| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ihavenet-VirusbefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.05.2013, 18:12
| #1 |
 |  Ihavenet-Virusbefall Hallo Trojanerteam, seit ca. vier Wochen habe ich die ihavenet-Umleitung auf meinem Laptop. Ich habe ihn einmal weggebracht und wiederbekommen mit der Mitteilung, das jetzt nichts mehr sei. Aber wenige Tage später war ihavenet wieder da. Ich habe mir andere Beschreibungen hier durchgelesen, habe aber nichts nachgemacht, weil immer wieder betont wurde, jeder Lösungsweg sei individuell. Das Problem ist: ich verstehe nicht viel von der Computerfachsprache, trotzdem finde ich Eure Anweisungen sehr deutlich und klar und hoffe daher, dass ihr mir helfen könnt und ich Euch verstehe.Vielen Dank im Voraus! Folgendes habe ich schon getan und hänge es an: -Systeminformation (falls die so ausreichen) -defogger-Liste -OTL-Listen MfG annablume Code:
ATTFilter Betriebssystemname Microsoft® Windows Vista™ Home Premium
Version 6.0.6002 Service Pack 2 Build 6002
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname ULRIKEKRUG-PC
Systemhersteller SAMSUNG ELECTRONICS CO., LTD.
Systemmodell R59P/R60P/R61P
Systemtyp X86-basierter PC
Prozessor Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz, 1667 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum Phoenix Technologies LTD 00YJ, 03.08.2007
SMBIOS-Version 2.4
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.0.6002.18005"
Benutzername ulrikekrug-PC\ulrikekrug
Zeitzone Mitteleuropäische Sommerzeit
Installierter physikalischer Speicher (RAM) 2,00 GB
Gesamter realer Speicher 2,00 GB
Verfügbarer realer Speicher 1,10 GB
Gesamter virtueller Speicher 4,23 GB
Verfügbarer virtueller Speicher 3,13 GB
Größe der Auslagerungsdatei 2,29 GB
Auslagerungsdatei C:\pagefile.sys
|
|
11.05.2013, 18:16
| #2 |
| /// Malware-holic   | Ihavenet-Virusbefall Hi,
__________________otl fix Fixen mit OTL
Code:
ATTFilter :OTL
O4 - HKU\S-1-5-21-2913574069-3695750229-1084569749-1003..\Run: [PCSULGWHX] C:\Users\ulrikekrug\AppData\Roaming\upnphostn.dll ()
:files
:Commands
[emptytemp]
Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
 downloade get info: http://markusg.trojaner-board.de/GetInfo.exe doppelklicke die .exe im selben ordner wird nun eine .txt erstellt: summary-info.txt diese doppelklicken und deren inhalt posten. Frage: hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt? wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________ |
|
11.05.2013, 19:05
| #3 |
| | Ihavenet-Virusbefall Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner- geht nicht.
__________________Es erscheint  atei nicht gefunden oder keine Leseberechtigung.Ich habe die Datei nach dem Wiederhochfahren aber auf dem Desktop gesehen. Zur zweiten Frage:Ich glaube, ich habe irgendwas über softonic runtergeladen, danach hatte ich auch ein ungewolltes tool in Firefox und IE. Aber ich bin mir nicht sicher. |
|
11.05.2013, 19:23
| #4 |
| /// Malware-holic | Ihavenet-Virusbefall ok dann lass das mit dem packen weg. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.05.2013, 21:51
| #5 |
| | Ihavenet-VirusbefallCode:
ATTFilter 22:42:05.0049 5280 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:42:05.0299 5280 ============================================================
22:42:05.0299 5280 Current date / time: 2013/05/11 22:42:05.0299
22:42:05.0299 5280 SystemInfo:
22:42:05.0299 5280
22:42:05.0299 5280 OS Version: 6.0.6002 ServicePack: 2.0
22:42:05.0299 5280 Product type: Workstation
22:42:05.0299 5280 ComputerName: ULRIKEKRUG-PC
22:42:05.0299 5280 UserName: ulrikekrug
22:42:05.0299 5280 Windows directory: C:\Windows
22:42:05.0299 5280 System windows directory: C:\Windows
22:42:05.0299 5280 Processor architecture: Intel x86
22:42:05.0299 5280 Number of processors: 2
22:42:05.0299 5280 Page size: 0x1000
22:42:05.0299 5280 Boot type: Normal boot
22:42:05.0299 5280 ============================================================
22:42:11.0352 5280 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:42:11.0352 5280 ============================================================
22:42:11.0352 5280 \Device\Harddisk0\DR0:
22:42:11.0352 5280 MBR partitions:
22:42:11.0352 5280 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0xB09E800
22:42:11.0352 5280 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC49F000, BlocksNum 0xAFFF800
22:42:11.0352 5280 ============================================================
22:42:11.0414 5280 C: <-> \Device\Harddisk0\DR0\Partition1
22:42:11.0445 5280 D: <-> \Device\Harddisk0\DR0\Partition2
22:42:11.0445 5280 ============================================================
22:42:11.0445 5280 Initialize success
22:42:11.0445 5280 ============================================================
22:47:10.0653 4476 ============================================================
22:47:10.0653 4476 Scan started
22:47:10.0653 4476 Mode: Manual; SigCheck; TDLFS;
22:47:10.0653 4476 ============================================================
22:47:11.0371 4476 ================ Scan system memory ========================
22:47:11.0371 4476 System memory - ok
22:47:11.0371 4476 ================ Scan services =============================
22:47:11.0574 4476 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
22:47:11.0714 4476 ACPI - ok
22:47:11.0854 4476 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
22:47:11.0870 4476 AdobeARMservice - ok
22:47:11.0964 4476 [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:47:11.0979 4476 AdobeFlashPlayerUpdateSvc - ok
22:47:12.0042 4476 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
22:47:12.0088 4476 adp94xx - ok
22:47:12.0135 4476 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
22:47:12.0166 4476 adpahci - ok
22:47:12.0198 4476 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
22:47:12.0213 4476 adpu160m - ok
22:47:12.0229 4476 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
22:47:12.0244 4476 adpu320 - ok
22:47:12.0307 4476 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:47:12.0447 4476 AeLookupSvc - ok
22:47:12.0541 4476 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
22:47:12.0619 4476 AFD - ok
22:47:12.0666 4476 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
22:47:12.0744 4476 AgereModemAudio - ok
22:47:12.0853 4476 [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
22:47:12.0993 4476 AgereSoftModem - ok
22:47:13.0024 4476 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:47:13.0056 4476 agp440 - ok
22:47:13.0102 4476 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
22:47:13.0118 4476 aic78xx - ok
22:47:13.0149 4476 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
22:47:13.0305 4476 ALG - ok
22:47:13.0352 4476 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
22:47:13.0368 4476 aliide - ok
22:47:13.0399 4476 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
22:47:13.0414 4476 amdagp - ok
22:47:13.0430 4476 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys
22:47:13.0446 4476 amdide - ok
22:47:13.0492 4476 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
22:47:13.0711 4476 AmdK7 - ok
22:47:13.0726 4476 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
22:47:13.0836 4476 AmdK8 - ok
22:47:13.0914 4476 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
22:47:13.0976 4476 Appinfo - ok
22:47:14.0023 4476 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
22:47:14.0038 4476 arc - ok
22:47:14.0070 4476 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
22:47:14.0101 4476 arcsas - ok
22:47:14.0163 4476 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:47:14.0210 4476 AsyncMac - ok
22:47:14.0241 4476 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
22:47:14.0257 4476 atapi - ok
22:47:14.0350 4476 [ F32FEE7CB2EE32C1F808409BC8019701 ] athr C:\Windows\system32\DRIVERS\athr.sys
22:47:14.0491 4476 athr - ok
22:47:14.0538 4476 [ D045C4FC41EFA6CE74D85CAB4DA75C1F ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
22:47:14.0647 4476 Ati External Event Utility - ok
22:47:14.0772 4476 [ 5439B251AF73E7EFAE4B8771D7116159 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
22:47:14.0943 4476 atikmdag - ok
22:47:15.0006 4476 [ 4AA1EB65481C392955939E735D27118B ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
22:47:15.0068 4476 AtiPcie - ok
22:47:15.0130 4476 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:47:15.0193 4476 AudioEndpointBuilder - ok
22:47:15.0193 4476 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
22:47:15.0224 4476 Audiosrv - ok
22:47:15.0442 4476 AVP - ok
22:47:15.0536 4476 [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
22:47:15.0552 4476 BcmSqlStartupSvc - ok
22:47:15.0598 4476 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
22:47:15.0676 4476 Beep - ok
22:47:15.0739 4476 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
22:47:15.0801 4476 BFE - ok
22:47:15.0895 4476 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
22:47:15.0988 4476 BITS - ok
22:47:15.0988 4476 blbdrive - ok
22:47:16.0051 4476 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:47:16.0082 4476 bowser - ok
22:47:16.0113 4476 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
22:47:16.0176 4476 BrFiltLo - ok
22:47:16.0191 4476 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
22:47:16.0254 4476 BrFiltUp - ok
22:47:16.0300 4476 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
22:47:16.0347 4476 Browser - ok
22:47:16.0378 4476 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
22:47:16.0472 4476 Brserid - ok
22:47:16.0534 4476 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
22:47:16.0612 4476 BrSerWdm - ok
22:47:16.0644 4476 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
22:47:16.0722 4476 BrUsbMdm - ok
22:47:16.0737 4476 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
22:47:16.0831 4476 BrUsbSer - ok
22:47:16.0862 4476 [ 064FBC56921051DE1075495D628B815F ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
22:47:16.0940 4476 BthEnum - ok
22:47:16.0971 4476 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
22:47:17.0049 4476 BTHMODEM - ok
22:47:17.0096 4476 [ B8C3D9DDF85FD197C3E5F849FEF71144 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
22:47:17.0158 4476 BthPan - ok
22:47:17.0190 4476 [ B24757D9154CCA035E1BBD3DB92966D7 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
22:47:17.0252 4476 BTHPORT - ok
22:47:17.0283 4476 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
22:47:17.0346 4476 BthServ - ok
22:47:17.0361 4476 [ D42CF5F0C7635B3F1578810FE34D9E41 ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
22:47:17.0408 4476 BTHUSB - ok
22:47:17.0470 4476 [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
22:47:17.0502 4476 btwaudio - ok
22:47:17.0533 4476 [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
22:47:17.0564 4476 btwavdt - ok
22:47:17.0689 4476 [ 7FE64B44B0249A64597F5588BC2A09BE ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
22:47:17.0720 4476 btwdins - ok
22:47:17.0767 4476 [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
22:47:17.0782 4476 btwrchid - ok
22:47:17.0860 4476 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:47:17.0907 4476 cdfs - ok
22:47:17.0954 4476 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
22:47:18.0016 4476 cdrom - ok
22:47:18.0094 4476 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
22:47:18.0172 4476 CertPropSvc - ok
22:47:18.0204 4476 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
22:47:18.0297 4476 circlass - ok
22:47:18.0328 4476 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
22:47:18.0360 4476 CLFS - ok
22:47:18.0562 4476 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:47:18.0594 4476 clr_optimization_v2.0.50727_32 - ok
22:47:18.0687 4476 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:47:18.0718 4476 clr_optimization_v4.0.30319_32 - ok
22:47:18.0750 4476 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
22:47:18.0812 4476 CmBatt - ok
22:47:18.0859 4476 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:47:18.0890 4476 cmdide - ok
22:47:18.0937 4476 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
22:47:18.0952 4476 Compbatt - ok
22:47:18.0968 4476 COMSysApp - ok
22:47:18.0999 4476 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
22:47:19.0015 4476 crcdisk - ok
22:47:19.0046 4476 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
22:47:19.0108 4476 Crusoe - ok
22:47:19.0186 4476 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:47:19.0249 4476 CryptSvc - ok
22:47:19.0498 4476 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
22:47:19.0561 4476 DcomLaunch - ok
22:47:19.0592 4476 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:47:19.0639 4476 DfsC - ok
22:47:19.0764 4476 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
22:47:19.0935 4476 DFSR - ok
22:47:19.0998 4476 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
22:47:20.0060 4476 Dhcp - ok
22:47:20.0107 4476 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
22:47:20.0122 4476 disk - ok
22:47:20.0169 4476 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:47:20.0232 4476 Dnscache - ok
22:47:20.0247 4476 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
22:47:20.0294 4476 dot3svc - ok
22:47:20.0372 4476 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
22:47:20.0419 4476 Dot4 - ok
22:47:20.0481 4476 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
22:47:20.0528 4476 Dot4Print - ok
22:47:20.0559 4476 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
22:47:20.0622 4476 dot4usb - ok
22:47:20.0700 4476 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
22:47:20.0731 4476 DPS - ok
22:47:20.0762 4476 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:47:20.0918 4476 drmkaud - ok
22:47:21.0183 4476 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:47:21.0246 4476 DXGKrnl - ok
22:47:21.0292 4476 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
22:47:21.0370 4476 E1G60 - ok
22:47:21.0417 4476 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
22:47:21.0448 4476 EapHost - ok
22:47:21.0542 4476 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
22:47:21.0558 4476 Ecache - ok
22:47:21.0604 4476 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
22:47:21.0667 4476 ehRecvr - ok
22:47:21.0714 4476 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
22:47:21.0760 4476 ehSched - ok
22:47:21.0776 4476 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
22:47:21.0807 4476 ehstart - ok
22:47:21.0854 4476 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
22:47:21.0885 4476 elxstor - ok
22:47:21.0948 4476 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
22:47:22.0041 4476 EMDMgmt - ok
22:47:22.0119 4476 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
22:47:22.0166 4476 EventSystem - ok
22:47:22.0197 4476 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
22:47:22.0260 4476 exfat - ok
22:47:22.0306 4476 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:47:22.0353 4476 fastfat - ok
22:47:22.0416 4476 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
22:47:22.0478 4476 fdc - ok
22:47:22.0509 4476 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
22:47:22.0540 4476 fdPHost - ok
22:47:22.0572 4476 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
22:47:22.0650 4476 FDResPub - ok
22:47:22.0681 4476 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:47:22.0696 4476 FileInfo - ok
22:47:22.0712 4476 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:47:22.0759 4476 Filetrace - ok
22:47:22.0790 4476 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
22:47:22.0852 4476 flpydisk - ok
22:47:22.0915 4476 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:47:22.0930 4476 FltMgr - ok
22:47:23.0024 4476 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
22:47:23.0118 4476 FontCache - ok
22:47:23.0196 4476 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:47:23.0211 4476 FontCache3.0.0.0 - ok
22:47:23.0242 4476 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:47:23.0305 4476 Fs_Rec - ok
22:47:23.0336 4476 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
22:47:23.0352 4476 gagp30kx - ok
22:47:23.0430 4476 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
22:47:23.0492 4476 gpsvc - ok
22:47:23.0539 4476 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:47:23.0601 4476 HdAudAddService - ok
22:47:23.0648 4476 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
22:47:23.0710 4476 HDAudBus - ok
22:47:23.0726 4476 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
22:47:23.0804 4476 HidBth - ok
22:47:23.0835 4476 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
22:47:23.0882 4476 HidIr - ok
22:47:23.0929 4476 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
22:47:23.0960 4476 hidserv - ok
22:47:23.0991 4476 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
22:47:24.0054 4476 HidUsb - ok
22:47:24.0100 4476 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
22:47:24.0163 4476 hkmsvc - ok
22:47:24.0194 4476 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
22:47:24.0210 4476 HpCISSs - ok
22:47:24.0288 4476 [ 38D6B51F04DEF7FB248FA56E4C47407E ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
22:47:24.0319 4476 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
22:47:24.0319 4476 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
22:47:24.0334 4476 [ 3EE4A63539EC04EE2D4BD293985087AB ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
22:47:24.0366 4476 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
22:47:24.0366 4476 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
22:47:24.0428 4476 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:47:24.0506 4476 HTTP - ok
22:47:24.0537 4476 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
22:47:24.0553 4476 i2omp - ok
22:47:24.0646 4476 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
22:47:24.0693 4476 i8042prt - ok
22:47:24.0724 4476 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
22:47:24.0756 4476 iaStorV - ok
22:47:24.0865 4476 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:47:24.0912 4476 idsvc - ok
22:47:24.0943 4476 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
22:47:24.0974 4476 iirsp - ok
22:47:25.0021 4476 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
22:47:25.0052 4476 IKEEXT - ok
22:47:25.0177 4476 [ 7BD4E0428776D11C8E8E26F9F5508690 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
22:47:25.0348 4476 IntcAzAudAddService - ok
22:47:25.0380 4476 [ 97469037714070E45194ED318D636401 ] intelide C:\Windows\system32\drivers\intelide.sys
22:47:25.0395 4476 intelide - ok
22:47:25.0473 4476 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:47:25.0520 4476 intelppm - ok
22:47:25.0567 4476 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:47:25.0614 4476 IPBusEnum - ok
22:47:25.0676 4476 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:47:25.0738 4476 IpFilterDriver - ok
22:47:25.0770 4476 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:47:25.0832 4476 iphlpsvc - ok
22:47:25.0848 4476 IpInIp - ok
22:47:25.0894 4476 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
22:47:25.0957 4476 IPMIDRV - ok
22:47:25.0988 4476 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
22:47:26.0050 4476 IPNAT - ok
22:47:26.0097 4476 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:47:26.0144 4476 IRENUM - ok
22:47:26.0160 4476 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:47:26.0175 4476 isapnp - ok
22:47:26.0222 4476 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
22:47:26.0238 4476 iScsiPrt - ok
22:47:26.0269 4476 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
22:47:26.0284 4476 iteatapi - ok
22:47:26.0316 4476 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
22:47:26.0331 4476 iteraid - ok
22:47:26.0362 4476 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
22:47:26.0409 4476 kbdclass - ok
22:47:26.0440 4476 [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
22:47:26.0534 4476 kbdhid - ok
22:47:26.0596 4476 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
22:47:26.0674 4476 KeyIso - ok
22:47:26.0721 4476 [ EA26CB00F83686856F2C79673C00C686 ] KL1 C:\Windows\system32\DRIVERS\kl1.sys
22:47:26.0752 4476 KL1 - ok
22:47:26.0815 4476 [ BE21AC70BB25B9BA0D79AA510D6BBFCB ] KLIF C:\Windows\system32\DRIVERS\klif.sys
22:47:26.0893 4476 KLIF - ok
22:47:26.0924 4476 [ AF127FE7DD5ED2BBC9049FD8A00DEFC2 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
22:47:26.0955 4476 KLIM6 - ok
22:47:27.0002 4476 [ 24AEBAD59D1DE8A7CC36E8F09F999362 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys
22:47:27.0033 4476 klkbdflt - ok
22:47:27.0049 4476 [ A58507C2827C3AE1D4CCB2746AAB349F ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys
22:47:27.0064 4476 klmouflt - ok
22:47:27.0096 4476 [ E7EFE379B05BB01F13885C5DBE5A4E64 ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys
22:47:27.0127 4476 kltdi - ok
22:47:27.0174 4476 [ EBC507F129DF8F0E0CA270DCFC0CF87F ] KMDFMEMIO C:\Windows\system32\DRIVERS\kmdfmemio.sys
22:47:27.0220 4476 KMDFMEMIO - ok
22:47:27.0252 4476 [ 8F932DF10408BCABA2FCF6163C843F8E ] kneps C:\Windows\system32\DRIVERS\kneps.sys
22:47:27.0283 4476 kneps - ok
22:47:27.0345 4476 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:47:27.0408 4476 KSecDD - ok
22:47:27.0470 4476 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
22:47:27.0532 4476 KtmRm - ok
22:47:27.0595 4476 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
22:47:27.0673 4476 LanmanServer - ok
22:47:27.0720 4476 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:47:27.0782 4476 LanmanWorkstation - ok
22:47:27.0829 4476 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:47:27.0907 4476 lltdio - ok
22:47:27.0969 4476 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:47:28.0078 4476 lltdsvc - ok
22:47:28.0094 4476 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:47:28.0172 4476 lmhosts - ok
22:47:28.0250 4476 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
22:47:28.0328 4476 LSI_FC - ok
22:47:28.0344 4476 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
22:47:28.0375 4476 LSI_SAS - ok
22:47:28.0406 4476 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
22:47:28.0422 4476 LSI_SCSI - ok
22:47:28.0484 4476 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
22:47:28.0562 4476 luafv - ok
22:47:28.0593 4476 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
22:47:28.0609 4476 Mcx2Svc - ok
22:47:28.0640 4476 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
22:47:28.0687 4476 megasas - ok
22:47:28.0718 4476 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
22:47:28.0765 4476 MMCSS - ok
22:47:28.0780 4476 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
22:47:28.0843 4476 Modem - ok
22:47:28.0905 4476 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:47:28.0936 4476 monitor - ok
22:47:28.0999 4476 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
22:47:29.0014 4476 mouclass - ok
22:47:29.0030 4476 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:47:29.0077 4476 mouhid - ok
22:47:29.0124 4476 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
22:47:29.0139 4476 MountMgr - ok
22:47:29.0233 4476 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:47:29.0280 4476 MozillaMaintenance - ok
22:47:29.0326 4476 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
22:47:29.0358 4476 mpio - ok
22:47:29.0389 4476 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:47:29.0451 4476 mpsdrv - ok
22:47:29.0514 4476 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
22:47:29.0592 4476 MpsSvc - ok
22:47:29.0607 4476 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
22:47:29.0623 4476 Mraid35x - ok
22:47:29.0685 4476 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:47:29.0732 4476 MRxDAV - ok
22:47:29.0779 4476 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:47:29.0826 4476 mrxsmb - ok
22:47:29.0857 4476 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:47:29.0904 4476 mrxsmb10 - ok
22:47:29.0919 4476 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:47:29.0950 4476 mrxsmb20 - ok
22:47:29.0982 4476 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys
22:47:30.0013 4476 msahci - ok
22:47:30.0028 4476 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:47:30.0044 4476 msdsm - ok
22:47:30.0075 4476 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
22:47:30.0138 4476 MSDTC - ok
22:47:30.0184 4476 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:47:30.0216 4476 Msfs - ok
22:47:30.0278 4476 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:47:30.0294 4476 msisadrv - ok
22:47:30.0340 4476 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:47:30.0403 4476 MSiSCSI - ok
22:47:30.0418 4476 msiserver - ok
22:47:30.0450 4476 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:47:30.0481 4476 MSKSSRV - ok
22:47:30.0528 4476 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:47:30.0590 4476 MSPCLOCK - ok
22:47:30.0590 4476 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:47:30.0637 4476 MSPQM - ok
22:47:30.0699 4476 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:47:30.0715 4476 MsRPC - ok
22:47:30.0777 4476 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
22:47:30.0793 4476 mssmbios - ok
22:47:30.0855 4476 MSSQL$MSSMLBIZ - ok
22:47:30.0886 4476 [ ADAF062116B4E6D96E44D26486A87AF6 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
22:47:30.0902 4476 MSSQLServerADHelper - ok
22:47:30.0949 4476 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:47:31.0011 4476 MSTEE - ok
22:47:31.0042 4476 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
22:47:31.0074 4476 Mup - ok
22:47:31.0120 4476 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
22:47:31.0152 4476 napagent - ok
22:47:31.0230 4476 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:47:31.0292 4476 NativeWifiP - ok
22:47:31.0339 4476 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:47:31.0386 4476 NDIS - ok
22:47:31.0432 4476 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:47:31.0479 4476 NdisTapi - ok
22:47:31.0495 4476 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:47:31.0557 4476 Ndisuio - ok
22:47:31.0604 4476 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:47:31.0651 4476 NdisWan - ok
22:47:31.0666 4476 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:47:31.0698 4476 NDProxy - ok
22:47:31.0729 4476 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
22:47:31.0744 4476 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:47:31.0744 4476 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:47:31.0776 4476 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:47:31.0807 4476 NetBIOS - ok
22:47:31.0838 4476 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
22:47:31.0916 4476 netbt - ok
22:47:31.0947 4476 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
22:47:31.0963 4476 Netlogon - ok
22:47:32.0010 4476 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
22:47:32.0072 4476 Netman - ok
22:47:32.0134 4476 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
22:47:32.0212 4476 netprofm - ok
22:47:32.0259 4476 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:47:32.0368 4476 NetTcpPortSharing - ok
22:47:32.0790 4476 [ 6E9EDC1020B319E7676387B8CDF2398C ] NETw2v32 C:\Windows\system32\DRIVERS\NETw2v32.sys
22:47:33.0008 4476 NETw2v32 - ok
22:47:33.0024 4476 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
22:47:33.0039 4476 nfrd960 - ok
22:47:33.0086 4476 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
22:47:33.0133 4476 NlaSvc - ok
22:47:33.0180 4476 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:47:33.0226 4476 Npfs - ok
22:47:33.0273 4476 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
22:47:33.0320 4476 nsi - ok
22:47:33.0351 4476 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:47:33.0414 4476 nsiproxy - ok
22:47:33.0492 4476 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:47:33.0570 4476 Ntfs - ok
22:47:33.0601 4476 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
22:47:33.0663 4476 ntrigdigi - ok
22:47:33.0694 4476 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
22:47:33.0757 4476 Null - ok
22:47:33.0788 4476 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:47:33.0804 4476 nvraid - ok
22:47:33.0819 4476 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:47:33.0850 4476 nvstor - ok
22:47:33.0866 4476 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:47:33.0897 4476 nv_agp - ok
22:47:33.0897 4476 NwlnkFlt - ok
22:47:33.0913 4476 NwlnkFwd - ok
22:47:34.0022 4476 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:47:34.0053 4476 odserv - ok
22:47:34.0100 4476 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
22:47:34.0178 4476 ohci1394 - ok
22:47:34.0225 4476 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:47:34.0240 4476 ose - ok
22:47:34.0318 4476 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
22:47:34.0396 4476 p2pimsvc - ok
22:47:34.0412 4476 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
22:47:34.0474 4476 p2psvc - ok
22:47:34.0521 4476 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
22:47:34.0615 4476 Parport - ok
22:47:34.0646 4476 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:47:34.0662 4476 partmgr - ok
22:47:34.0693 4476 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
22:47:34.0755 4476 Parvdm - ok
22:47:34.0786 4476 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
22:47:34.0864 4476 PcaSvc - ok
22:47:34.0896 4476 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
22:47:34.0927 4476 pci - ok
22:47:34.0958 4476 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
22:47:34.0989 4476 pciide - ok
22:47:35.0020 4476 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
22:47:35.0036 4476 pcmcia - ok
22:47:35.0098 4476 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:47:35.0239 4476 PEAUTH - ok
22:47:35.0769 4476 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
22:47:35.0972 4476 pla - ok
22:47:36.0019 4476 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:47:36.0081 4476 PlugPlay - ok
22:47:36.0097 4476 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
22:47:36.0128 4476 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
22:47:36.0128 4476 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
22:47:36.0175 4476 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
22:47:36.0206 4476 PNRPAutoReg - ok
22:47:36.0222 4476 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
22:47:36.0268 4476 PNRPsvc - ok
22:47:36.0331 4476 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:47:36.0409 4476 PolicyAgent - ok
22:47:36.0456 4476 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:47:36.0487 4476 PptpMiniport - ok
22:47:36.0534 4476 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
22:47:36.0612 4476 Processor - ok
22:47:36.0658 4476 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
22:47:36.0721 4476 ProfSvc - ok
22:47:36.0736 4476 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
22:47:36.0752 4476 ProtectedStorage - ok
22:47:36.0799 4476 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
22:47:36.0846 4476 PSched - ok
22:47:36.0908 4476 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
22:47:36.0970 4476 ql2300 - ok
22:47:37.0002 4476 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
22:47:37.0017 4476 ql40xx - ok
22:47:37.0064 4476 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
22:47:37.0111 4476 QWAVE - ok
22:47:37.0126 4476 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:47:37.0173 4476 QWAVEdrv - ok
22:47:37.0298 4476 [ 5439B251AF73E7EFAE4B8771D7116159 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
22:47:37.0407 4476 R300 - ok
22:47:37.0470 4476 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:47:37.0548 4476 RasAcd - ok
22:47:37.0579 4476 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
22:47:37.0641 4476 RasAuto - ok
22:47:37.0672 4476 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:47:37.0735 4476 Rasl2tp - ok
22:47:37.0797 4476 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
22:47:37.0844 4476 RasMan - ok
22:47:37.0844 4476 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:47:37.0891 4476 RasPppoe - ok
22:47:37.0906 4476 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:47:37.0953 4476 RasSstp - ok
22:47:37.0984 4476 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:47:38.0031 4476 rdbss - ok
22:47:38.0062 4476 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:47:38.0109 4476 RDPCDD - ok
22:47:38.0172 4476 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
22:47:38.0250 4476 rdpdr - ok
22:47:38.0250 4476 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:47:38.0312 4476 RDPENCDD - ok
22:47:38.0343 4476 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:47:38.0421 4476 RDPWD - ok
22:47:38.0484 4476 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
22:47:38.0515 4476 RemoteAccess - ok
22:47:38.0562 4476 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:47:38.0593 4476 RemoteRegistry - ok
22:47:38.0624 4476 [ 7EC90C316177BA3F1BCE92005264B447 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
22:47:38.0702 4476 RFCOMM - ok
22:47:38.0811 4476 [ 2AF094B1CE4725E4551F38FDA2348637 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
22:47:38.0827 4476 RichVideo ( UnsignedFile.Multi.Generic ) - warning
22:47:38.0827 4476 RichVideo - detected UnsignedFile.Multi.Generic (1)
22:47:38.0858 4476 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
22:47:38.0920 4476 RpcLocator - ok
22:47:38.0952 4476 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
22:47:38.0998 4476 RpcSs - ok
22:47:39.0045 4476 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:47:39.0108 4476 rspndr - ok
22:47:39.0154 4476 [ 959EF612D2CCFDB6D9E443F8E3655013 ] RTL8023xp C:\Windows\system32\DRIVERS\Rtnicxp.sys
22:47:39.0232 4476 RTL8023xp - ok
22:47:39.0264 4476 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
22:47:39.0279 4476 SamSs - ok
22:47:39.0357 4476 [ 4BFB51CDB25D4D4B9E8FCCAB635F262E ] Samsung Update Plus C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
22:47:39.0420 4476 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - warning
22:47:39.0420 4476 Samsung Update Plus - detected UnsignedFile.Multi.Generic (1)
22:47:39.0435 4476 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:47:39.0466 4476 sbp2port - ok
22:47:39.0513 4476 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:47:39.0544 4476 SCardSvr - ok
22:47:39.0622 4476 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
22:47:39.0716 4476 Schedule - ok
22:47:39.0732 4476 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
22:47:39.0763 4476 SCPolicySvc - ok
22:47:39.0810 4476 [ 4339A2585708C7D9B0C0CE5AAD3DD6FF ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
22:47:39.0888 4476 sdbus - ok
22:47:39.0934 4476 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:47:39.0966 4476 SDRSVC - ok
22:47:39.0981 4476 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
22:47:40.0044 4476 seclogon - ok
22:47:40.0090 4476 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
22:47:40.0137 4476 SENS - ok
22:47:40.0184 4476 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
22:47:40.0262 4476 Serenum - ok
22:47:40.0293 4476 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
22:47:40.0371 4476 Serial - ok
22:47:40.0402 4476 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
22:47:40.0449 4476 sermouse - ok
22:47:40.0496 4476 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
22:47:40.0543 4476 SessionEnv - ok
22:47:40.0558 4476 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:47:40.0621 4476 sffdisk - ok
22:47:40.0636 4476 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:47:40.0699 4476 sffp_mmc - ok
22:47:40.0714 4476 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:47:40.0777 4476 sffp_sd - ok
22:47:40.0824 4476 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
22:47:40.0886 4476 sfloppy - ok
22:47:40.0933 4476 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:47:40.0980 4476 SharedAccess - ok
22:47:41.0042 4476 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:47:41.0089 4476 ShellHWDetection - ok
22:47:41.0120 4476 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys
22:47:41.0136 4476 sisagp - ok
22:47:41.0167 4476 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
22:47:41.0182 4476 SiSRaid2 - ok
22:47:41.0198 4476 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
22:47:41.0214 4476 SiSRaid4 - ok
22:47:41.0385 4476 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
22:47:41.0604 4476 slsvc - ok
22:47:41.0682 4476 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
22:47:41.0744 4476 SLUINotify - ok
22:47:41.0760 4476 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:47:41.0822 4476 Smb - ok
22:47:41.0869 4476 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:47:41.0884 4476 SNMPTRAP - ok
22:47:41.0916 4476 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
22:47:41.0931 4476 spldr - ok
22:47:41.0947 4476 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
22:47:42.0009 4476 Spooler - ok
22:47:42.0040 4476 [ 5673E79BBB62A4C35B10D821FF1B4ACA ] SQLBrowser C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
22:47:42.0072 4476 SQLBrowser - ok
22:47:42.0103 4476 [ D2F4F32B59440011174B4F8137AF4E0C ] SQLWriter C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
22:47:42.0118 4476 SQLWriter - ok
22:47:42.0181 4476 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
22:47:42.0228 4476 srv - ok
22:47:42.0274 4476 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:47:42.0306 4476 srv2 - ok
22:47:42.0321 4476 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:47:42.0368 4476 srvnet - ok
22:47:42.0399 4476 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:47:42.0462 4476 SSDPSRV - ok
22:47:42.0524 4476 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:47:42.0555 4476 SstpSvc - ok
22:47:42.0633 4476 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
22:47:42.0664 4476 stisvc - ok
22:47:42.0696 4476 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
22:47:42.0727 4476 swenum - ok
22:47:42.0774 4476 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
22:47:42.0820 4476 swprv - ok
22:47:42.0852 4476 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
22:47:42.0867 4476 Symc8xx - ok
22:47:42.0883 4476 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
22:47:42.0898 4476 Sym_hi - ok
22:47:42.0930 4476 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
22:47:42.0945 4476 Sym_u3 - ok
22:47:42.0992 4476 [ C1777074592BBB55B1F1A2FBC7A60498 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
22:47:43.0008 4476 SynTP - ok
22:47:43.0039 4476 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
22:47:43.0086 4476 SysMain - ok
22:47:43.0132 4476 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:47:43.0179 4476 TabletInputService - ok
22:47:43.0226 4476 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
22:47:43.0288 4476 TapiSrv - ok
22:47:43.0320 4476 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
22:47:43.0351 4476 TBS - ok
22:47:43.0429 4476 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
22:47:43.0491 4476 Tcpip - ok
22:47:43.0522 4476 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
22:47:43.0569 4476 Tcpip6 - ok
22:47:43.0600 4476 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
22:47:43.0678 4476 tcpipreg - ok
22:47:43.0678 4476 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
22:47:43.0741 4476 TDPIPE - ok
22:47:43.0772 4476 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
22:47:43.0819 4476 TDTCP - ok
22:47:43.0866 4476 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
22:47:43.0928 4476 tdx - ok
22:47:43.0975 4476 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
22:47:43.0990 4476 TermDD - ok
22:47:44.0022 4476 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
22:47:44.0068 4476 TermService - ok
22:47:44.0115 4476 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
22:47:44.0131 4476 Themes - ok
22:47:44.0146 4476 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
22:47:44.0193 4476 THREADORDER - ok
22:47:44.0224 4476 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
22:47:44.0271 4476 TrkWks - ok
22:47:44.0349 4476 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:47:44.0412 4476 TrustedInstaller - ok
22:47:44.0427 4476 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
22:47:44.0505 4476 tssecsrv - ok
22:47:44.0536 4476 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
22:47:44.0583 4476 tunmp - ok
22:47:44.0583 4476 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
22:47:44.0614 4476 tunnel - ok
22:47:44.0630 4476 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
22:47:44.0661 4476 uagp35 - ok
22:47:44.0692 4476 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
22:47:44.0739 4476 udfs - ok
22:47:44.0786 4476 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
22:47:44.0817 4476 UI0Detect - ok
22:47:44.0848 4476 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
22:47:44.0864 4476 uliagpkx - ok
22:47:44.0895 4476 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
22:47:44.0926 4476 uliahci - ok
22:47:44.0942 4476 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
22:47:44.0958 4476 UlSata - ok
22:47:44.0973 4476 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
22:47:45.0004 4476 ulsata2 - ok
22:47:45.0051 4476 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
22:47:45.0082 4476 umbus - ok
22:47:45.0114 4476 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
22:47:45.0192 4476 upnphost - ok
22:47:45.0270 4476 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
22:47:45.0316 4476 usbaudio - ok
22:47:45.0363 4476 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
22:47:45.0394 4476 usbccgp - ok
22:47:45.0441 4476 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
22:47:45.0504 4476 usbcir - ok
22:47:45.0550 4476 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
22:47:45.0597 4476 usbehci - ok
22:47:45.0628 4476 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
22:47:45.0675 4476 usbhub - ok
22:47:45.0722 4476 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
22:47:45.0769 4476 usbohci - ok
22:47:45.0816 4476 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
22:47:45.0862 4476 usbprint - ok
22:47:45.0894 4476 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:47:45.0925 4476 USBSTOR - ok
22:47:45.0972 4476 [ 325DBBACB8A36AF9988CCF40EAC228CC ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
22:47:46.0034 4476 usbuhci - ok
22:47:46.0081 4476 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
22:47:46.0112 4476 UxSms - ok
22:47:46.0159 4476 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
22:47:46.0237 4476 vds - ok
22:47:46.0284 4476 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
22:47:46.0346 4476 vga - ok
22:47:46.0377 4476 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
22:47:46.0471 4476 VgaSave - ok
22:47:46.0502 4476 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
22:47:46.0580 4476 viaagp - ok
22:47:46.0627 4476 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
22:47:46.0705 4476 ViaC7 - ok
22:47:46.0736 4476 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys
22:47:46.0752 4476 viaide - ok
22:47:46.0783 4476 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
22:47:46.0814 4476 volmgr - ok
22:47:46.0892 4476 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
22:47:46.0923 4476 volmgrx - ok
22:47:46.0986 4476 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
22:47:47.0017 4476 volsnap - ok
22:47:47.0048 4476 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
22:47:47.0079 4476 vsmraid - ok
22:47:47.0220 4476 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
22:47:47.0344 4476 VSS - ok
22:47:47.0422 4476 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
22:47:47.0485 4476 W32Time - ok
22:47:47.0516 4476 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
22:47:47.0578 4476 WacomPen - ok
22:47:47.0641 4476 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
22:47:47.0719 4476 Wanarp - ok
22:47:47.0719 4476 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
22:47:47.0750 4476 Wanarpv6 - ok
22:47:47.0828 4476 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
22:47:47.0875 4476 wcncsvc - ok
22:47:47.0922 4476 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:47:47.0968 4476 WcsPlugInService - ok
22:47:48.0015 4476 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
22:47:48.0046 4476 Wd - ok
22:47:48.0390 4476 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
22:47:48.0452 4476 Wdf01000 - ok
22:47:48.0483 4476 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
22:47:48.0530 4476 WdiServiceHost - ok
22:47:48.0546 4476 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
22:47:48.0577 4476 WdiSystemHost - ok
22:47:48.0624 4476 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
22:47:48.0655 4476 WebClient - ok
22:47:48.0702 4476 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
22:47:48.0748 4476 Wecsvc - ok
22:47:48.0795 4476 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
22:47:48.0842 4476 wercplsupport - ok
22:47:48.0889 4476 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
22:47:48.0920 4476 WerSvc - ok
22:47:48.0982 4476 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
22:47:49.0014 4476 WinDefend - ok
22:47:49.0014 4476 WinHttpAutoProxySvc - ok
22:47:49.0076 4476 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
22:47:49.0107 4476 Winmgmt - ok
22:47:49.0201 4476 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
22:47:49.0294 4476 WinRM - ok
22:47:49.0372 4476 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
22:47:49.0466 4476 Wlansvc - ok
22:47:49.0513 4476 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
22:47:49.0622 4476 WmiAcpi - ok
22:47:49.0731 4476 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
22:47:49.0809 4476 wmiApSrv - ok
22:47:50.0074 4476 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
22:47:50.0168 4476 WMPNetworkSvc - ok
22:47:50.0230 4476 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
22:47:50.0262 4476 WPCSvc - ok
22:47:50.0308 4476 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
22:47:50.0371 4476 WPDBusEnum - ok
22:47:50.0511 4476 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:47:50.0558 4476 WPFFontCache_v0400 - ok
22:47:50.0605 4476 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
22:47:50.0636 4476 ws2ifsl - ok
22:47:50.0667 4476 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
22:47:50.0698 4476 wscsvc - ok
22:47:50.0698 4476 WSearch - ok
22:47:50.0808 4476 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
22:47:50.0932 4476 wuauserv - ok
22:47:51.0010 4476 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
22:47:51.0057 4476 WudfPf - ok
22:47:51.0088 4476 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
22:47:51.0120 4476 WUDFRd - ok
22:47:51.0135 4476 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
22:47:51.0151 4476 wudfsvc - ok
22:47:51.0229 4476 [ 04E268ADFC81964C49DC0C082D520F7E ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys
22:47:51.0307 4476 yukonwlh - ok
22:47:51.0322 4476 ================ Scan global ===============================
22:47:51.0354 4476 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
22:47:51.0416 4476 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
22:47:51.0447 4476 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
22:47:51.0510 4476 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
22:47:51.0510 4476 [Global] - ok
22:47:51.0510 4476 ================ Scan MBR ==================================
22:47:51.0525 4476 [ 61A349592C4728853F4A90FF78F7628E ] \Device\Harddisk0\DR0
22:47:52.0212 4476 \Device\Harddisk0\DR0 - ok
22:47:52.0212 4476 ================ Scan VBR ==================================
22:47:52.0212 4476 [ E4F29DD82AF57815CCA94BE439BBA25A ] \Device\Harddisk0\DR0\Partition1
22:47:52.0212 4476 \Device\Harddisk0\DR0\Partition1 - ok
22:47:52.0258 4476 [ 7B30406E3637E604FAA6B3E537DB2416 ] \Device\Harddisk0\DR0\Partition2
22:47:52.0258 4476 \Device\Harddisk0\DR0\Partition2 - ok
22:47:52.0258 4476 ============================================================
22:47:52.0258 4476 Scan finished
22:47:52.0258 4476 ============================================================
22:47:52.0274 5888 Detected object count: 6
22:47:52.0274 5888 Actual detected object count: 6
22:48:32.0538 5888 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0538 5888 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:48:32.0538 5888 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0538 5888 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:48:32.0553 5888 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0553 5888 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:48:32.0553 5888 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0553 5888 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:48:32.0553 5888 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0553 5888 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:48:32.0553 5888 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - skipped by user
22:48:32.0553 5888 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:49:29.0819 5492 Deinitialize success
|
|
11.05.2013, 21:58
| #6 |
| /// Malware-holic | Ihavenet-Virusbefall sieht gut aus. Scan mit Combofix
__________________ --> Ihavenet-Virusbefall |
|
12.05.2013, 09:24
| #7 |
| | Ihavenet-Virusbefall Guten Morgen, hier ist die Liste. Combofix ist einfach durchgelaufen ohne Störung. Anschließend habe ich den Rechner neu gestartet, hoffentlich war das richtig.Ich schalte jetzt Kaspersky wieder ein, ist das ok? MfG annablume Code:
ATTFilter ComboFix 13-05-11.01 - ulrikekrug 12.05.2013 9:57.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2045.1236 [GMT 2:00]
ausgeführt von:: c:\users\ulrikekrug\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-12 bis 2013-05-12 ))))))))))))))))))))))))))))))
.
.
2013-05-12 08:05 . 2013-05-12 08:05 -------- d-----w- c:\users\ulrikekrug\AppData\Local\temp
2013-05-12 08:05 . 2013-05-12 08:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-11 17:45 . 2013-05-11 19:45 -------- d-----w- C:\_OTL
2013-04-13 19:35 . 2013-04-13 19:35 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2013-04-13 18:45 . 2013-04-13 18:45 15859416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-04-13 18:37 . 2013-04-13 18:47 -------- d-----w- c:\users\ulrikekrug\AppData\Roaming\PerformerSoft
2013-04-13 18:37 . 2012-12-19 13:53 18096 ----a-w- c:\windows\system32\roboot.exe
2013-04-13 18:37 . 2013-04-13 18:37 -------- d-----w- c:\programdata\IBUpdaterService
2013-04-13 18:37 . 2013-04-13 18:37 -------- d-----w- c:\users\ulrikekrug\AppData\Roaming\File Scout
2013-04-13 18:37 . 2013-04-13 18:37 -------- d-----w- c:\programdata\Babylon
2013-04-13 18:37 . 2013-04-13 18:37 -------- d-----w- c:\users\ulrikekrug\AppData\Roaming\Babylon
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-25 14:19 . 2012-10-14 12:31 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-25 14:19 . 2012-10-14 12:31 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-24 16:41 . 2012-08-13 17:24 74848 ----a-w- c:\windows\system32\drivers\klflt.sys
2013-04-24 16:41 . 2012-08-13 15:49 145040 ----a-w- c:\windows\system32\drivers\kneps.sys
2013-04-24 16:41 . 2012-06-08 10:38 44432 ----a-w- c:\windows\system32\drivers\kltdi.sys
2013-03-11 13:25 . 2013-04-10 16:17 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-11 13:25 . 2013-04-10 16:17 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-09 11:17 . 2013-03-09 11:17 1409 ----a-w- c:\windows\QTFont.for
2013-03-09 03:45 . 2013-04-10 16:17 49152 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-09 01:28 . 2013-04-10 16:17 64000 ----a-w- c:\windows\system32\smss.exe
2013-03-08 03:53 . 2013-04-10 16:17 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-03-08 03:52 . 2013-04-10 16:17 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-03-05 01:40 . 2013-04-10 16:17 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-03-03 19:07 . 2013-04-10 16:17 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-02-23 02:02 . 2013-02-23 02:02 161792 ----a-w- c:\windows\system32\msls31.dll
2013-02-23 02:02 . 2013-02-23 02:02 86528 ----a-w- c:\windows\system32\iesysprep.dll
2013-02-23 02:02 . 2013-02-23 02:02 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-02-23 02:02 . 2013-02-23 02:02 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-02-23 02:02 . 2013-02-23 02:02 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-02-23 02:02 . 2013-02-23 02:02 63488 ----a-w- c:\windows\system32\tdc.ocx
2013-02-23 02:02 . 2013-02-23 02:02 74752 ----a-w- c:\windows\system32\iesetup.dll
2013-02-23 02:02 . 2013-02-23 02:02 367104 ----a-w- c:\windows\system32\html.iec
2013-02-23 02:02 . 2013-02-23 02:02 23552 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-23 02:02 . 2013-02-23 02:02 152064 ----a-w- c:\windows\system32\wextract.exe
2013-02-23 02:02 . 2013-02-23 02:02 150528 ----a-w- c:\windows\system32\iexpress.exe
2013-02-23 02:02 . 2013-02-23 02:02 11776 ----a-w- c:\windows\system32\mshta.exe
2013-02-23 02:02 . 2013-02-23 02:02 101888 ----a-w- c:\windows\system32\admparse.dll
2013-02-23 02:02 . 2013-02-23 02:02 35840 ----a-w- c:\windows\system32\imgutil.dll
2013-02-23 02:02 . 2013-02-23 02:02 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-02-22 16:54 . 2013-02-22 16:54 4096 ----a-w- c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2013-02-22 16:54 . 2013-02-22 16:54 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-02-22 16:54 . 2013-02-22 16:54 519680 ----a-w- c:\windows\system32\d3d11.dll
2013-02-22 16:54 . 2013-02-22 16:54 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2013-02-22 16:54 . 2013-02-22 16:54 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2013-02-22 16:54 . 2013-02-22 16:54 252928 ----a-w- c:\windows\system32\dxdiag.exe
2013-02-22 16:54 . 2013-02-22 16:54 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2013-02-22 16:54 . 2013-02-22 16:54 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-02-22 14:01 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2013-02-22 14:01 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2013-02-22 03:46 . 2013-04-11 08:09 1800704 ----a-w- c:\windows\system32\jscript9.dll
2013-02-22 03:38 . 2013-04-11 08:09 1129472 ----a-w- c:\windows\system32\wininet.dll
2013-02-22 03:37 . 2013-04-11 08:09 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2013-02-22 03:34 . 2013-04-11 08:09 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2013-02-22 03:34 . 2013-04-11 08:09 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-02-22 03:31 . 2013-04-11 08:09 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-02-12 01:57 . 2013-03-22 16:51 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-04-10 06:57 . 2013-04-13 20:37 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 4489216]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-01-30 450560]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2013-01-31 98304]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"NoHotStart"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2913574069-3695750229-1084569749-1003]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 14:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
Handler: cdtp - {51d6496b-7e89-42f6-9e21-42c504ac8612} - c:\program files\Common Files\aps 1.0\apscdtp.dll
FF - ProfilePath - c:\users\ulrikekrug\AppData\Roaming\Mozilla\Firefox\Profiles\x3yqdr5m.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-03-20 13:46; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\ulrikekrug\AppData\Roaming\Mozilla\Firefox\Profiles\x3yqdr5m.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-12 10:05
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(8624)
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2013-05-12 10:09:25
ComboFix-quarantined-files.txt 2013-05-12 08:09
.
Vor Suchlauf: 9 Verzeichnis(se), 46.599.155.712 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 46.313.504.768 Bytes frei
.
- - End Of File - - 1E1EA00D16E5C17BFAFEF1803AE92041
|
|
13.05.2013, 12:36
| #8 |
| /// Malware-holic | Ihavenet-Virusbefall Is ok :-) malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.05.2013, 15:50
| #9 |
| | Ihavenet-Virusbefall Hier ist das Ergebnis für den Scan. Als er fertig war, erinnerte ich mich, dass ich leider das Icon mit einem Doppelklick links geöffnet hatte, anstatt rechts als Administrator.Sorrrrrry, soll ich noch mal scannen? LG annablume Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.13.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 ulrikekrug :: ULRIKEKRUG-PC [Administrator] Schutz: Aktiviert 13.05.2013 15:04:00 mbam-log-2013-05-13 (15-04-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 324201 Laufzeit: 1 Stunde(n), 31 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 1 C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
13.05.2013, 17:06
| #10 |
| /// Malware-holic | Ihavenet-Virusbefall ist ok. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.05.2013, 11:17
| #11 |
| | Ihavenet-Virusbefall Hier ist die Liste. Bei etlichen Programmen habe ich unbekannt geschrieben, obwohl ich weiß, dass ich diese schon lange auf dem Laptop habe. Aber ich weiß nicht wozu sie dienen und ob ich sie wirklich brauche.Deshalb habe ich auch machmal "weiß ich nicht" geschrieben. Wenn man sie nicht wirklich braucht, können sie wohl weg. Ob die Malwarebytes und Cleaner noch gebraucht werden, musst auch du mir bitte sagen. Herzliche Grüße annablume Code:
ATTFilter 2007 Microsoft Office system Microsoft Corporation 08.02.2013 491MB 12.0.6612.1000(notwendig) Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 17.09.2007 13,5MB(notwendig) Adobe Flash Player 11 Plugin Adobe Systems Incorporated 25.04.2013 11.7.700.169(notwendig) Adobe Reader X (10.1.6) - Deutsch Adobe Systems Incorporated 21.02.2013 10.1.6(notwendig) Adobe Shockwave Player 12.0 Adobe Systems, Inc. 05.03.2013 10,8MB 12.0.0.112(notwendig) Agere Systems HDA Modem Agere Systems 08.08.2007 (notwendig) Atheros WLAN Client 17.09.2007 744KB 1.00.000(notwendig) ATI Catalyst Install Manager ATI Technologies, Inc. 08.08.2007 13,7MB 3.0.624.0 (unbekannt) AVStation Now Ihr Firmenname 08.08.2007 3,54MB 4.0.10.6 (unbekannt) Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 08.02.2013 31,4MB 3.0.8619.1(notwendig) CCleaner Piriform 23.04.2013 5,58MB 4.0 (notwendig) Das Geheimnis des silbernen Ohrrings 04.01.2013 1,37GB 0.0(notwendig) DivX-Setup DivX, LLC 26.11.2012 3,12MB 2.6.1.22(unnötig) DVD Suite CyberLink Corporation 17.09.2007 11,2MB 5.0.1603(notwendig) Easy Battery Manager 17.09.2007 3,65MB 3.2.1.1 (notwendig) Easy Display Manager Samsung 08.08.2007 7,32MB 2.0.0.0(notwendig) Easy Network Manager 3.0 Ihr Firmenname 08.08.2007 31,0MB 3.0.0.0(notwendig) Easy SpeedUp Manager 17.09.2007 2,39MB 2.0.0.11(notwendig) Google Earth Google 27.10.2012 107MB 6.2.2.6613(notwendig) HP Customer Participation Program 9.0 HP 30.10.2012 113MB 9.0(notwendig) HP Imaging Device Functions 9.0 HP 30.10.2012 4,22MB 9.0(notwendig) HP Officejet H470 Series HP 30.10.2012 23,7MB 1.0(notwendig) HP Smart Web Printing Ihr Firmenname 30.10.2012 6,33MB 2.15.7.0(notwendig) HP Solution Center 9.0 HP 30.10.2012 4,20MB 9.0(notwendig) HP Update Hewlett-Packard 30.10.2012 3,71MB 4.000.006.003(notwendig) HPSSupply Ihr Firmenname 30.10.2012 987KB 2.2.0.0000(notwendig) imagine digital freedom - Samsung Samsung Electronics Co., LTD 08.08.2007 7,50MB 1.0.2.0(notwendig ?) Kaspersky Internet Security 2013 Kaspersky Lab 25.02.2013 144MB 13.0.1.4190(notwendig) Klett - Geschichte und Geschehen Atlas digital Klett 05.11.2012 335MB (notwendig) Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 13.05.2013 13,3MB 1.75.0.1300(notwendig) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 08.02.2013 36,9MB (unbekannt) Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 23.11.2012 27,8MB(unbekannt) Microsoft .NET Framework 4 Client Profile Microsoft Corporation 22.02.2013 120MB 4.0.30319(unbekannt) Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 22.02.2013 24,5MB 4.0.30319(unbekannt) Microsoft Office 2003 Web Components Microsoft Corporation 11.12.2012 11.0.8003.0(notwendig) Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 15.10.2012 12.0.4518.1014(notwendig) Microsoft Office Small Business Connectivity Components Microsoft Corporation 08.08.2007 158KB 2.0.7024.0(notwendig) Microsoft SQL Server 2005 Microsoft Corporation 21.02.2013 42,6MB (weiß ich nicht) Microsoft SQL Server Native Client Microsoft Corporation 07.02.2013 2,63MB 9.00.4035.00(weiß ich nicht) Microsoft SQL Server VSS Writer Microsoft Corporation 07.02.2013 699KB 9.00.4035.00(weiß ich nicht) Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.10.2012 294KB 8.0.61001(weiß ich nicht) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.10.2012 10.0.40219(weiß ich nicht) MOBackup - Datensicherung für Outlook (Testversion) Heiko Schröder 14.10.2012 4,82MB 6.31(notwendig) Mozilla Firefox 20.0.1 (x86 de) Mozilla 13.04.2013 45,8MB 20.0.1(notwendig) Mozilla Maintenance Service Mozilla 13.04.2013 224KB 20.0.1(notwendig) MPM Ihr Firmenname 30.10.2012 193KB 1.00.0000 (unbekannt) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.10.2012 1,28MB 4.20.9870.0(unbekannt) MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.10.2012 1,34MB 4.20.9876.0(unbekannt) Play AVStation Ihr Firmenname 08.08.2007 85,4MB 4.1.20.46(notwendig) PowerDVD CyberLink Corporation 17.09.2007 103MB 7.0.2802.0(notwendig) QuickTime 30.01.2013 2,99MB (notwendig) Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.08.2007 9,45MB 6.0.1.5433(notwendig) Samsung Magic Doctor 17.09.2007 15,2MB 5.00(notwendig) Samsung Recovery Solution II Samsung 08.08.2007 16,4MB 2.0(notwendig) Samsung Update Plus Samsung Electronics Co., LTD 08.08.2007 5,64MB 1.3.0.11(notwendig) Shockwave 30.01.2013(notwendig ?) Synaptics Pointing Device Driver Synaptics 08.08.2007 13,0MB 9.1.22.0(Unbekannt, unnötig ?) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 21.02.2013 23,2MB 9.00.4035.00(notwendig ?) User Guide 17.09.2007 178MB 1.0(notwendig) WIDCOMM Bluetooth Software 6.0.1.5000 WIDCOMM, Inc. 08.08.2007 40,7MB 6.0.1.5000(unbekannt) YTD Video Downloader 3.9.6 GreenTree Applications SRL 11.12.2012 9,77MB 3.9.6(notwendig) |
|
14.05.2013, 12:06
| #12 |
| /// Malware-holic | Ihavenet-Virusbefall deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: DivX Shockwave : kann auch weg Öffne CCleaner, analysieren, starten, PC neustarten Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.05.2013, 18:46
| #13 | |
| | Ihavenet-Virusbefall Hier ist die Liste. Der Rechner wurde nur einmal geschlossen und wieder hochgefahren. Ich habe den neuen Adobe-Reader und Flash geladen, ich kann sie bei "Programme" sehen.Rufe ich aber die Startseite von Modzilla auf und klicke auf add-ons und plug-ins, so findet sich dort die adobe-acrobat 10.1.4...Anzeige, desgleichen shockwave flash und shockwave for director u.a. und ein deaktiviertes java-deployment toolkit - ist das richtig? Weiterhin schreibst Du Zitat:
2.Unter Javaskript steht als erstes ein Kästchen: "Acrobat Java script" aktivieren. Den Haken habe ich deaktiviert. Was mache ich denn jetzt mit einer PDF-Datei aus dem Internet? Ach ja, und ich habe Divx nicht löschen können, ein Fenster erscheint:Sie haben keine Berechtigung.Unter Systemsteuerung findet sich ein Icon, das kann man nur "öffnen" oder "verknüpfen", aber löschen kann ich es nicht.Ich weiß leider nicht, wie man Administratorenrechte für sich herstellt. Übrigens: Deine Anweisungen sind sehr gut  ! selbst ich muss nicht verzweifeln, sondern kann ganz entspannt bleiben.LG annablume Code:
ATTFilter # AdwCleaner v2.300 - Datei am 14/05/2013 um 18:36:03 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : ulrikekrug - ULRIKEKRUG-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\ulrikekrug\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\ulrikekrug\AppData\Roaming\PerformerSoft
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5cede88b169ba42
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5cede88b169ba42
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\PIP
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Users\ulrikekrug\AppData\Roaming\Mozilla\Firefox\Profiles\x3yqdr5m.default\prefs.js
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?affID=121962&babsrc=NT_ss&mntrId=780A001[...]
*************************
AdwCleaner[R1].txt - [7982 octets] - [14/05/2013 18:29:48]
AdwCleaner[S1].txt - [7913 octets] - [14/05/2013 18:36:03]
########## EOF - C:\AdwCleaner[S1].txt - [7973 octets] ##########
|
|
14.05.2013, 19:09
| #14 |
| /// Malware-holic | Ihavenet-Virusbefall alle dateien, das ist so eine auswahlmöglichkeit, aus potentiell unsicheren Quellen ist voreingestellt. wenn du ne pdf im internet hast, speichere die auf dem pc, geht meist mit rechtsklick, ziehl speichern unter. adons im browser, mal auf "nach updates suchen" klicken. Wegen der nicht funktionierenen Deinstalation: Revo Uninstaller - Download - Filepony
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.05.2013, 20:11
| #15 |
| | Ihavenet-Virusbefall Der Divx ist mit dem Revo weitgehend weg, aber ich habe aus Vorsicht auf diesem Strukturbaum bei Revo nur die Einträge angeklickt, bei den Divx stand, einige andere nicht, nun erscheint es immer noch nach Eingabe im Start- Suche starten, lässt sich aber nicht mehr öffnen.In Programme ist es weg, in Systemsteuerung noch da (nur das Icon).Bei den Plugins lässt sich nichts aktualisieren, nur reader bietet mir an die neueste Version runterzuladen, aber die habe ich ja schon.  LG annablume |
|
| Themen zu Ihavenet-Virusbefall |
| andere, betriebssystem, build, code, cpu, device, formation, gen, googleumleitung, hoffe, home, ics, ihavenet, nichts, pagefile.sys, problem, ram, service, service pack 2, speicher, troja, trojaner, trojanerteam, virtueller, windows, woche, wochen |
Textbox. 
WARNUNG an die MITLESER: 
Linear-Darstellung
