\tunnel.sys
12:04:00.0724 3940 tunnel - ok
12:04:00.0755 3940 [ 6D4F67CA56ACA2085DFA2CD89EAFBC1A ] uagp35 C:\WINDOWS\system32\drivers\uagp35.sys
12:04:00.0755 3940 uagp35 - ok
12:04:00.0755 3940 [ 6FD6D03B7752C78712E5CFF29A305026 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
12:04:00.0755 3940 UASPStor - ok
12:04:00.0787 3940 [ 1ED222DFE6C13DA50FE081ABF90CAFE1 ] UCX01000 C:\WINDOWS\System32\drivers\ucx01000.sys
12:04:00.0787 3940 UCX01000 - ok
12:04:00.0833 3940 [ DC5A461591C71AF7F19DC048A81E3F88 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
12:04:00.0833 3940 udfs - ok
12:04:00.0849 3940 [ FB3475FEA1CCB0DAEA1EBE44D0E3BB7D ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
12:04:00.0865 3940 UI0Detect - ok
12:04:00.0865 3940 [ 07FEBCDF24FABA0D47B635D85A0FFB7A ] uliagpkx C:\WINDOWS\system32\drivers\uliagpkx.sys
12:04:00.0865 3940 uliagpkx - ok
12:04:00.0880 3940 [ 02CEB3FE6152668A7BA420B93B664860 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
12:04:00.0880 3940 umbus - ok
12:04:00.0880 3940 [ 991EE6B5FC41EAEF99C8AF5B92F2CA09 ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
12:04:00.0880 3940 UmPass - ok
12:04:00.0927 3940 [ 43FEFB040A0CC30F795FBF544169594D ] UmRdpService C:\WINDOWS\System32\umrdp.dll
12:04:00.0958 3940 UmRdpService - ok
12:04:01.0037 3940 [ DBE2E6388379D5CC78099650541E9566 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
12:04:01.0037 3940 UNS - ok
12:04:01.0083 3940 [ 14D22C411854AA2560AFC94CD2D5E61F ] upnphost C:\WINDOWS\System32\upnphost.dll
12:04:01.0099 3940 upnphost - ok
12:04:01.0115 3940 [ 2AF9F0E16D75B8F783A1ACE74EF51C9B ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
12:04:01.0115 3940 usbccgp - ok
12:04:01.0130 3940 [ B395B62B62F28106218FA6FB17F4C797 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
12:04:01.0130 3940 usbcir - ok
12:04:01.0162 3940 [ 52F267AEE8CA5AA5CEB88C6A71EE1E86 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
12:04:01.0162 3940 usbehci - ok
12:04:01.0255 3940 [ ADBF89B8E0BB372FEFE2E4B84E1E20AE ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
12:04:01.0271 3940 usbhub - ok
12:04:01.0365 3940 [ C5986337DE3BF63ABD9ED4D834D34B89 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
12:04:01.0396 3940 USBHUB3 - ok
12:04:01.0427 3940 [ 325F6179009B5A7F6118951A5BA422AB ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
12:04:01.0427 3940 usbohci - ok
12:04:01.0458 3940 [ BA3ABE0CD1C14B3295BAD0F076B84CAC ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
12:04:01.0474 3940 usbprint - ok
12:04:01.0474 3940 [ F77177F6C95B2116EE7AD23B5EF57007 ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
12:04:01.0490 3940 USBSTOR - ok
12:04:01.0490 3940 [ D25EF4A6EC244C5DE85D88A05B7C149D ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
12:04:01.0490 3940 usbuhci - ok
12:04:01.0537 3940 [ 09799E701B4327097E9F63D3FE221083 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
12:04:01.0552 3940 usbvideo - ok
12:04:01.0583 3940 [ 11C0CF143D246E2F0E9BDBF17A0CC70B ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
12:04:01.0583 3940 USBXHCI - ok
12:04:01.0615 3940 [ F702AB6181513303AB0FC8D59E52708B ] VaultSvc C:\WINDOWS\system32\lsass.exe
12:04:01.0615 3940 VaultSvc - ok
12:04:01.0630 3940 [ BACECBFF9C97F7627A60B0E0F1FE7EE8 ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
12:04:01.0630 3940 vdrvroot - ok
12:04:01.0662 3940 [ 8A8CDA9E3CF2E0B4C6CC19FBC6FB9A71 ] vds C:\WINDOWS\System32\vds.exe
12:04:01.0693 3940 vds - ok
12:04:01.0693 3940 [ 74FA2D4368DE6F6CE14393EDF1F342BE ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
12:04:01.0708 3940 VerifierExt - ok
12:04:01.0724 3940 [ 500BE6B2E49883720D0AE8BB859ED7A3 ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
12:04:01.0755 3940 vhdmp - ok
12:04:01.0771 3940 [ F5B4A14B00E89250C50982AC762DDD1D ] viaide C:\WINDOWS\system32\drivers\viaide.sys
12:04:01.0771 3940 viaide - ok
12:04:01.0802 3940 [ 71B51CF0B12E216D1FA8262B3B8E7DB4 ] vm332avs C:\WINDOWS\System32\Drivers\vm332avs.sys
12:04:01.0880 3940 vm332avs - ok
12:04:01.0896 3940 [ 78DB50F7329F6D1311658DABFFFC8BE0 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
12:04:01.0912 3940 vmbus - ok
12:04:01.0912 3940 [ ECFEE2F2BA3932C7880D1A8F67D68F91 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
12:04:01.0927 3940 VMBusHID - ok
12:04:01.0974 3940 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicheartbeat C:\WINDOWS\System32\ICSvc.dll
12:04:01.0990 3940 vmicheartbeat - ok
12:04:02.0021 3940 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
12:04:02.0021 3940 vmickvpexchange - ok
12:04:02.0037 3940 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicrdv C:\WINDOWS\System32\ICSvc.dll
12:04:02.0052 3940 vmicrdv - ok
12:04:02.0083 3940 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicshutdown C:\WINDOWS\System32\ICSvc.dll
12:04:02.0099 3940 vmicshutdown - ok
12:04:02.0115 3940 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmictimesync C:\WINDOWS\System32\ICSvc.dll
12:04:02.0115 3940 vmictimesync - ok
12:04:02.0130 3940 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicvss C:\WINDOWS\System32\ICSvc.dll
12:04:02.0130 3940 vmicvss - ok
12:04:02.0162 3940 [ CB60FAAED8B49B812EBBF77EB87D9B18 ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
12:04:02.0162 3940 volmgr - ok
12:04:02.0177 3940 [ A74101DA9809251BCD0E5A26BAE0F824 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
12:04:02.0193 3940 volmgrx - ok
12:04:02.0208 3940 [ 2FB3CDFD5EAF4CD9D4AFAF96877D13AE ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
12:04:02.0208 3940 volsnap - ok
12:04:02.0224 3940 [ A8DA1C1B52ECEA3726DEBED4FF1B700D ] vpci C:\WINDOWS\System32\drivers\vpci.sys
12:04:02.0224 3940 vpci - ok
12:04:02.0240 3940 [ 38A60CD9C009C55C6D3B5586F8E6A353 ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
12:04:02.0255 3940 vsmraid - ok
12:04:02.0302 3940 [ EA658570314042C914964FC72AB50E6B ] VSS C:\WINDOWS\system32\vssvc.exe
12:04:02.0349 3940 VSS - ok
12:04:02.0380 3940 [ A0F6FE0FC2F647C22BBFD6BD4249DBCC ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
12:04:02.0380 3940 VSTXRAID - ok
12:04:02.0380 3940 [ 62460A45435A26A334907E3F2EA45611 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
12:04:02.0396 3940 vwifibus - ok
12:04:02.0396 3940 [ 095E943D27025E4D588AF0A72CC2318F ] vwififlt C:\WINDOWS\system32\DRIVERS\vwififlt.sys
12:04:02.0396 3940 vwififlt - ok
12:04:02.0412 3940 [ 73FA1A41A97A5C34ADC03B3577FF1A86 ] vwifimp C:\WINDOWS\system32\DRIVERS\vwifimp.sys
12:04:02.0412 3940 vwifimp - ok
12:04:02.0412 3940 [ F690B6EEAA94576727B24376D7ED3601 ] W32Time C:\WINDOWS\system32\w32time.dll
12:04:02.0427 3940 W32Time - ok
12:04:02.0427 3940 [ 6B806E893714019969E2B50D7EF6A4D9 ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
12:04:02.0443 3940 WacomPen - ok
12:04:02.0474 3940 [ 6081CEC9EF9EB145D8B46655C7708D51 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:04:02.0474 3940 Wanarp - ok
12:04:02.0490 3940 [ 6081CEC9EF9EB145D8B46655C7708D51 ] Wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:04:02.0490 3940 Wanarpv6 - ok
12:04:02.0537 3940 [ 42DF22F8C448E7CD219F6D63743505E2 ] wbengine C:\WINDOWS\system32\wbengine.exe
12:04:02.0568 3940 wbengine - ok
12:04:02.0599 3940 [ 31D37B2F6069C631EF0557D322924812 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
12:04:02.0615 3940 WbioSrvc - ok
12:04:02.0630 3940 [ D9C1E82651BF19C6FF69CEC6FD400124 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
12:04:02.0630 3940 Wcmsvc - ok
12:04:02.0693 3940 [ 5B5FEAB51172F5513C2CF7B39CFA6A01 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
12:04:02.0693 3940 wcncsvc - ok
12:04:02.0708 3940 [ E19556D414332E2BEBA1F368229006B4 ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
12:04:02.0724 3940 WcsPlugInService - ok
12:04:02.0724 3940 [ B3A4D918DAB90505B6BC7B70632913CB ] Wd C:\WINDOWS\system32\drivers\wd.sys
12:04:02.0724 3940 Wd - ok
12:04:02.0755 3940 [ 6F4B5DDDC3B86091E94BC47347A78AF7 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
12:04:02.0771 3940 WdBoot - ok
12:04:02.0818 3940 [ 2ADC985B85A71BD7D99712EC0C24358B ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
12:04:02.0849 3940 Wdf01000 - ok
12:04:02.0880 3940 [ 99D404A9A0AFC4734E014EBEBAC13F8F ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
12:04:02.0896 3940 WdFilter - ok
12:04:02.0912 3940 [ 240FC332484572227CD1DF82407F33E5 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
12:04:02.0927 3940 WdiServiceHost - ok
12:04:02.0927 3940 [ 240FC332484572227CD1DF82407F33E5 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
12:04:02.0943 3940 WdiSystemHost - ok
12:04:02.0974 3940 [ F2002DA5E6B78C15B2CD48CFF8F0FBB6 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:04:02.0990 3940 WebClient - ok
12:04:03.0005 3940 [ 35FD720943D4FCD75C3275BF062FF140 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
12:04:03.0021 3940 Wecsvc - ok
12:04:03.0037 3940 [ 4D2612E3C462B68F499D840B1133263E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
12:04:03.0037 3940 wercplsupport - ok
12:04:03.0068 3940 [ 5F70EBFC1F75B487DE79501E3CCBDB54 ] WerSvc C:\WINDOWS\System32\WerSvc.dll
12:04:03.0084 3940 WerSvc - ok
12:04:03.0115 3940 [ FE762D3498719C3A23471BBA62F747B4 ] WFPLWFS C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
12:04:03.0115 3940 WFPLWFS - ok
12:04:03.0130 3940 [ 60E0C220593DA4F7C289CB909D2DBAE0 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
12:04:03.0146 3940 WiaRpc - ok
12:04:03.0162 3940 [ A3C7624A42A3447EF5EDD1ED37FE4E60 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
12:04:03.0162 3940 WIMMount - ok
12:04:03.0177 3940 WinDefend - ok
12:04:03.0255 3940 [ 7911470B6018059A880469A63B65700A ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
12:04:03.0318 3940 WinHttpAutoProxySvc - ok
12:04:03.0427 3940 [ 3D6B518B71C75C8FA4115A33615C107A ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:04:03.0443 3940 Winmgmt - ok
12:04:03.0537 3940 [ 8E212A627F33F6FC3B5F3BB47212F66E ] WinRM C:\WINDOWS\system32\WsmSvc.dll
12:04:03.0630 3940 WinRM - ok
12:04:03.0709 3940 [ 6351724B8FA0255C2DBD970297F00B93 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
12:04:03.0755 3940 WlanSvc - ok
12:04:03.0818 3940 [ B330CE47FB74A6BE9A3FFFF4B3F64D9B ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
12:04:03.0880 3940 wlidsvc - ok
12:04:03.0896 3940 [ E2A596CACFC6504306CDB7B593B90084 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
12:04:03.0912 3940 WmiAcpi - ok
12:04:03.0943 3940 [ D113499052C5E541906B727779F0F959 ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
12:04:03.0959 3940 wmiApSrv - ok
12:04:03.0974 3940 WMPNetworkSvc - ok
12:04:04.0005 3940 [ C6FF953D5D6F2EAE3B8883474D5076B3 ] wpcfltr C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
12:04:04.0005 3940 wpcfltr - ok
12:04:04.0052 3940 [ A6ED163169876BFD2437E872FE2F1509 ] WPCSvc C:\WINDOWS\System32\wpcsvc.dll
12:04:04.0068 3940 WPCSvc - ok
12:04:04.0099 3940 [ 3013658A4D327854BEEC4A08D9655194 ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
12:04:04.0115 3940 WPDBusEnum - ok
12:04:04.0130 3940 [ 0346CAFC181C91C6E2330332EB332ED6 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
12:04:04.0130 3940 WpdUpFltr - ok
12:04:04.0177 3940 [ BC8B5CB336E63BB25EAD1CE8EDD34B81 ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
12:04:04.0177 3940 ws2ifsl - ok
12:04:04.0193 3940 [ FB0C1B7F94FA08E72F19F6F2CE7210E1 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
12:04:04.0209 3940 wscsvc - ok
12:04:04.0209 3940 WSearch - ok
12:04:04.0334 3940 [ C10BFFEE7E0D7A1366E84F251796C51D ] WSService C:\WINDOWS\System32\WSService.dll
12:04:04.0427 3940 WSService - ok
12:04:04.0443 3940 [ 72B4E9DF6456C43C42A1419B09486045 ] wsvd C:\WINDOWS\system32\DRIVERS\wsvd.sys
12:04:04.0459 3940 wsvd - ok
12:04:04.0537 3940 [ 79F95469604B77296346DE7DB463EA2A ] wuauserv C:\WINDOWS\system32\wuaueng.dll
12:04:04.0615 3940 wuauserv - ok
12:04:04.0630 3940 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
12:04:04.0630 3940 WudfPf - ok
12:04:04.0646 3940 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
12:04:04.0646 3940 WUDFRd - ok
12:04:04.0646 3940 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFSensorLP C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
12:04:04.0662 3940 WUDFSensorLP - ok
12:04:04.0709 3940 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll
12:04:04.0740 3940 wudfsvc - ok
12:04:04.0740 3940 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
12:04:04.0755 3940 WUDFWpdFs - ok
12:04:04.0787 3940 [ F9D8D2E6ECE08B278621D5BF3A7240A6 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
12:04:04.0849 3940 WwanSvc - ok
12:04:04.0880 3940 ================ Scan global ===============================
12:04:04.0912 3940 [ DDC1AFBF9DDF880CE9BD3896114D8DED ] C:\WINDOWS\system32\basesrv.dll
12:04:04.0943 3940 [ E9343076AE704D20BB0D01F3AF3EFFEF ] C:\WINDOWS\system32\winsrv.dll
12:04:04.0974 3940 [ BD7C6949984D19AAA609896B675E7357 ] C:\WINDOWS\system32\sxssrv.dll
12:04:05.0037 3940 [ 8F226143046435C75C033B0C52E90FFE ] C:\WINDOWS\system32\services.exe
12:04:05.0052 3940 [Global] - ok
12:04:05.0052 3940 ================ Scan MBR ==================================
12:04:05.0068 3940 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
12:04:05.0084 3940 \Device\Harddisk0\DR0 - ok
12:04:05.0084 3940 ================ Scan VBR ==================================
12:04:05.0084 3940 [ FD10B60CBA73602B6F35421A576BEFBE ] \Device\Harddisk0\DR0\Partition1
12:04:05.0099 3940 \Device\Harddisk0\DR0\Partition1 - ok
12:04:05.0115 3940 [ BDB95B344CA8080D2F4E1A2CF9FAA39F ] \Device\Harddisk0\DR0\Partition2
12:04:05.0115 3940 \Device\Harddisk0\DR0\Partition2 - ok
12:04:05.0115 3940 [ 7D27872637123316AB5E0FEF910E77AC ] \Device\Harddisk0\DR0\Partition3
12:04:05.0131 3940 \Device\Harddisk0\DR0\Partition3 - ok
12:04:05.0131 3940 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition4
12:04:05.0131 3940 \Device\Harddisk0\DR0\Partition4 - ok
12:04:05.0146 3940 [ BA23737DD6E2F2C1171A2C146B8C2093 ] \Device\Harddisk0\DR0\Partition5
12:04:05.0162 3940 \Device\Harddisk0\DR0\Partition5 - ok
12:04:05.0193 3940 [ D254709E0D82D20341211580C10F390D ] \Device\Harddisk0\DR0\Partition6
12:04:05.0193 3940 \Device\Harddisk0\DR0\Partition6 - ok
12:04:05.0209 3940 [ C2FBF37B9DAB288096C5468D81D17CC5 ] \Device\Harddisk0\DR0\Partition7
12:04:05.0209 3940 \Device\Harddisk0\DR0\Partition7 - ok
12:04:05.0209 3940 ============================================================
12:04:05.0209 3940 Scan finished
12:04:05.0209 3940 ============================================================
12:04:05.0224 4916 Detected object count: 0
12:04:05.0224 4916 Actual detected object count: 0
12:05:40.0167 5420 Deinitialize success
Danke für die Hilfe! |
|
20.04.2013, 13:16
| #5 | |
| /// Malwareteam | tr atraps gen2 Ich kann hier nichts von Atraps/Zero Access entdecken. Bitte poste mir das entsprechende Logfile von Antivir. Mehrere Anti-Virus-Programme Code:
ATTFilter Avast Avira
Zitat:
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
21.04.2013, 20:29
| #6 |
| | tr atraps gen2Code:
ATTFilter 20.04.2013,10:33:20 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
20.04.2013,10:33:48 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:36:16 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\LOKALER DIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:17 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:17 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:19 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:20 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:20 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:21 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:24 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:29 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:36 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:46 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:43:57 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:44:10 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:44:25 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:44:42 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:01 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:03 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:06 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:11 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:18 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:27 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:38 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:45:51 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:46:06 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:46:23 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:49:50 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:51:53 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:52:09 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:52:09 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:53:07 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:55:06 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
20.04.2013,10:56:04 ---------------------------------------------------------
20.04.2013,10:56:21 AntiVir Guard Version: 10.00.01.59, Engine Version 8.2.6.48, VDF Version: 7.11.13.249
20.04.2013,10:56:21 Online-Dienste stehen seit 30.11.2012 nicht mehr zur Verfügung.
20.04.2013,10:56:22 AntiVir Guard wurde aktiviert.
20.04.2013,10:56:22 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
20.04.2013,10:56:22 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
20.04.2013,10:56:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:56:27 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,10:56:32 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:01:26 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:01:52 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:05:11 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:07:31 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:07:45 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:07:45 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:08:39 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:09:29 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:10:18 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:23:49 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:23:49 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:23:49 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:34 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp120566292.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:37:36 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp120566292.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:37 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp120566292.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:38 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp120566292.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:39 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp120566292.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:37:40 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp120566292.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:25 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:54:26 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:27 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:28 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:29 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:30 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:31 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:31 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:32 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:36 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:37 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:51 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp23678302.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:54:52 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp23678302.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:53 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp23678302.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:54 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp23678302.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:55 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp23678302.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:54:56 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp23678302.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:41 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:55:42 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:43 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:44 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:45 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:46 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:47 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:48 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:49 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:50 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:55:51 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:03 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp135165236.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,11:56:04 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp135165236.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:05 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp135165236.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:06 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp135165236.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:07 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp135165236.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:56:08 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp135165236.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:57:38 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
20.04.2013,11:58:32 ---------------------------------------------------------
20.04.2013,11:58:48 AntiVir Guard Version: 10.00.01.59, Engine Version 8.2.6.48, VDF Version: 7.11.13.249
20.04.2013,11:58:48 Online-Dienste stehen seit 30.11.2012 nicht mehr zur Verfügung.
20.04.2013,11:58:49 AntiVir Guard wurde aktiviert.
20.04.2013,11:58:49 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
20.04.2013,11:58:49 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
20.04.2013,11:58:52 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:58:52 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,11:59:28 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:23 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp95182071.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,12:01:25 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp95182071.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:26 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp95182071.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:27 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp95182071.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:28 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp95182071.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:01:29 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Windows\Temp\_avast_\unp95182071.tmp
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:42 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
20.04.2013,12:02:43 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:44 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:45 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:46 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:02:47 [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen!
C:\Users\Sarah\Desktop\tdsskiller.exe
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:03:14 [WARNUNG] AntiVir Guard wurde deaktiviert
20.04.2013,12:07:40 [INFO] AntiVir Guard wurde aktiviert
20.04.2013,12:10:32 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:10:32 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:20:07 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:39:41 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:39:47 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,12:39:49 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:30:44 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
20.04.2013,18:35:30 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:35:39 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:36:51 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\SysWOW64\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:39:09 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:39:53 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:40:08 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:40:09 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:40:32 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:41:04 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:41:05 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:41:10 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:41:17 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] SARAH\SARAH
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:42:15 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:42:15 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:45:12 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,18:45:38 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
20.04.2013,19:42:26 ---------------------------------------------------------
20.04.2013,19:42:39 AntiVir Guard Version: 10.00.01.59, Engine Version 8.2.6.48, VDF Version: 7.11.13.249
20.04.2013,19:42:39 Online-Dienste stehen seit 30.11.2012 nicht mehr zur Verfügung.
20.04.2013,19:42:41 AntiVir Guard wurde aktiviert.
20.04.2013,19:42:41 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
20.04.2013,19:42:41 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
20.04.2013,19:42:44 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:42:46 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:42:49 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:42:50 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:43:18 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:54:06 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:54:06 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\NETZWERKDIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:55:43 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
20.04.2013,19:55:49 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:04:49 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
21.04.2013,21:05:25 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:06:58 ---------------------------------------------------------
21.04.2013,21:07:15 AntiVir Guard Version: 10.00.01.59, Engine Version 8.2.6.48, VDF Version: 7.11.13.249
21.04.2013,21:07:15 Online-Dienste stehen seit 30.11.2012 nicht mehr zur Verfügung.
21.04.2013,21:07:17 AntiVir Guard wurde aktiviert.
21.04.2013,21:07:17 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
21.04.2013,21:07:17 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
21.04.2013,21:07:20 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:07:20 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:07:47 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
21.04.2013,21:09:36 [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2!
C:\Windows\System32\vssapi.dll
[USER] NT-AUTORITÄT\LOKALER DIENST
[INFO] Der Zugriff auf die Datei wurde verweigert!
Code:
ATTFilter In der Datei 'C:\Windows\System32\vssapi.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter In der Datei 'C:\Program Files\Microsoft Office 15\root\office15\NAMECONTROLSERVER.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
22.04.2013, 05:26
| #7 | |
| /// Malwareteam | tr atraps gen2 Virustotal Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
22.04.2013, 14:04
| #8 |
| | tr atraps gen2 Hallo! Das funktioniert nicht. Mir wird gesagt ich habe keine Berechtigung dazu. |
|
22.04.2013, 15:01
| #9 | |
| /// Malwareteam | tr atraps gen2 Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
22.04.2013, 15:49
| #10 |
| | tr atraps gen2 Hallo! Mir wird gesagt mein System ist nicht geeignet. Habe Windows 8. Ich kann es nicht starten. |
|
23.04.2013, 06:33
| #11 |
| /// Malwareteam | tr atraps gen2 OK, versuchen wir was anderes... FRST 64 Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
Mit Windows CD/DVD
Wähle in den Reparaturoptionen Eingabeaufforderung
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
23.04.2013, 16:32
| #12 |
| | tr atraps gen2 Ich habe leider keine Windows CD. Ich bin der Verzweiflung nahe |
|
24.04.2013, 05:12
| #13 |
| /// Malwareteam | tr atraps gen2 Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. SystemLook (64 bit)
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
24.04.2013, 16:47
| #14 |
| | tr atraps gen2Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 17:45 on 24/04/2013 by Sarah
Administrator - Elevation successful
========== file ==========
C:\Windows\System32\vssapi.dll - File found and opened.
MD5: 9C2CB23B77E539D87B4652FA68A6C275
Created at 17:43 on 10/01/2013
Modified at 06:33 on 20/09/2012
Size: 1513984 bytes
Attributes: --a----
FileDescription: Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
FileVersion: 6.2.9200.16420 (win8_gdr.120919-1813)
ProductVersion: 6.2.9200.16420
OriginalFilename: VSSAPI.DLL
InternalName: VSSAPI.DLL
ProductName: Microsoft® Windows® Operating System
CompanyName: Microsoft Corporation
LegalCopyright: © Microsoft Corporation. All rights reserved.
C:\Windows\SysWOW64\vssapi.dll - File found and opened.
MD5: 6E1100EBE08358C72DD8297CB029D4EB
Created at 17:43 on 10/01/2013
Modified at 05:54 on 20/09/2012
Size: 1196032 bytes
Attributes: --a----
FileDescription: Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
FileVersion: 6.2.9200.16420 (win8_gdr.120919-1813)
ProductVersion: 6.2.9200.16420
OriginalFilename: VSSAPI.DLL
InternalName: VSSAPI.DLL
ProductName: Microsoft® Windows® Operating System
CompanyName: Microsoft Corporation
LegalCopyright: © Microsoft Corporation. All rights reserved.
-= EOF =-
|
|
25.04.2013, 06:34
| #15 |
| /// Malwareteam | tr atraps gen2 Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
| Themen zu tr atraps gen2 |
| andere, anderen, atraps, bereits, diverse, ebanking, echtzeitscan, echtzeitscanner, gefunde, gen, immer wieder, komplette, kompletten, malwarebytes, melde, meldet, programm, scan, scanner, sperre, sperren, troja, trojaner, u.s.w. |
Linear-Darstellung
