|
Log-Analyse und Auswertung: Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.05.2013, 13:34 | #1 |
| Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Hallo, ich habe heute eine E-Mail mit einer Mahnung erhalten und die angehängte Zip-Datei geöffnet. Nach einem Scan mit Avira hat sich herausgestellt, dass ich mir den Trojaner TR/Agent.131072.V eingefangen habe. Ich habe schon den ersten und zweiten Schritt eurer Anleitung befolgt, was zu tun ist, wenn ich Hilfe brauche, und einen Scan mit OTL durchgeführt. Die Dateien OTL.txt und Extras.txt seht ihr unten angehängt. Der Report von Avira lautet: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 14. Mai 2013 11:41 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Ultimate Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : JULIA-PC Versionsinformationen: BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00 AVSCAN.EXE : 13.6.0.1262 636984 Bytes 02.05.2013 09:32:58 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 13:46:10 LUKE.DLL : 13.6.0.1262 65080 Bytes 02.05.2013 09:33:09 AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 02.05.2013 09:32:58 AVREG.DLL : 13.6.0.1262 247864 Bytes 02.05.2013 09:32:57 avlode.dll : 13.6.2.1262 432184 Bytes 02.05.2013 09:32:57 avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 20:56:15 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:27:57 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:26:18 VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 08:26:18 VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 08:26:19 VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 08:26:19 VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 08:26:19 VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 08:26:19 VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 08:26:19 VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 08:26:19 VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 08:26:19 VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 08:26:19 VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 08:26:19 VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 08:26:19 VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 08:26:19 VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 09:32:53 VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 16:21:30 VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 09:36:19 VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 16:45:25 VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 09:28:42 VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 21:28:52 VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 06:41:43 VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 13:55:04 VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 20:09:05 VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 08:49:14 VBASE024.VDF : 7.11.78.72 2048 Bytes 13.05.2013 08:49:14 VBASE025.VDF : 7.11.78.73 2048 Bytes 13.05.2013 08:49:14 VBASE026.VDF : 7.11.78.74 2048 Bytes 13.05.2013 08:49:14 VBASE027.VDF : 7.11.78.75 2048 Bytes 13.05.2013 08:49:14 VBASE028.VDF : 7.11.78.76 2048 Bytes 13.05.2013 08:49:14 VBASE029.VDF : 7.11.78.77 2048 Bytes 13.05.2013 08:49:14 VBASE030.VDF : 7.11.78.78 2048 Bytes 13.05.2013 08:49:14 VBASE031.VDF : 7.11.78.118 46592 Bytes 14.05.2013 08:49:14 Engineversion : 8.2.12.42 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.114 483709 Bytes 10.05.2013 17:46:34 AESCN.DLL : 8.1.10.4 131446 Bytes 29.03.2013 20:55:25 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 20:17:45 AEPACK.DLL : 8.3.2.12 754040 Bytes 08.05.2013 09:28:48 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 13:34:29 AEHEUR.DLL : 8.1.4.358 5898617 Bytes 13.05.2013 20:09:10 AEHELP.DLL : 8.1.25.10 258425 Bytes 08.05.2013 09:28:43 AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:28:43 AEEXP.DLL : 8.4.0.28 201078 Bytes 10.05.2013 17:46:34 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 23:37:43 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:23:15 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 17:56:06 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 17:56:10 AVREP.DLL : 13.6.0.480 178544 Bytes 07.02.2013 17:12:50 AVARKT.DLL : 13.6.0.1262 258104 Bytes 02.05.2013 09:32:55 AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 02.05.2013 09:32:56 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 17:56:12 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 17:56:31 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 13:46:05 RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.03.2013 20:55:24 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130514-113712-8EEDC5EC.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 14. Mai 2013 11:41 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'CameraHelperShell.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'WrtProc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'Hotkey.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'Vid.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'keyman.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'WrtMon.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'OpWareSE4.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'PowerBiosServer.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'UMVPFSrv.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '16486' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$R71VVSX.com [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [0] Archivtyp: RSRC --> C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe [1] Archivtyp: RSRC --> C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe [2] Archivtyp: RSRC --> C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe [3] Archivtyp: RSRC --> C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUOI621.zip [4] Archivtyp: ZIP --> Vertragliche Mahnung vom 13.05.2013 Inkasso.zip [5] Archivtyp: ZIP --> Vertragliche Mahnung vom 13.05.2013 Inkasso.com [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUOI621.zip [FUND] Ist das Trojanische Pferd TR/Agent.131072.V --> C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUYS83J.zip [4] Archivtyp: ZIP --> Vertragliche Mahnung vom 13.05.2013 Inkasso.com [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUYS83J.zip [FUND] Ist das Trojanische Pferd TR/Agent.131072.V Beginne mit der Suche in 'D:\' <daten> Beginne mit der Suche in 'E:\' <musik/filme> Beginne mit der Desinfektion: C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUYS83J.zip [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59048929.qua' verschoben! C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUOI621.zip [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4193a68e.qua' verschoben! C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$R71VVSX.com [FUND] Ist das Trojanische Pferd TR/Agent.131072.V [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13e2fc66.qua' verschoben! Ende des Suchlaufs: Dienstag, 14. Mai 2013 13:46 Benötigte Zeit: 2:04:19 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 17077 Verzeichnisse wurden überprüft 411327 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 411322 Dateien ohne Befall 15303 Archive wurden durchsucht 2 Warnungen 4 Hinweise 477415 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Ich würde mich sehr freuen, wenn mir einer von euch sagen könnte, wie ich weiter vorgehen soll. Beste Grüße lem61 |
14.05.2013, 13:53 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Hallo und
__________________Zitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner? Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
14.05.2013, 14:01 | #3 |
| Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Hallo Cosinus,
__________________du siehst dich leider einem Computerleihen gegenüber, ich wusste nicht, dass meine Windows-Version was besonderes ist. Ich bin wirklich nur Heimanwender und habe auch keine weiteren Scans durchgeführt. Was soll ich also als nächstes tun? lem61 Sorry, hier die Logfiles: Code:
ATTFilter OTL logfile created on: 14.05.2013 14:02:49 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\julia\Desktop Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 958,12 Mb Total Physical Memory | 459,38 Mb Available Physical Memory | 47,95% Memory free 1,94 Gb Paging File | 1,16 Gb Available in Paging File | 59,75% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 40,04 Gb Total Space | 23,56 Gb Free Space | 58,85% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 30,93 Gb Free Space | 63,34% Space Free | Partition Type: NTFS Drive E: | 60,17 Gb Total Space | 10,16 Gb Free Space | 16,88% Space Free | Partition Type: NTFS Computer Name: JULIA-PC | User Name: julia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.14 14:00:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\julia\Desktop\OTL.exe PRC - [2013.05.02 11:32:56 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.29 22:55:29 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.03.29 22:55:26 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.03.29 22:55:26 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.03.12 09:05:50 | 029,106,336 | ---- | M] (Dropbox, Inc.) -- C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.12.18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.08.19 11:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2011.08.12 12:19:40 | 000,680,984 | ---- | M] () -- C:\Programme\Common Files\LogiShrd\LQCVFX\COCIManager.exe PRC - [2011.08.12 12:18:42 | 000,205,336 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\LWS\Webcam Software\LWS.exe PRC - [2011.08.12 12:18:30 | 000,265,240 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe PRC - [2010.05.11 16:43:48 | 006,061,400 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Vid\Vid.exe PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.06.23 20:15:50 | 001,351,680 | ---- | M] () -- C:\Programme\Hotkey\Hotkey.exe PRC - [2008.06.10 11:56:24 | 000,036,864 | ---- | M] () -- C:\Programme\Hotkey\PowerBiosServer.exe PRC - [2007.02.04 12:02:14 | 000,079,400 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe PRC - [2007.01.15 17:14:54 | 000,147,456 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe PRC - [2007.01.15 17:13:50 | 001,208,320 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2006.10.30 16:59:34 | 000,024,576 | ---- | M] () -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe PRC - [2006.09.20 08:35:26 | 000,020,480 | ---- | M] () -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe PRC - [2006.08.08 11:01:16 | 000,165,488 | ---- | M] (Tavultesoft Pty Ltd) -- C:\Programme\Tavultesoft\Keyman\keyman.exe ========== Modules (No Company Name) ========== MOD - [2011.08.22 15:47:44 | 000,336,408 | ---- | M] () -- C:\Programme\Common Files\LogiShrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll MOD - [2011.08.12 12:19:40 | 000,680,984 | ---- | M] () -- C:\Programme\Common Files\LogiShrd\LQCVFX\COCIManager.exe MOD - [2011.08.12 12:18:30 | 000,265,240 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe MOD - [2010.05.11 16:45:18 | 000,138,072 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qjpeg4.dll MOD - [2010.05.11 16:44:48 | 000,035,160 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qico4.dll MOD - [2010.05.11 16:44:22 | 000,029,016 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qgif4.dll MOD - [2010.05.11 16:42:22 | 000,027,480 | ---- | M] () -- C:\Programme\Logitech\Vid\SDL.dll MOD - [2010.05.11 16:42:10 | 000,363,864 | ---- | M] () -- C:\Programme\Logitech\Vid\qtxml4.dll MOD - [2010.05.11 16:42:00 | 011,311,960 | ---- | M] () -- C:\Programme\Logitech\Vid\QtWebKit4.dll MOD - [2010.05.11 16:41:48 | 000,200,024 | ---- | M] () -- C:\Programme\Logitech\Vid\qtsql4.dll MOD - [2010.05.11 16:41:36 | 000,475,480 | ---- | M] () -- C:\Programme\Logitech\Vid\QtOpenGL4.dll MOD - [2010.05.11 16:41:24 | 000,969,048 | ---- | M] () -- C:\Programme\Logitech\Vid\QtNetwork4.dll MOD - [2010.05.11 16:41:14 | 007,704,408 | ---- | M] () -- C:\Programme\Logitech\Vid\QtGui4.dll MOD - [2010.05.11 16:41:02 | 002,141,016 | ---- | M] () -- C:\Programme\Logitech\Vid\QtCore4.dll MOD - [2010.05.11 16:40:50 | 000,291,672 | ---- | M] () -- C:\Programme\Logitech\Vid\phonon4.dll MOD - [2010.05.07 18:37:40 | 000,126,808 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll MOD - [2010.05.07 18:37:40 | 000,027,480 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll MOD - [2010.05.07 18:36:54 | 000,340,824 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll MOD - [2010.05.07 18:35:56 | 007,954,776 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll MOD - [2010.05.07 18:35:44 | 002,143,576 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll MOD - [2009.08.16 18:06:02 | 000,141,312 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2009.07.14 06:46:13 | 001,670,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\965b1fa2decab0efc0c837ab7252bba1\Microsoft.VisualBasic.ni.dll MOD - [2009.07.14 06:43:30 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\4bdeb88758dccd625f4703ed77aaf348\System.Runtime.Remoting.ni.dll MOD - [2009.07.14 06:43:06 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\e71959f4ec6eb386889050ac139835c7\System.ServiceProcess.ni.dll MOD - [2009.07.14 06:43:04 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\fedf1ba58dced4f0b3f8c457648ceed9\System.Windows.Forms.ni.dll MOD - [2009.07.14 06:42:57 | 001,586,688 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ead6be8b410d56b5576b10e56af2c180\System.Drawing.ni.dll MOD - [2009.07.14 06:42:36 | 007,949,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\5ba3bf5367fc012300c6566f20cb7f54\System.ni.dll MOD - [2009.07.14 06:42:30 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\8c1770d45c63cf5c462eeb945ef9aa5d\mscorlib.ni.dll MOD - [2008.06.23 20:15:50 | 001,351,680 | ---- | M] () -- C:\Programme\Hotkey\Hotkey.exe MOD - [2006.10.30 16:59:34 | 000,024,576 | ---- | M] () -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe MOD - [2006.09.20 08:35:26 | 000,020,480 | ---- | M] () -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe ========== Services (SafeList) ========== SRV - [2013.04.12 21:04:18 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.03.29 22:55:29 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.03.29 22:55:26 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.12.18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.08.19 11:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2008.06.10 11:56:24 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\Hotkey\PowerBiosServer.exe -- (PowerBiosServer) SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2013.03.29 22:56:15 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2013.03.29 22:56:15 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.03.29 22:56:15 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.05.24 16:34:59 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd) DRV - [2012.05.24 16:34:53 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rrnetcap.sys -- (RRNetCapMP) DRV - [2012.05.24 16:34:53 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rrnetcap.sys -- (RRNetCap) DRV - [2011.08.19 11:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) DRV - [2011.08.19 11:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS) DRV - [2010.05.15 00:02:14 | 000,114,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvpopflt.sys -- (lvpopflt) DRV - [2010.05.07 18:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.12.28 19:12:30 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2009.07.14 00:02:53 | 000,044,032 | ---- | M] (VIA Technologies, Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fetnd6.sys -- (FETNDIS) DRV - [2008.03.29 17:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://winckelmann-institut.hu-berlin.de/" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.3.0.7280 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.04.12 21:04:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.04.16 13:41:12 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.04.12 21:04:18 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.04.16 13:41:12 | 000,000,000 | ---D | M] [2010.02.20 18:49:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\julia\AppData\Roaming\mozilla\Extensions [2012.10.24 13:20:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\julia\AppData\Roaming\mozilla\Firefox\Profiles\kryc3ktk.default\extensions [2013.04.12 21:04:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.12 21:04:09 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2013.04.12 21:04:18 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.11.15 19:48:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.18 08:03:45 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.11.15 19:48:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.11.15 19:48:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.15 19:48:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.15 19:48:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [WrtMon.exe] C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [keyman.exe] C:\Programme\Tavultesoft\Keyman\keyman.exe (Tavultesoft Pty Ltd) O4 - HKCU..\Run: [Logitech Vid] C:\Program Files\Logitech\Vid\Vid.exe (Logitech Inc.) O4 - Startup: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Programme\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B7E1EE43-4AF5-41B4-AAEC-13B8D3D97080}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{8d8c75cc-f619-11df-8d6b-0040d0c0fbf9}\Shell - "" = AutoRun O33 - MountPoints2\{8d8c75cc-f619-11df-8d6b-0040d0c0fbf9}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O33 - MountPoints2\{f5ea4c06-43e4-11e0-8557-0040d0c0fbf9}\Shell - "" = AutoRun O33 - MountPoints2\{f5ea4c06-43e4-11e0-8557-0040d0c0fbf9}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.05.14 14:00:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\julia\Desktop\OTL.exe [2013.05.02 11:34:10 | 000,066,656 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avnetflt.sys [2013.04.16 13:40:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2013.04.16 13:40:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2013.04.16 13:39:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple [2013.04.16 13:38:49 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update [2013.04.15 12:24:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype [1 C:\Users\julia\*.tmp files -> C:\Users\julia\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.14 14:00:50 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.05.14 14:00:50 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.05.14 14:00:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\julia\Desktop\OTL.exe [2013.05.14 13:55:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.05.14 13:55:35 | 753,491,968 | -HS- | M] () -- C:\hiberfil.sys [2013.05.14 13:53:17 | 000,000,020 | ---- | M] () -- C:\Users\julia\defogger_reenable [2013.05.14 13:50:57 | 000,050,477 | ---- | M] () -- C:\Users\julia\Desktop\Defogger.exe [2013.05.13 11:30:26 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.05.13 11:30:26 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.05.13 11:30:26 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.05.13 11:30:26 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.05.02 11:33:13 | 000,066,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avnetflt.sys [1 C:\Users\julia\*.tmp files -> C:\Users\julia\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.14 13:52:50 | 000,000,020 | ---- | C] () -- C:\Users\julia\defogger_reenable [2013.05.14 13:50:53 | 000,050,477 | ---- | C] () -- C:\Users\julia\Desktop\Defogger.exe [2013.04.16 13:38:50 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2012.03.28 22:11:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2012.03.28 22:11:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2012.03.28 22:11:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2012.03.28 22:11:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2011.08.19 11:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll [2011.08.19 11:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll [2011.08.19 11:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe [2011.08.12 12:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll [2011.07.26 08:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini ========== ZeroAccess Check ========== [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2009.07.14 03:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.04.13 09:09:58 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Canon [2010.02.18 19:46:24 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\CoSoSys [2011.08.15 23:50:27 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\DAEMON Tools Lite [2013.05.14 13:56:56 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Dropbox [2011.05.30 17:45:46 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\elsterformular [2012.03.11 16:26:51 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\EPSON [2012.08.06 19:08:59 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Juniper Networks [2011.04.13 20:50:56 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Leadertech [2012.12.09 23:03:38 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\NewSoft [2010.08.13 14:29:20 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Opera [2012.05.13 19:38:00 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Samsung [2010.04.12 20:05:53 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\ScanSoft [2012.09.25 14:52:29 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\WordToPDF ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 14.05.2013 14:02:49 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\julia\Desktop Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 958,12 Mb Total Physical Memory | 459,38 Mb Available Physical Memory | 47,95% Memory free 1,94 Gb Paging File | 1,16 Gb Available in Paging File | 59,75% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 40,04 Gb Total Space | 23,56 Gb Free Space | 58,85% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 30,93 Gb Free Space | 63,34% Space Free | Partition Type: NTFS Drive E: | 60,17 Gb Total Space | 10,16 Gb Free Space | 16,88% Space Free | Partition Type: NTFS Computer Name: JULIA-PC | User Name: julia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{07F1760A-DE3E-4D60-B6C0-E92338C4D191}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{1E191C3E-5D30-4AB5-9471-E2466063A719}" = lport=2869 | protocol=6 | dir=in | app=system | "{2262D3A3-DB84-4DBD-834D-5A6C89B55E59}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{2B3D0AEF-A109-4ED2-A234-F5EB8300058E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{3129F225-C669-487F-81B2-85BB08445CB0}" = lport=137 | protocol=17 | dir=in | app=system | "{33F05EBE-BC28-48CC-AC5D-10DCE22D7711}" = lport=139 | protocol=6 | dir=in | app=system | "{456AF786-45AE-49E0-BA2A-BD8A2478C01A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | "{4848CE03-76CB-411E-83B3-007A75CF7C0B}" = lport=445 | protocol=6 | dir=in | app=system | "{5224691C-D2A8-46FE-9561-82651E3C45C1}" = lport=12972 | protocol=6 | dir=in | name=audials localhttpserver 12972 | "{582BB95C-D4D1-4556-B798-83EEF4571E08}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{5947C507-EC13-412E-A3B4-069C88794E3E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{5972D7AF-28A9-4041-8495-A1F9D41BD1B3}" = lport=138 | protocol=17 | dir=in | app=system | "{6AC223EC-0C36-4B74-81FD-99F7DF58FD8D}" = rport=139 | protocol=6 | dir=out | app=system | "{6E28D9A5-5A94-47F3-8F40-E9659CBC4071}" = lport=10243 | protocol=6 | dir=in | app=system | "{7133C722-723C-4AB9-BDF6-31D1A42FA46D}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{7CEA6A39-3332-4C9D-93CA-5D5D41332767}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{86ABDA6D-222F-4B48-A88A-236B835FAC25}" = lport=31931 | protocol=6 | dir=in | name=audials localhttpserver 31931 | "{8701D9AE-F48E-4567-87B1-4C985B439D89}" = rport=445 | protocol=6 | dir=out | app=system | "{88F8C198-7A8B-446B-9860-441E1CC67630}" = lport=14714 | protocol=6 | dir=in | name=audials localhttpserver 14714 | "{8F3365E2-B9B1-4598-8AB2-5587455167D6}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{92F6AC66-C1B5-444C-A5EC-ACDEE3065D09}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{9ED149FB-08CD-4FC6-ABE5-2ADC66E8A711}" = rport=138 | protocol=17 | dir=out | app=system | "{ABCA6425-1700-4307-B2F9-B451D4FE9212}" = rport=137 | protocol=17 | dir=out | app=system | "{D63201E2-62F8-4E03-A8DF-653E534658F3}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{DE12E783-C422-4CC5-B71D-E70814DA4432}" = rport=10243 | protocol=6 | dir=out | app=system | "{E6923290-13C1-4D7E-BA70-707F8B5D2269}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{EFFC5EED-11D9-4271-A16B-EE1C6A2309CA}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0533B2C7-344E-421F-8CA9-0B2132BC6D7B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{06DF4782-729C-4686-B3A7-DB4C4463C957}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{0CCF7B5D-78C7-48EC-BFB3-83961DD18A70}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe | "{2CB9D439-9A95-4AA4-8186-8D9DFE933D8A}" = protocol=17 | dir=in | app=c:\program files\logitech\vid\vid.exe | "{449C7E7D-DF3D-41A0-8AE1-1E0A54057AD5}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{481E579D-99F9-4BC6-AFD8-609B28F1E0EC}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{4D37DCCF-300A-4F11-8FC6-9097BDDFCB9B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{52546E7C-7D38-41A3-BFF3-92CB3A56761F}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{528E06A8-1BA8-4FE0-A10A-8F0F87A5F856}" = protocol=6 | dir=out | app=system | "{5E91FDCF-9653-4582-A18F-9DBD80F1315E}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{5FD77B23-9801-4942-8FD1-D2DA62A36C6D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{606E7103-ED86-48F6-9457-499380CA0C0B}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | "{63B3C7E4-1064-4AAB-95D2-8CFBB4701D79}" = protocol=6 | dir=in | app=c:\program files\logitech\vid\vid.exe | "{7180C86B-327C-4370-85E9-DEDB01EB897A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{76F390E4-D566-499B-9153-3F833098EF00}" = protocol=17 | dir=in | app=c:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe | "{7CA19BE1-E56A-46D1-A896-BF520A8781AB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{7D2C621D-6ACB-4B82-861A-CBF87EC2CDAD}" = dir=in | app=c:\program files\rapidsolution\audials 9\audials.exe | "{A84F73D9-A19B-44DE-BB80-D3C012444A5D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{C0D1E21C-FCF9-4842-AB32-2293D0BF78C2}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{D0AE89FB-DD9B-424E-99DF-39F343CF06EC}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{D2A829A1-B34C-4A91-AEA4-1C7BD1F604A2}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe | "{D6E1E577-0DB4-4456-B854-D1B6103E9980}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{E3EE19F5-40B2-47C4-8BFB-D109590DC417}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{E73480C0-2D24-45F1-8DE8-32CF18B27245}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{F0DB8908-7592-4821-800A-C604986179DC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{F6C24F06-8E07-4410-A6C3-D526F01ED651}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{FAB3B5AF-C432-414A-A29D-8DDC318C4F94}" = protocol=6 | dir=in | app=c:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe | "TCP Query User{C79BB513-1B89-43A7-B374-C632EA76B9A6}C:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe | "TCP Query User{DA43E6E1-9831-452A-9ED6-33CAE99F2A63}C:\program files\logitech\vid\vid.exe" = protocol=6 | dir=in | app=c:\program files\logitech\vid\vid.exe | "UDP Query User{8F1C4653-7B28-48B4-8E7D-F7E30C283830}C:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe | "UDP Query User{FCA24B1B-CC5A-4166-B274-856FDDED481D}C:\program files\logitech\vid\vid.exe" = protocol=17 | dir=in | app=c:\program files\logitech\vid\vid.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series" = Canon MX310 series "{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects "{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi "{164714B6-46BC-4649-9A30-A6ED32F03B5A}" = Hotkey "{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main "{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin "{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2 "{2B652926-DA25-4CE1-BD07-62354D672D03}" = Audials "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT "{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Premium "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3 "{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid "{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery "{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection "{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista "{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software "{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch "{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0 "{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.16 "{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software "{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4 "{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0 "{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support "{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2 "AFPL Ghostscript 8.50" = AFPL Ghostscript 8.50 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "Avira AntiVir Desktop" = Avira Free Antivirus "Canon MX310 series Benutzerregistrierung" = Canon MX310 series Benutzerregistrierung "CanonMyPrinter" = Canon My Printer "CanonSolutionMenu" = Canon Utilities Solution Menu "CCleaner" = CCleaner "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "ENTERPRISE" = Microsoft Office Enterprise 2007 "Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MP Navigator EX 1.0" = Canon MP Navigator EX 1.0 "NVIDIA Drivers" = NVIDIA Drivers "SynTPDeinstKey" = Synaptics Pointing Device Driver "Tavultesoft Keyman 6.0" = Tavultesoft Keyman 6.0 "VLC media player" = VLC media player 1.0.3 "Winamp" = Winamp "WinRAR archiver" = WinRAR "WordToPDF_is1" = WordToPDF 2.7 "xp-AntiSpy" = xp-AntiSpy 3.97-5 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 18.01.2013 18:33:08 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.01.2013 08:27:53 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 21.01.2013 12:45:27 | Computer Name = julia-PC | Source = SideBySide | ID = 16842827 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig. Error - 21.01.2013 12:45:35 | Computer Name = julia-PC | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RapidSolution\Audials 9\tbhsd\tools64\cleanup.exe". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 21.01.2013 12:46:23 | Computer Name = julia-PC | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RapidSolution\Audials 9\tbhsd\tools64\uninstall.exe". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 21.01.2013 12:46:40 | Computer Name = julia-PC | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RapidSolution\Audials 9\tbhsd\tools64\install.exe". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 23.01.2013 05:26:52 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.01.2013 06:09:59 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.01.2013 06:10:46 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 24.01.2013 09:00:27 | Computer Name = julia-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 18.0.1.4764, Zeitstempel: 0x50f705c6 Name des fehlerhaften Moduls: xul.dll, Version: 18.0.1.4764, Zeitstempel: 0x50f704c6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00117a68 ID des fehlerhaften Prozesses: 0xc68 Startzeit der fehlerhaften Anwendung: 0x01cdfa1c195f6d96 Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll Berichtskennung: 05ca66c2-6626-11e2-b274-0040d0c0fbf9 [ System Events ] Error - 14.05.2013 05:05:22 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306 Description = Error - 14.05.2013 05:18:43 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306 Description = Error - 14.05.2013 05:18:44 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306 Description = Error - 14.05.2013 05:41:19 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 14.05.2013 05:42:08 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306 Description = Error - 14.05.2013 05:42:08 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306 Description = Error - 14.05.2013 07:53:44 | Computer Name = julia-PC | Source = DCOM | ID = 10010 Description = Error - 14.05.2013 07:57:26 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 14.05.2013 07:57:48 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306 Description = Error - 14.05.2013 07:57:48 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306 Description = < End of report > |
14.05.2013, 14:56 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Hm, von wo hast du diese Windows-Installation, wer hat es dir installiert? Und nach den OTL-Logs (nochmal?) hab ich nicht gefragt, sondern ich wollte wissen, ob es in der Vergangenheit noch weitere Funde eines Virenscanners gab. OTL ist kein Virenscanner.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2013, 15:08 | #5 |
| Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Hallo Cosinus, mein Computer ist schon knapp 6 Jahre alt und vor ca. 2 Jahren hat mir mein Bruder Windows 7 installiert. Leider kann ich dir dazu nicht mehr sagen. Weitere Virenscans habe ich nicht durchgeführt. Und bei früheren Systemüberprüfungen von Avira hatte ich nie Virenfunde. |
14.05.2013, 15:28 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Ich hoffe er hat dir kein faules Ei installiert Wenn die Betriebssystembasis schon bröcklig ist, bringt es nix mehr... Downloade Dir bitte WVCheck von Artellos.com
__________________ --> Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen |
14.05.2013, 15:33 | #7 |
| Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Das ging schnell. Code:
ATTFilter Windows Validation Check Version: 1.9.12.5 Log Created On: 1632_14-05-2013 ----------------------- Windows Information ----------------------- Windows Version: Windows 7 Windows Mode: Normal Systemroot Path: C:\Windows WVCheck's Auto Update Check ----------------------- WVCheck could not read the Auto-Update Option. ----------------------- Last success time for Automatic Updates for 'Detect', 'Download' and 'Install' could not be found. WVCheck's Registry Check Check ----------------------- Antiwpa: Not Found ----------------------- Chew7Hale: Not Found ----------------------- WVCheck's File Dump ----------------------- WVCheck found no known bad files. WVCheck's Dir Dump ----------------------- WVCheck found no known bad directories. WVCheck's Missing File Check ----------------------- WVCheck found no missing Windows files. WVCheck's HOSTS File Check ----------------------- WVCheck found no bad lines in the hosts file. WVCheck's MD5 Check EXPERIMENTAL!! ----------------------- user32.dll - 34b7e222e81fafa885f0c5f2cfa56861 -------- End of File, program close at 1632_14-05-2013 -------- |
14.05.2013, 15:38 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2013, 16:00 | #9 |
| Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangenCode:
ATTFilter ComboFix 13-05-14.01 - julia 14.05.2013 16:45:35.1.2 - x86 Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.958.375 [GMT 2:00] ausgeführt von:: c:\users\julia\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\xp-AntiSpy c:\program files\xp-AntiSpy\Uninstall.exe c:\program files\xp-AntiSpy\xp-AntiSpy.chm c:\program files\xp-AntiSpy\xp-AntiSpy.exe c:\program files\xp-AntiSpy\xp-AntiSpy.url c:\users\julia\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk c:\users\julia\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk c:\windows\system32\muzapp.exe . Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert Kopie von - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe wurde wiederhergestellt . . ((((((((((((((((((((((( Dateien erstellt von 2013-04-14 bis 2013-05-14 )))))))))))))))))))))))))))))) . . 2013-05-14 14:51 . 2013-05-14 14:54 -------- d-----w- c:\users\julia\AppData\Local\temp 2013-05-14 14:51 . 2013-05-14 14:51 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-05-02 09:34 . 2013-05-02 09:33 66656 ----a-w- c:\windows\system32\drivers\avnetflt.sys 2013-04-16 11:40 . 2013-04-16 11:40 -------- d-----w- c:\programdata\Apple Computer 2013-04-16 11:39 . 2013-04-16 11:39 -------- d-----w- c:\program files\Common Files\Apple 2013-04-16 11:38 . 2013-04-16 11:38 -------- d-----w- c:\program files\Apple Software Update 2013-04-15 10:24 . 2013-04-15 10:24 -------- d-----w- c:\program files\Common Files\Skype . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-04-14 08:44 . 2012-06-18 09:16 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-04-14 08:44 . 2011-09-16 16:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-03-29 20:56 . 2012-10-18 17:51 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-03-29 20:56 . 2012-10-18 17:51 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-03-29 20:56 . 2012-10-18 17:51 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-04-12 19:04 . 2013-04-12 19:04 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\julia\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\julia\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\julia\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "keyman.exe"="c:\program files\Tavultesoft\Keyman\keyman.exe" [2006-08-08 165488] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456] "Logitech Vid"="c:\program files\Logitech\Vid\Vid.exe" [2010-05-11 6061400] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480] "LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-02 345312] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888] . c:\users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] Dropbox.lnk - c:\users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Hotkey.lnk - c:\program files\Hotkey\Hotkey.exe [2009-12-28 1351680] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid HD] 2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Vid\Vid.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2012-10-25 01:12 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x] R3 RRNetCap;RRNetCap Service;c:\windows\system32\DRIVERS\rrnetcap.sys [x] R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x] S2 PowerBiosServer;PowerBiosServer;c:\program files\Hotkey\PowerBiosServer.exe [x] S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x] S3 RRNetCapMP;RRNetCapMP;c:\windows\system32\DRIVERS\rrnetcap.sys [x] S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x] S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x] S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\kryc3ktk.default\ FF - prefs.js: browser.startup.homepage - hxxp://winckelmann-institut.hu-berlin.de/ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'Explorer.exe'(2968) c:\program files\Tavultesoft\Keyman\KEYMAN32.dll c:\users\julia\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\taskhost.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\conhost.exe c:\windows\System32\spool\drivers\w32x86\3\WrtProc.exe c:\program files\Logitech\LWS\Webcam Software\CameraHelperShell.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Zeit der Fertigstellung: 2013-05-14 16:59:10 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-05-14 14:59 . Vor Suchlauf: 6 Verzeichnis(se), 25.043.415.040 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 25.313.574.912 Bytes frei . - - End Of File - - 67421DE8C417DB11921B2C3CE7FF74C9 |
14.05.2013, 16:05 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Rootkitscan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2013, 16:54 | #11 |
| Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangenCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001 www.malwarebytes.org Database version: v2013.05.14.04 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 julia :: JULIA-PC [administrator] 14.05.2013 17:52:50 mbar-log-2013-05-14 (17-52-50).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 25568 Time elapsed: 11 minute(s), 51 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
15.05.2013, 09:32 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen Was ist mit dem anderen Log?
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2013, 09:34 | #13 |
| Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangenCode:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-05-14 17:35:44 Windows 6.1.7600 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK1637GSX rev.DL030G 149,05GB Running: 8x35shvp.exe; Driver: C:\Users\julia\AppData\Local\Temp\ugloypod.sys ---- System - GMER 2.1 ---- SSDT 8B37055E ZwCreateSection SSDT 8B370568 ZwRequestWaitReplyPort SSDT 8B370563 ZwSetContextThread SSDT 8B37056D ZwSetSecurityObject SSDT 8B370572 ZwSystemDebugControl SSDT 8B3704FF ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82C7B579 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C9FF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!RtlSidHashLookup + 340 82CA7840 4 Bytes [5E, 05, 37, 8B] .text ntkrnlpa.exe!RtlSidHashLookup + 69C 82CA7B9C 4 Bytes [68, 05, 37, 8B] .text ntkrnlpa.exe!RtlSidHashLookup + 6E0 82CA7BE0 4 Bytes [63, 05, 37, 8B] .text ntkrnlpa.exe!RtlSidHashLookup + 75C 82CA7C5C 4 Bytes [6D, 05, 37, 8B] .text ntkrnlpa.exe!RtlSidHashLookup + 7B0 82CA7CB0 4 Bytes [72, 05, 37, 8B] .text ... ? C:\Windows\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x3C 0x3B 0x67 0x43 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xC6 0x3F 0x36 0xF3 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC8 0x2F 0xEC 0xFA ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x3C 0x3B 0x67 0x43 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xC6 0x3F 0x36 0xF3 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC8 0x2F 0xEC 0xFA ... ---- EOF - GMER 2.1 ---- |
15.05.2013, 12:06 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2013, 22:07 | #15 |
| Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangenCode:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-05-15 22:42:21 ----------------------------- 22:42:21.155 OS Version: Windows 6.1.7600 22:42:21.155 Number of processors: 2 586 0xE0C 22:42:21.157 ComputerName: JULIA-PC UserName: julia 22:42:22.157 Initialize success 22:45:09.858 AVAST engine defs: 13051501 22:45:15.846 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 22:45:15.856 Disk 0 Vendor: TOSHIBA_MK1637GSX DL030G Size: 152627MB BusType: 3 22:45:16.184 Disk 0 MBR read successfully 22:45:16.195 Disk 0 MBR scan 22:45:16.789 Disk 0 Windows 7 default MBR code 22:45:16.819 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 41001 MB offset 63 22:45:16.950 Disk 0 Partition - 00 0F Extended LBA 111615 MB offset 83971755 22:45:17.021 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 49999 MB offset 83971818 22:45:17.158 Disk 0 Partition - 00 05 Extended 61616 MB offset 186370065 22:45:17.227 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 61616 MB offset 186370128 22:45:17.354 Disk 0 scanning sectors +312560640 22:45:17.837 Disk 0 scanning C:\Windows\system32\drivers 22:45:45.410 Service scanning 22:46:22.693 Modules scanning 22:46:56.464 Disk 0 trace - called modules: 22:46:56.493 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll viaide.sys PCIIDEX.SYS atapi.sys 22:46:56.505 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x852c1ac8] 22:46:56.517 3 CLASSPNP.SYS[8739659e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x84e1c908] 22:46:57.358 AVAST engine scan C:\Windows 22:47:04.667 AVAST engine scan C:\Windows\system32 22:52:40.041 AVAST engine scan C:\Windows\system32\drivers 22:52:58.778 AVAST engine scan C:\Users\julia 22:55:37.482 AVAST engine scan C:\ProgramData 22:57:05.423 Scan finished successfully 22:57:33.082 Disk 0 MBR has been saved successfully to "C:\Users\julia\Desktop\MBR.dat" 22:57:33.106 The log file has been saved successfully to "C:\Users\julia\Desktop\aswMBR.txt" Code:
ATTFilter 23:02:23.0306 2472 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 23:02:23.0527 2472 ============================================================ 23:02:23.0528 2472 Current date / time: 2013/05/15 23:02:23.0527 23:02:23.0528 2472 SystemInfo: 23:02:23.0528 2472 23:02:23.0528 2472 OS Version: 6.1.7600 ServicePack: 0.0 23:02:23.0528 2472 Product type: Workstation 23:02:23.0528 2472 ComputerName: JULIA-PC 23:02:23.0529 2472 UserName: julia 23:02:23.0529 2472 Windows directory: C:\Windows 23:02:23.0529 2472 System windows directory: C:\Windows 23:02:23.0529 2472 Processor architecture: Intel x86 23:02:23.0529 2472 Number of processors: 2 23:02:23.0529 2472 Page size: 0x1000 23:02:23.0529 2472 Boot type: Normal boot 23:02:23.0529 2472 ============================================================ 23:02:25.0232 2472 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 23:02:25.0235 2472 ============================================================ 23:02:25.0235 2472 \Device\Harddisk0\DR0: 23:02:25.0238 2472 MBR partitions: 23:02:25.0238 2472 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5014E6C 23:02:25.0254 2472 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x5014EEA, BlocksNum 0x61A7927 23:02:25.0272 2472 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xB1BC850, BlocksNum 0x78583B0 23:02:25.0272 2472 ============================================================ 23:02:25.0291 2472 C: <-> \Device\Harddisk0\DR0\Partition1 23:02:25.0331 2472 D: <-> \Device\Harddisk0\DR0\Partition2 23:02:25.0354 2472 E: <-> \Device\Harddisk0\DR0\Partition3 23:02:25.0355 2472 ============================================================ 23:02:25.0355 2472 Initialize success 23:02:25.0355 2472 ============================================================ 23:02:41.0817 0344 ============================================================ 23:02:41.0817 0344 Scan started 23:02:41.0818 0344 Mode: Manual; SigCheck; TDLFS; 23:02:41.0818 0344 ============================================================ 23:02:42.0576 0344 ================ Scan system memory ======================== 23:02:42.0576 0344 System memory - ok 23:02:42.0578 0344 ================ Scan services ============================= 23:02:42.0731 0344 [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys 23:02:42.0860 0344 1394ohci - ok 23:02:42.0901 0344 [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys 23:02:42.0924 0344 ACPI - ok 23:02:42.0954 0344 [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys 23:02:43.0032 0344 AcpiPmi - ok 23:02:43.0101 0344 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe 23:02:43.0141 0344 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning 23:02:43.0141 0344 Adobe LM Service - detected UnsignedFile.Multi.Generic (1) 23:02:43.0272 0344 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 23:02:43.0330 0344 AdobeARMservice - ok 23:02:43.0386 0344 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 23:02:43.0414 0344 adp94xx - ok 23:02:43.0455 0344 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 23:02:43.0479 0344 adpahci - ok 23:02:43.0496 0344 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 23:02:43.0516 0344 adpu320 - ok 23:02:43.0562 0344 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 23:02:43.0750 0344 AeLookupSvc - ok 23:02:43.0813 0344 [ DDC040FDB01EF1712A6B13E52AFB104C ] AFD C:\Windows\system32\drivers\afd.sys 23:02:43.0904 0344 AFD - ok 23:02:43.0939 0344 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys 23:02:43.0956 0344 aic78xx - ok 23:02:43.0998 0344 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe 23:02:44.0060 0344 ALG - ok 23:02:44.0101 0344 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\DRIVERS\aliide.sys 23:02:44.0116 0344 aliide - ok 23:02:44.0144 0344 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\DRIVERS\amdagp.sys 23:02:44.0159 0344 amdagp - ok 23:02:44.0172 0344 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\DRIVERS\amdide.sys 23:02:44.0189 0344 amdide - ok 23:02:44.0211 0344 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 23:02:44.0236 0344 AmdK8 - ok 23:02:44.0261 0344 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 23:02:44.0296 0344 AmdPPM - ok 23:02:44.0327 0344 [ 2101A86C25C154F8314B24EF49D7FBC2 ] amdsata C:\Windows\system32\DRIVERS\amdsata.sys 23:02:44.0346 0344 amdsata - ok 23:02:44.0383 0344 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 23:02:44.0403 0344 amdsbs - ok 23:02:44.0432 0344 [ B81C2B5616F6420A9941EA093A92B150 ] amdxata C:\Windows\system32\DRIVERS\amdxata.sys 23:02:44.0447 0344 amdxata - ok 23:02:44.0539 0344 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe 23:02:44.0604 0344 AntiVirSchedulerService - ok 23:02:44.0674 0344 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe 23:02:44.0714 0344 AntiVirService - ok 23:02:44.0745 0344 [ FEB834C02CE1E84B6A38F953CA067706 ] AppID C:\Windows\system32\drivers\appid.sys 23:02:44.0833 0344 AppID - ok 23:02:44.0883 0344 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll 23:02:44.0958 0344 AppIDSvc - ok 23:02:44.0987 0344 [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo C:\Windows\System32\appinfo.dll 23:02:45.0034 0344 Appinfo - ok 23:02:45.0064 0344 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll 23:02:45.0114 0344 AppMgmt - ok 23:02:45.0153 0344 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys 23:02:45.0169 0344 arc - ok 23:02:45.0193 0344 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 23:02:45.0210 0344 arcsas - ok 23:02:45.0236 0344 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 23:02:45.0283 0344 AsyncMac - ok 23:02:45.0306 0344 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\DRIVERS\atapi.sys 23:02:45.0319 0344 atapi - ok 23:02:45.0374 0344 [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 23:02:45.0433 0344 AudioEndpointBuilder - ok 23:02:45.0455 0344 [ 510C873BFA135AA829F4180352772734 ] Audiosrv C:\Windows\System32\Audiosrv.dll 23:02:45.0498 0344 Audiosrv - ok 23:02:45.0546 0344 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 23:02:45.0598 0344 avgntflt - ok 23:02:45.0668 0344 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 23:02:45.0684 0344 avipbb - ok 23:02:45.0728 0344 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 23:02:45.0742 0344 avkmgr - ok 23:02:45.0786 0344 [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV C:\Windows\System32\AxInstSV.dll 23:02:45.0900 0344 AxInstSV - ok 23:02:45.0964 0344 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys 23:02:46.0020 0344 b06bdrv - ok 23:02:46.0065 0344 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys 23:02:46.0098 0344 b57nd60x - ok 23:02:46.0154 0344 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll 23:02:46.0222 0344 BDESVC - ok 23:02:46.0260 0344 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys 23:02:46.0305 0344 Beep - ok 23:02:46.0349 0344 [ 85AC71C045CEB054ED48A7841AAE0C11 ] BFE C:\Windows\System32\bfe.dll 23:02:46.0425 0344 BFE - ok 23:02:46.0488 0344 [ 53F476476F55A27F580661BDE09C4EC4 ] BITS C:\Windows\system32\qmgr.dll 23:02:46.0568 0344 BITS - ok 23:02:46.0588 0344 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 23:02:46.0617 0344 blbdrive - ok 23:02:46.0654 0344 [ FCAFAEF6798D7B51FF029F99A9898961 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 23:02:46.0702 0344 bowser - ok 23:02:46.0726 0344 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 23:02:46.0759 0344 BrFiltLo - ok 23:02:46.0771 0344 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 23:02:46.0804 0344 BrFiltUp - ok 23:02:46.0858 0344 [ 77361D72A04F18809D0EFB6CCEB74D4B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys 23:02:46.0909 0344 BridgeMP - ok 23:02:46.0945 0344 [ 598E1280E7FF3744F4B8329366CC5635 ] Browser C:\Windows\System32\browser.dll 23:02:46.0984 0344 Browser - ok 23:02:47.0038 0344 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys 23:02:47.0097 0344 Brserid - ok 23:02:47.0118 0344 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 23:02:47.0150 0344 BrSerWdm - ok 23:02:47.0167 0344 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 23:02:47.0193 0344 BrUsbMdm - ok 23:02:47.0205 0344 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 23:02:47.0234 0344 BrUsbSer - ok 23:02:47.0257 0344 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 23:02:47.0286 0344 BTHMODEM - ok 23:02:47.0340 0344 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll 23:02:47.0387 0344 bthserv - ok 23:02:47.0485 0344 catchme - ok 23:02:47.0514 0344 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 23:02:47.0579 0344 cdfs - ok 23:02:47.0627 0344 [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 23:02:47.0670 0344 cdrom - ok 23:02:47.0716 0344 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc C:\Windows\System32\certprop.dll 23:02:47.0761 0344 CertPropSvc - ok 23:02:47.0798 0344 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys 23:02:47.0818 0344 circlass - ok 23:02:47.0853 0344 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys 23:02:47.0874 0344 CLFS - ok 23:02:47.0966 0344 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 23:02:48.0046 0344 clr_optimization_v2.0.50727_32 - ok 23:02:48.0071 0344 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 23:02:48.0092 0344 CmBatt - ok 23:02:48.0126 0344 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys 23:02:48.0141 0344 cmdide - ok 23:02:48.0187 0344 [ 1B675691ED940766149C93E8F4488D68 ] CNG C:\Windows\system32\Drivers\cng.sys 23:02:48.0256 0344 CNG - ok 23:02:48.0283 0344 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 23:02:48.0301 0344 Compbatt - ok 23:02:48.0324 0344 [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 23:02:48.0343 0344 CompositeBus - ok 23:02:48.0362 0344 COMSysApp - ok 23:02:48.0404 0344 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 23:02:48.0418 0344 crcdisk - ok 23:02:48.0453 0344 [ 9C231178CE4FB385F4B54B0A9080B8A4 ] CryptSvc C:\Windows\system32\cryptsvc.dll 23:02:48.0493 0344 CryptSvc - ok 23:02:48.0525 0344 [ 27C9490BDD0AE48911AB8CF1932591ED ] CSC C:\Windows\system32\drivers\csc.sys 23:02:48.0582 0344 CSC - ok 23:02:48.0629 0344 [ 56FB5F222EA30D3D3FC459879772CB73 ] CscService C:\Windows\System32\cscsvc.dll 23:02:48.0691 0344 CscService - ok 23:02:48.0733 0344 [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA C:\Windows\system32\DRIVERS\CVirtA.sys 23:02:48.0773 0344 CVirtA - ok 23:02:48.0826 0344 [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch C:\Windows\system32\rpcss.dll 23:02:48.0888 0344 DcomLaunch - ok 23:02:48.0932 0344 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll 23:02:48.0992 0344 defragsvc - ok 23:02:49.0038 0344 [ 8E09E52EE2E3CEB199EF3DD99CF9E3FB ] DfsC C:\Windows\system32\Drivers\dfsc.sys 23:02:49.0088 0344 DfsC - ok 23:02:49.0131 0344 [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp C:\Windows\system32\dhcpcore.dll 23:02:49.0190 0344 Dhcp - ok 23:02:49.0217 0344 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys 23:02:49.0269 0344 discache - ok 23:02:49.0314 0344 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys 23:02:49.0329 0344 Disk - ok 23:02:49.0378 0344 [ 86D52C32A308F84BBC626BFF7C1FB710 ] DNE C:\Windows\system32\DRIVERS\dne2000.sys 23:02:49.0411 0344 DNE - ok 23:02:49.0451 0344 [ D0722E963D3C6145446874241401B209 ] Dnscache C:\Windows\System32\dnsrslvr.dll 23:02:49.0514 0344 Dnscache - ok 23:02:49.0540 0344 [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc C:\Windows\System32\dot3svc.dll 23:02:49.0595 0344 dot3svc - ok 23:02:49.0610 0344 [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS C:\Windows\system32\dps.dll 23:02:49.0657 0344 DPS - ok 23:02:49.0695 0344 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 23:02:49.0725 0344 drmkaud - ok 23:02:49.0780 0344 [ 39806CFEDDCC55E686A49BCCD2972F23 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 23:02:49.0852 0344 DXGKrnl - ok 23:02:49.0878 0344 [ 22EF8965101685ADD128F03A2B03CE16 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys 23:02:49.0910 0344 E1G60 - ok 23:02:49.0947 0344 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll 23:02:49.0987 0344 EapHost - ok 23:02:50.0138 0344 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys 23:02:50.0260 0344 ebdrv - ok 23:02:50.0295 0344 [ F42309C4191C506B71DB5D1126D26318 ] EFS C:\Windows\System32\lsass.exe 23:02:50.0330 0344 EFS - ok 23:02:50.0393 0344 [ 3A74A6E33685662B125A3269B1F2114F ] ehRecvr C:\Windows\ehome\ehRecvr.exe 23:02:50.0525 0344 ehRecvr - ok 23:02:50.0550 0344 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe 23:02:50.0608 0344 ehSched - ok 23:02:50.0650 0344 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 23:02:50.0682 0344 elxstor - ok 23:02:50.0702 0344 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys 23:02:50.0729 0344 ErrDev - ok 23:02:50.0795 0344 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll 23:02:50.0852 0344 EventSystem - ok 23:02:50.0875 0344 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys 23:02:50.0930 0344 exfat - ok 23:02:50.0973 0344 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys 23:02:51.0022 0344 fastfat - ok 23:02:51.0068 0344 [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax C:\Windows\system32\fxssvc.exe 23:02:51.0142 0344 Fax - ok 23:02:51.0162 0344 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys 23:02:51.0189 0344 fdc - ok 23:02:51.0217 0344 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll 23:02:51.0265 0344 fdPHost - ok 23:02:51.0289 0344 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll 23:02:51.0327 0344 FDResPub - ok 23:02:51.0369 0344 [ F5CB6CB6D12F495516BE27CFFCCDE4BF ] FETNDIS C:\Windows\system32\DRIVERS\fetnd6.sys 23:02:51.0397 0344 FETNDIS - ok 23:02:51.0424 0344 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 23:02:51.0443 0344 FileInfo - ok 23:02:51.0469 0344 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 23:02:51.0506 0344 Filetrace - ok 23:02:51.0530 0344 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 23:02:51.0561 0344 flpydisk - ok 23:02:51.0594 0344 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 23:02:51.0614 0344 FltMgr - ok 23:02:51.0680 0344 [ B6512A85815FDC3D560C3705F5BDB93D ] FontCache C:\Windows\system32\FntCache.dll 23:02:51.0765 0344 FontCache - ok 23:02:51.0807 0344 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 23:02:51.0864 0344 FontCache3.0.0.0 - ok 23:02:51.0891 0344 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 23:02:51.0905 0344 FsDepends - ok 23:02:51.0932 0344 [ A574B4360E438977038AAE4BF60D79A2 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 23:02:51.0949 0344 Fs_Rec - ok 23:02:51.0985 0344 [ 5592F5DBA26282D24D2B080EB438A4D7 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 23:02:52.0008 0344 fvevol - ok 23:02:52.0035 0344 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 23:02:52.0050 0344 gagp30kx - ok 23:02:52.0117 0344 [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc C:\Windows\System32\gpsvc.dll 23:02:52.0174 0344 gpsvc - ok 23:02:52.0203 0344 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 23:02:52.0285 0344 hcw85cir - ok 23:02:52.0326 0344 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 23:02:52.0374 0344 HdAudAddService - ok 23:02:52.0409 0344 [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 23:02:52.0448 0344 HDAudBus - ok 23:02:52.0472 0344 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 23:02:52.0498 0344 HidBatt - ok 23:02:52.0525 0344 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 23:02:52.0555 0344 HidBth - ok 23:02:52.0587 0344 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 23:02:52.0623 0344 HidIr - ok 23:02:52.0655 0344 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\System32\hidserv.dll 23:02:52.0705 0344 hidserv - ok 23:02:52.0755 0344 [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 23:02:52.0784 0344 HidUsb - ok 23:02:52.0823 0344 [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc C:\Windows\system32\kmsvc.dll 23:02:52.0863 0344 hkmsvc - ok 23:02:52.0890 0344 [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 23:02:52.0940 0344 HomeGroupListener - ok 23:02:52.0977 0344 [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 23:02:53.0017 0344 HomeGroupProvider - ok 23:02:53.0052 0344 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys 23:02:53.0069 0344 HpSAMD - ok 23:02:53.0132 0344 [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP C:\Windows\system32\drivers\HTTP.sys 23:02:53.0191 0344 HTTP - ok 23:02:53.0239 0344 [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 23:02:53.0254 0344 hwpolicy - ok 23:02:53.0289 0344 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 23:02:53.0320 0344 i8042prt - ok 23:02:53.0351 0344 [ 934AF4D7C5F457B9F0743F4299B77B67 ] iaStorV C:\Windows\system32\DRIVERS\iaStorV.sys 23:02:53.0377 0344 iaStorV - ok 23:02:53.0454 0344 [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 23:02:53.0553 0344 idsvc - ok 23:02:53.0595 0344 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 23:02:53.0609 0344 iirsp - ok 23:02:53.0672 0344 [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT C:\Windows\System32\ikeext.dll 23:02:53.0746 0344 IKEEXT - ok 23:02:53.0776 0344 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\DRIVERS\intelide.sys 23:02:53.0791 0344 intelide - ok 23:02:53.0817 0344 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 23:02:53.0835 0344 intelppm - ok 23:02:53.0861 0344 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 23:02:53.0900 0344 IPBusEnum - ok 23:02:53.0926 0344 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 23:02:53.0966 0344 IpFilterDriver - ok 23:02:54.0018 0344 [ 477397B432A256A50EE7E4339EB9EA14 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 23:02:54.0075 0344 iphlpsvc - ok 23:02:54.0099 0344 [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys 23:02:54.0118 0344 IPMIDRV - ok 23:02:54.0152 0344 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys 23:02:54.0204 0344 IPNAT - ok 23:02:54.0226 0344 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys 23:02:54.0248 0344 IRENUM - ok 23:02:54.0278 0344 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys 23:02:54.0293 0344 isapnp - ok 23:02:54.0322 0344 [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 23:02:54.0342 0344 iScsiPrt - ok 23:02:54.0377 0344 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 23:02:54.0392 0344 kbdclass - ok 23:02:54.0445 0344 [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 23:02:54.0497 0344 kbdhid - ok 23:02:54.0518 0344 [ F42309C4191C506B71DB5D1126D26318 ] KeyIso C:\Windows\system32\lsass.exe 23:02:54.0540 0344 KeyIso - ok 23:02:54.0558 0344 [ E36A061EC11B373826905B21BE10948F ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 23:02:54.0574 0344 KSecDD - ok 23:02:54.0594 0344 [ 26C046977E85B95036453D7B88BA1820 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 23:02:54.0612 0344 KSecPkg - ok 23:02:54.0657 0344 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll 23:02:54.0719 0344 KtmRm - ok 23:02:54.0775 0344 [ BCA92CB047A4326925ECEF759DBAA233 ] LanmanServer C:\Windows\System32\srvsvc.dll 23:02:54.0820 0344 LanmanServer - ok 23:02:54.0855 0344 [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 23:02:54.0913 0344 LanmanWorkstation - ok 23:02:54.0959 0344 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 23:02:55.0010 0344 lltdio - ok 23:02:55.0047 0344 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll 23:02:55.0089 0344 lltdsvc - ok 23:02:55.0113 0344 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll 23:02:55.0163 0344 lmhosts - ok 23:02:55.0198 0344 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 23:02:55.0215 0344 LSI_FC - ok 23:02:55.0243 0344 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 23:02:55.0259 0344 LSI_SAS - ok 23:02:55.0286 0344 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 23:02:55.0302 0344 LSI_SAS2 - ok 23:02:55.0338 0344 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 23:02:55.0355 0344 LSI_SCSI - ok 23:02:55.0384 0344 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys 23:02:55.0430 0344 luafv - ok 23:02:55.0478 0344 [ AF280405C10F0D20F37670B7432E5C2F ] lvpopflt C:\Windows\system32\DRIVERS\lvpopflt.sys 23:02:55.0498 0344 lvpopflt - ok 23:02:55.0541 0344 [ 8BE71D7EDB8C7494913722059F760DD0 ] LVPr2Mon C:\Windows\system32\DRIVERS\LVPr2Mon.sys 23:02:55.0552 0344 LVPr2Mon - ok 23:02:55.0588 0344 [ 7521C0C58EE91BE90B6CC33E792D10C7 ] LVRS C:\Windows\system32\DRIVERS\lvrs.sys 23:02:55.0611 0344 LVRS - ok 23:02:55.0813 0344 [ 37E57C48AF530DF01CDD4E8A2AD77B51 ] LVUVC C:\Windows\system32\DRIVERS\lvuvc.sys 23:02:56.0057 0344 LVUVC - ok 23:02:56.0097 0344 [ E2B0887816ED336685954E3D8FDAA51D ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 23:02:56.0117 0344 Mcx2Svc - ok 23:02:56.0155 0344 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 23:02:56.0171 0344 megasas - ok 23:02:56.0209 0344 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 23:02:56.0231 0344 MegaSR - ok 23:02:56.0264 0344 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll 23:02:56.0304 0344 MMCSS - ok 23:02:56.0321 0344 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys 23:02:56.0376 0344 Modem - ok 23:02:56.0397 0344 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 23:02:56.0433 0344 monitor - ok 23:02:56.0471 0344 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 23:02:56.0486 0344 mouclass - ok 23:02:56.0511 0344 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 23:02:56.0550 0344 mouhid - ok 23:02:56.0574 0344 [ 921C18727C5920D6C0300736646931C2 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 23:02:56.0590 0344 mountmgr - ok 23:02:56.0670 0344 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 23:02:56.0731 0344 MozillaMaintenance - ok 23:02:56.0762 0344 [ 2AF5997438C55FB79D33D015C30E1974 ] mpio C:\Windows\system32\DRIVERS\mpio.sys 23:02:56.0780 0344 mpio - ok 23:02:56.0816 0344 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 23:02:56.0871 0344 mpsdrv - ok 23:02:56.0924 0344 [ 5CD996CECF45CBC3E8D109C86B82D69E ] MpsSvc C:\Windows\system32\mpssvc.dll 23:02:56.0979 0344 MpsSvc - ok 23:02:57.0007 0344 [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 23:02:57.0032 0344 MRxDAV - ok 23:02:57.0062 0344 [ F4A054BE78AF7F410129C4B64B07DC9B ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 23:02:57.0109 0344 mrxsmb - ok 23:02:57.0151 0344 [ DEFFA295BD1895C6ED8E3078412AC60B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 23:02:57.0193 0344 mrxsmb10 - ok 23:02:57.0217 0344 [ 24D76ABE5DCAD22F19D105F76FDF0CE1 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 23:02:57.0258 0344 mrxsmb20 - ok 23:02:57.0285 0344 [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci C:\Windows\system32\DRIVERS\msahci.sys 23:02:57.0303 0344 msahci - ok 23:02:57.0332 0344 [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys 23:02:57.0349 0344 msdsm - ok 23:02:57.0377 0344 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe 23:02:57.0407 0344 MSDTC - ok 23:02:57.0446 0344 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys 23:02:57.0499 0344 Msfs - ok 23:02:57.0525 0344 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 23:02:57.0568 0344 mshidkmdf - ok 23:02:57.0589 0344 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys 23:02:57.0603 0344 msisadrv - ok 23:02:57.0636 0344 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 23:02:57.0677 0344 MSiSCSI - ok 23:02:57.0689 0344 msiserver - ok 23:02:57.0722 0344 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 23:02:57.0768 0344 MSKSSRV - ok 23:02:57.0797 0344 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 23:02:57.0844 0344 MSPCLOCK - ok 23:02:57.0863 0344 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 23:02:57.0909 0344 MSPQM - ok 23:02:57.0946 0344 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 23:02:57.0966 0344 MsRPC - ok 23:02:57.0997 0344 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 23:02:58.0012 0344 mssmbios - ok 23:02:58.0032 0344 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 23:02:58.0069 0344 MSTEE - ok 23:02:58.0082 0344 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 23:02:58.0111 0344 MTConfig - ok 23:02:58.0133 0344 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys 23:02:58.0148 0344 Mup - ok 23:02:58.0193 0344 [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent C:\Windows\system32\qagentRT.dll 23:02:58.0256 0344 napagent - ok 23:02:58.0322 0344 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 23:02:58.0365 0344 NativeWifiP - ok 23:02:58.0458 0344 [ 89844C3D3A7AAE8999E229C88E452633 ] NBService C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe 23:02:58.0537 0344 NBService ( UnsignedFile.Multi.Generic ) - warning 23:02:58.0538 0344 NBService - detected UnsignedFile.Multi.Generic (1) 23:02:58.0595 0344 [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS C:\Windows\system32\drivers\ndis.sys 23:02:58.0644 0344 NDIS - ok 23:02:58.0689 0344 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 23:02:58.0727 0344 NdisCap - ok 23:02:58.0761 0344 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 23:02:58.0816 0344 NdisTapi - ok 23:02:58.0847 0344 [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 23:02:58.0885 0344 Ndisuio - ok 23:02:58.0910 0344 [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 23:02:58.0951 0344 NdisWan - ok 23:02:58.0975 0344 [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 23:02:59.0014 0344 NDProxy - ok 23:02:59.0057 0344 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 23:02:59.0094 0344 NetBIOS - ok 23:02:59.0121 0344 [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 23:02:59.0171 0344 NetBT - ok 23:02:59.0197 0344 [ F42309C4191C506B71DB5D1126D26318 ] Netlogon C:\Windows\system32\lsass.exe 23:02:59.0215 0344 Netlogon - ok 23:02:59.0276 0344 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll 23:02:59.0354 0344 Netman - ok 23:02:59.0382 0344 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll 23:02:59.0442 0344 netprofm - ok 23:02:59.0476 0344 [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 23:02:59.0504 0344 NetTcpPortSharing - ok 23:02:59.0549 0344 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 23:02:59.0567 0344 nfrd960 - ok 23:02:59.0597 0344 [ 2226496E34BD40734946A054B1CD657F ] NlaSvc C:\Windows\System32\nlasvc.dll 23:02:59.0644 0344 NlaSvc - ok 23:02:59.0711 0344 [ 8DD0CDB0C700992D10169D8769EF5F43 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 23:02:59.0789 0344 NMIndexingService ( UnsignedFile.Multi.Generic ) - warning 23:02:59.0789 0344 NMIndexingService - detected UnsignedFile.Multi.Generic (1) 23:02:59.0814 0344 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys 23:02:59.0870 0344 Npfs - ok 23:02:59.0906 0344 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll 23:02:59.0945 0344 nsi - ok 23:02:59.0966 0344 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 23:03:00.0019 0344 nsiproxy - ok 23:03:00.0101 0344 [ 3795DCD21F740EE799FB7223234215AF ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 23:03:00.0158 0344 Ntfs - ok 23:03:00.0177 0344 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys 23:03:00.0227 0344 Null - ok 23:03:00.0263 0344 [ 3F3D04B1D08D43C16EA7963954EC768D ] nvraid C:\Windows\system32\DRIVERS\nvraid.sys 23:03:00.0280 0344 nvraid - ok 23:03:00.0312 0344 [ C99F251A5DE63C6F129CF71933ACED0F ] nvstor C:\Windows\system32\DRIVERS\nvstor.sys 23:03:00.0332 0344 nvstor - ok 23:03:00.0363 0344 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys 23:03:00.0381 0344 nv_agp - ok 23:03:00.0472 0344 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 23:03:00.0542 0344 odserv - ok 23:03:00.0571 0344 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys 23:03:00.0602 0344 ohci1394 - ok 23:03:00.0642 0344 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 23:03:00.0693 0344 ose - ok 23:03:00.0750 0344 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 23:03:00.0795 0344 p2pimsvc - ok 23:03:00.0830 0344 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll 23:03:00.0870 0344 p2psvc - ok 23:03:00.0913 0344 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys 23:03:00.0933 0344 Parport - ok 23:03:00.0957 0344 [ FF4218952B51DE44FE910953A3E686B9 ] partmgr C:\Windows\system32\drivers\partmgr.sys 23:03:00.0973 0344 partmgr - ok 23:03:01.0003 0344 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys 23:03:01.0027 0344 Parvdm - ok 23:03:01.0061 0344 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll 23:03:01.0090 0344 PcaSvc - ok 23:03:01.0120 0344 [ C858CB77C577780ECC456A892E7E7D0F ] pci C:\Windows\system32\DRIVERS\pci.sys 23:03:01.0139 0344 pci - ok 23:03:01.0151 0344 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\DRIVERS\pciide.sys 23:03:01.0168 0344 pciide - ok 23:03:01.0203 0344 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 23:03:01.0223 0344 pcmcia - ok 23:03:01.0246 0344 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys 23:03:01.0260 0344 pcw - ok 23:03:01.0320 0344 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys 23:03:01.0385 0344 PEAUTH - ok 23:03:01.0465 0344 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 23:03:01.0537 0344 PeerDistSvc - ok 23:03:01.0657 0344 [ 9C1BFF7910C89A1D12E57343475840CB ] pla C:\Windows\system32\pla.dll 23:03:01.0758 0344 pla - ok 23:03:01.0805 0344 [ 2CC2008F1296968FBA162ED9F9AFE328 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 23:03:01.0869 0344 PlugPlay - ok 23:03:01.0886 0344 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 23:03:01.0912 0344 PNRPAutoReg - ok 23:03:01.0951 0344 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 23:03:01.0972 0344 PNRPsvc - ok 23:03:02.0014 0344 [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 23:03:02.0071 0344 PolicyAgent - ok 23:03:02.0103 0344 [ DBFF83F709A91049621C1D35DD45C92C ] Power C:\Windows\system32\umpo.dll 23:03:02.0147 0344 Power - ok 23:03:02.0187 0344 [ 1B0E581802CAFB5624B79616D73B8E4D ] PowerBiosServer C:\Program Files\Hotkey\PowerBiosServer.exe 23:03:02.0222 0344 PowerBiosServer ( UnsignedFile.Multi.Generic ) - warning 23:03:02.0222 0344 PowerBiosServer - detected UnsignedFile.Multi.Generic (1) 23:03:02.0270 0344 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 23:03:02.0322 0344 PptpMiniport - ok 23:03:02.0343 0344 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys 23:03:02.0380 0344 Processor - ok 23:03:02.0420 0344 [ 630CF26F0227498B7D5A92B12548960F ] ProfSvc C:\Windows\system32\profsvc.dll 23:03:02.0462 0344 ProfSvc - ok 23:03:02.0487 0344 [ F42309C4191C506B71DB5D1126D26318 ] ProtectedStorage C:\Windows\system32\lsass.exe 23:03:02.0505 0344 ProtectedStorage - ok 23:03:02.0533 0344 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys 23:03:02.0586 0344 Psched - ok 23:03:02.0671 0344 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 23:03:02.0748 0344 ql2300 - ok 23:03:02.0771 0344 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 23:03:02.0789 0344 ql40xx - ok 23:03:02.0825 0344 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll 23:03:02.0861 0344 QWAVE - ok 23:03:02.0885 0344 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 23:03:02.0919 0344 QWAVEdrv - ok 23:03:02.0943 0344 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 23:03:02.0986 0344 RasAcd - ok 23:03:03.0021 0344 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 23:03:03.0066 0344 RasAgileVpn - ok 23:03:03.0098 0344 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll 23:03:03.0143 0344 RasAuto - ok 23:03:03.0170 0344 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 23:03:03.0224 0344 Rasl2tp - ok 23:03:03.0257 0344 [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan C:\Windows\System32\rasmans.dll 23:03:03.0304 0344 RasMan - ok 23:03:03.0330 0344 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 23:03:03.0381 0344 RasPppoe - ok 23:03:03.0413 0344 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 23:03:03.0451 0344 RasSstp - ok 23:03:03.0479 0344 [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 23:03:03.0522 0344 rdbss - ok 23:03:03.0543 0344 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 23:03:03.0568 0344 rdpbus - ok 23:03:03.0589 0344 [ 1E016846895B15A99F9A176A05029075 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 23:03:03.0628 0344 RDPCDD - ok 23:03:03.0667 0344 [ C5FF95883FFEF704D50C40D21CFB3AB5 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 23:03:03.0726 0344 RDPDR - ok 23:03:03.0760 0344 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 23:03:03.0804 0344 RDPENCDD - ok 23:03:03.0838 0344 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 23:03:03.0893 0344 RDPREFMP - ok 23:03:03.0909 0344 [ 801371BA9782282892D00AADB08EE367 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 23:03:03.0952 0344 RDPWD - ok 23:03:03.0989 0344 [ 4EA225BF1CF05E158853F30A99CA29A7 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 23:03:04.0009 0344 rdyboost - ok 23:03:04.0038 0344 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll 23:03:04.0086 0344 RemoteAccess - ok 23:03:04.0130 0344 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll 23:03:04.0187 0344 RemoteRegistry - ok 23:03:04.0217 0344 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 23:03:04.0273 0344 RpcEptMapper - ok 23:03:04.0307 0344 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe 23:03:04.0337 0344 RpcLocator - ok 23:03:04.0374 0344 [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs C:\Windows\system32\rpcss.dll 23:03:04.0421 0344 RpcSs - ok 23:03:04.0466 0344 [ 43110C2A2C5ED32EAD96C440718E4452 ] RRNetCap C:\Windows\system32\DRIVERS\rrnetcap.sys 23:03:04.0490 0344 RRNetCap - ok 23:03:04.0506 0344 [ 43110C2A2C5ED32EAD96C440718E4452 ] RRNetCapMP C:\Windows\system32\DRIVERS\rrnetcap.sys 23:03:04.0519 0344 RRNetCapMP - ok 23:03:04.0551 0344 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 23:03:04.0589 0344 rspndr - ok 23:03:04.0623 0344 [ 5423D8437051E89DD34749F242C98648 ] s3cap C:\Windows\system32\DRIVERS\vms3cap.sys 23:03:04.0673 0344 s3cap - ok 23:03:04.0699 0344 [ F42309C4191C506B71DB5D1126D26318 ] SamSs C:\Windows\system32\lsass.exe 23:03:04.0716 0344 SamSs - ok 23:03:04.0741 0344 [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys 23:03:04.0757 0344 sbp2port - ok 23:03:04.0795 0344 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll 23:03:04.0848 0344 SCardSvr - ok 23:03:04.0870 0344 [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 23:03:04.0917 0344 scfilter - ok 23:03:04.0968 0344 [ 3E8B0C453E25613A1F59762A5C42AA75 ] Schedule C:\Windows\system32\schedsvc.dll 23:03:05.0036 0344 Schedule - ok 23:03:05.0064 0344 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc C:\Windows\System32\certprop.dll 23:03:05.0101 0344 SCPolicySvc - ok 23:03:05.0144 0344 [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC C:\Windows\System32\SDRSVC.dll 23:03:05.0224 0344 SDRSVC - ok 23:03:05.0267 0344 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 23:03:05.0318 0344 secdrv - ok 23:03:05.0338 0344 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll 23:03:05.0388 0344 seclogon - ok 23:03:05.0422 0344 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\system32\sens.dll 23:03:05.0480 0344 SENS - ok 23:03:05.0503 0344 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll 23:03:05.0553 0344 SensrSvc - ok 23:03:05.0583 0344 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 23:03:05.0602 0344 Serenum - ok 23:03:05.0624 0344 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys 23:03:05.0653 0344 Serial - ok 23:03:05.0676 0344 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 23:03:05.0693 0344 sermouse - ok 23:03:05.0743 0344 [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv C:\Windows\system32\sessenv.dll 23:03:05.0784 0344 SessionEnv - ok 23:03:05.0797 0344 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys 23:03:05.0833 0344 sffdisk - ok 23:03:05.0845 0344 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys 23:03:05.0870 0344 sffp_mmc - ok 23:03:05.0883 0344 [ 4F1E5B0FE7C8050668DBFADE8999AEFB ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys 23:03:05.0915 0344 sffp_sd - ok 23:03:05.0927 0344 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 23:03:05.0956 0344 sfloppy - ok 23:03:06.0001 0344 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll 23:03:06.0047 0344 SharedAccess - ok 23:03:06.0093 0344 [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 23:03:06.0138 0344 ShellHWDetection - ok 23:03:06.0173 0344 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 23:03:06.0187 0344 SiSRaid2 - ok 23:03:06.0201 0344 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 23:03:06.0219 0344 SiSRaid4 - ok 23:03:06.0275 0344 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 23:03:06.0292 0344 SkypeUpdate - ok 23:03:06.0309 0344 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys 23:03:06.0355 0344 Smb - ok 23:03:06.0403 0344 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 23:03:06.0423 0344 SNMPTRAP - ok 23:03:06.0445 0344 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys 23:03:06.0459 0344 spldr - ok 23:03:06.0496 0344 [ 49B6DD6AB3715B7A67965F17194E98A9 ] Spooler C:\Windows\System32\spoolsv.exe 23:03:06.0524 0344 Spooler - ok 23:03:06.0676 0344 [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc C:\Windows\system32\sppsvc.exe 23:03:06.0805 0344 sppsvc - ok 23:03:06.0831 0344 [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify C:\Windows\system32\sppuinotify.dll 23:03:06.0878 0344 sppuinotify - ok 23:03:06.0951 0344 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\Windows\System32\Drivers\sptd.sys 23:03:06.0987 0344 sptd - ok 23:03:07.0038 0344 [ 2BA4EBC7DFBA845A1EDBE1F75913BE33 ] srv C:\Windows\system32\DRIVERS\srv.sys 23:03:07.0083 0344 srv - ok 23:03:07.0116 0344 [ DCE7E10FEAABD4CAE95948B3DE5340BB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 23:03:07.0161 0344 srv2 - ok 23:03:07.0205 0344 [ E00FDFAFF025E94F9821153750C35A6D ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL3.SYS 23:03:07.0228 0344 SrvHsfHDA - ok 23:03:07.0286 0344 [ CEB4E3B6890E1E42DCA6694D9E59E1A0 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV3.SYS 23:03:07.0334 0344 SrvHsfV92 - ok 23:03:07.0383 0344 [ BC0C7EA89194C299F051C24119000E17 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT3.SYS 23:03:07.0435 0344 SrvHsfWinac - ok 23:03:07.0462 0344 [ B5665BAA2120B8A54E22E9CD07C05106 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 23:03:07.0503 0344 srvnet - ok 23:03:07.0547 0344 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 23:03:07.0590 0344 SSDPSRV - ok 23:03:07.0645 0344 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys 23:03:07.0657 0344 ssmdrv - ok 23:03:07.0686 0344 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll 23:03:07.0747 0344 SstpSvc - ok 23:03:07.0774 0344 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 23:03:07.0788 0344 stexstor - ok 23:03:07.0846 0344 [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc C:\Windows\System32\wiaservc.dll 23:03:07.0883 0344 StiSvc - ok 23:03:07.0914 0344 [ 957E346CA948668F2496A6CCF6FF82CC ] storflt C:\Windows\system32\DRIVERS\vmstorfl.sys 23:03:07.0930 0344 storflt - ok 23:03:07.0963 0344 [ D5751969DC3E4B88BF482AC8EC9FE019 ] storvsc C:\Windows\system32\DRIVERS\storvsc.sys 23:03:07.0980 0344 storvsc - ok 23:03:08.0002 0344 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 23:03:08.0017 0344 swenum - ok 23:03:08.0065 0344 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll 23:03:08.0112 0344 swprv - ok 23:03:08.0161 0344 [ 55F6E55CC2430CA8713387106FA79817 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 23:03:08.0180 0344 SynTP - ok 23:03:08.0267 0344 [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain C:\Windows\system32\sysmain.dll 23:03:08.0352 0344 SysMain - ok 23:03:08.0383 0344 [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\Windows\System32\TabSvc.dll 23:03:08.0418 0344 TabletInputService - ok 23:03:08.0442 0344 [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv C:\Windows\System32\tapisrv.dll 23:03:08.0490 0344 TapiSrv - ok 23:03:08.0542 0344 [ D7F411C5AF992BB44E86083A6AA7B045 ] tbhsd C:\Windows\system32\drivers\tbhsd.sys 23:03:08.0553 0344 tbhsd - ok 23:03:08.0573 0344 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll 23:03:08.0626 0344 TBS - ok 23:03:08.0703 0344 [ 2CC3D75488ABD3EC628BBB9A4FC84EFC ] Tcpip C:\Windows\system32\drivers\tcpip.sys 23:03:08.0766 0344 Tcpip - ok 23:03:08.0815 0344 [ 2CC3D75488ABD3EC628BBB9A4FC84EFC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 23:03:08.0861 0344 TCPIP6 - ok 23:03:08.0886 0344 [ E64444523ADD154F86567C469BC0B17F ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 23:03:08.0941 0344 tcpipreg - ok 23:03:08.0972 0344 [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 23:03:09.0011 0344 TDPIPE - ok 23:03:09.0030 0344 [ 7551E91EA999EE9A8E9C331D5A9C31F3 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 23:03:09.0087 0344 TDTCP - ok 23:03:09.0111 0344 [ CB39E896A2A83702D1737BFD402B3542 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 23:03:09.0164 0344 tdx - ok 23:03:09.0204 0344 [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 23:03:09.0219 0344 TermDD - ok 23:03:09.0278 0344 [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService C:\Windows\System32\termsrv.dll 23:03:09.0341 0344 TermService - ok 23:03:09.0368 0344 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll 23:03:09.0393 0344 Themes - ok 23:03:09.0411 0344 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll 23:03:09.0454 0344 THREADORDER - ok 23:03:09.0490 0344 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll 23:03:09.0543 0344 TrkWks - ok 23:03:09.0605 0344 [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 23:03:09.0665 0344 TrustedInstaller - ok 23:03:09.0690 0344 [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 23:03:09.0732 0344 tssecsrv - ok 23:03:09.0789 0344 [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 23:03:09.0846 0344 tunnel - ok 23:03:09.0892 0344 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 23:03:09.0913 0344 uagp35 - ok 23:03:09.0960 0344 [ 09CC3E16F8E5EE7168E01CF8FCBE061A ] udfs C:\Windows\system32\DRIVERS\udfs.sys 23:03:10.0017 0344 udfs - ok 23:03:10.0076 0344 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 23:03:10.0119 0344 UI0Detect - ok 23:03:10.0155 0344 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys 23:03:10.0172 0344 uliagpkx - ok 23:03:10.0207 0344 [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus C:\Windows\system32\DRIVERS\umbus.sys 23:03:10.0245 0344 umbus - ok 23:03:10.0291 0344 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 23:03:10.0323 0344 UmPass - ok 23:03:10.0363 0344 [ 8ECACA5454844F66386F7BE4AE0D7CD1 ] UmRdpService C:\Windows\System32\umrdp.dll 23:03:10.0386 0344 UmRdpService - ok 23:03:10.0503 0344 [ 927754ABF077AEB5504BE4E0F2C60C1B ] UMVPFSrv C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe 23:03:10.0563 0344 UMVPFSrv - ok 23:03:10.0607 0344 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll 23:03:10.0663 0344 upnphost - ok 23:03:10.0717 0344 [ 2436A42AAB4AD48A9B714E5B0F344627 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 23:03:10.0745 0344 usbaudio - ok 23:03:10.0787 0344 [ 8455C4ED038EFD09E99327F9D2D48FFA ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 23:03:10.0823 0344 usbccgp - ok 23:03:10.0860 0344 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys 23:03:10.0900 0344 usbcir - ok 23:03:10.0921 0344 [ 1C333BFD60F2FED2C7AD5DAF533CB742 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 23:03:10.0941 0344 usbehci - ok 23:03:10.0993 0344 [ EE6EF93CCFA94FAE8C6AB298273D8AE2 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 23:03:11.0018 0344 usbhub - ok 23:03:11.0059 0344 [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys 23:03:11.0076 0344 usbohci - ok 23:03:11.0100 0344 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 23:03:11.0128 0344 usbprint - ok 23:03:11.0169 0344 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 23:03:11.0196 0344 usbscan - ok 23:03:11.0222 0344 [ D8889D56E0D27E57ED4591837FE71D27 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 23:03:11.0251 0344 USBSTOR - ok 23:03:11.0286 0344 [ 78780C3EBCE17405B1CCD07A3A8A7D72 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 23:03:11.0317 0344 usbuhci - ok 23:03:11.0380 0344 [ F642A7E4BF78CFA359CCA0A3557C28D7 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 23:03:11.0417 0344 usbvideo - ok 23:03:11.0459 0344 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll 23:03:11.0538 0344 UxSms - ok 23:03:11.0566 0344 [ F42309C4191C506B71DB5D1126D26318 ] VaultSvc C:\Windows\system32\lsass.exe 23:03:11.0591 0344 VaultSvc - ok 23:03:11.0617 0344 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys 23:03:11.0635 0344 vdrvroot - ok 23:03:11.0684 0344 [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds C:\Windows\System32\vds.exe 23:03:11.0751 0344 vds - ok 23:03:11.0797 0344 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 23:03:11.0828 0344 vga - ok 23:03:11.0846 0344 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys 23:03:11.0911 0344 VgaSave - ok 23:03:11.0947 0344 [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys 23:03:11.0970 0344 vhdmp - ok 23:03:12.0009 0344 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\DRIVERS\viaagp.sys 23:03:12.0026 0344 viaagp - ok 23:03:12.0052 0344 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys 23:03:12.0086 0344 ViaC7 - ok 23:03:12.0121 0344 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\DRIVERS\viaide.sys 23:03:12.0136 0344 viaide - ok 23:03:12.0174 0344 [ 379B349F65F453D2A6E75EA6B7448E49 ] vmbus C:\Windows\system32\DRIVERS\vmbus.sys 23:03:12.0195 0344 vmbus - ok 23:03:12.0224 0344 [ EC2BBAB4B84D0738C6C83D2234DC36FE ] VMBusHID C:\Windows\system32\DRIVERS\VMBusHID.sys 23:03:12.0247 0344 VMBusHID - ok 23:03:12.0281 0344 [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys 23:03:12.0302 0344 volmgr - ok 23:03:12.0343 0344 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 23:03:12.0376 0344 volmgrx - ok 23:03:12.0411 0344 [ 58DF9D2481A56EDDE167E51B334D44FD ] volsnap C:\Windows\system32\DRIVERS\volsnap.sys 23:03:12.0433 0344 volsnap - ok 23:03:12.0464 0344 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 23:03:12.0488 0344 vsmraid - ok 23:03:12.0558 0344 [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS C:\Windows\system32\vssvc.exe 23:03:12.0630 0344 VSS - ok 23:03:12.0651 0344 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 23:03:12.0672 0344 vwifibus - ok 23:03:12.0710 0344 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll 23:03:12.0784 0344 W32Time - ok 23:03:12.0823 0344 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 23:03:12.0842 0344 WacomPen - ok 23:03:12.0868 0344 [ 692A712062146E96D28BA0B7D75DE31B ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 23:03:12.0906 0344 WANARP - ok 23:03:12.0915 0344 [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 23:03:12.0953 0344 Wanarpv6 - ok 23:03:13.0032 0344 [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine C:\Windows\system32\wbengine.exe 23:03:13.0102 0344 wbengine - ok 23:03:13.0132 0344 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 23:03:13.0160 0344 WbioSrvc - ok 23:03:13.0178 0344 [ D0F88AA11EE1A62BCC6D6A8A7783CA11 ] wcncsvc C:\Windows\System32\wcncsvc.dll 23:03:13.0224 0344 wcncsvc - ok 23:03:13.0243 0344 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 23:03:13.0326 0344 WcsPlugInService - ok 23:03:13.0358 0344 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys 23:03:13.0372 0344 Wd - ok 23:03:13.0410 0344 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 23:03:13.0439 0344 Wdf01000 - ok 23:03:13.0472 0344 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll 23:03:13.0510 0344 WdiServiceHost - ok 23:03:13.0521 0344 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll 23:03:13.0546 0344 WdiSystemHost - ok 23:03:13.0574 0344 [ D87C7D2C517F82A5AB7A73E203063D9E ] WebClient C:\Windows\System32\webclnt.dll 23:03:13.0603 0344 WebClient - ok 23:03:13.0631 0344 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll 23:03:13.0675 0344 Wecsvc - ok 23:03:13.0702 0344 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll 23:03:13.0762 0344 wercplsupport - ok 23:03:13.0789 0344 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll 23:03:13.0830 0344 WerSvc - ok 23:03:13.0853 0344 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 23:03:13.0890 0344 WfpLwf - ok 23:03:13.0925 0344 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys 23:03:13.0939 0344 WIMMount - ok 23:03:14.0013 0344 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 23:03:14.0095 0344 WinDefend - ok 23:03:14.0109 0344 WinHttpAutoProxySvc - ok 23:03:14.0170 0344 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 23:03:14.0261 0344 Winmgmt - ok 23:03:14.0345 0344 [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM C:\Windows\system32\WsmSvc.dll 23:03:14.0436 0344 WinRM - ok 23:03:14.0504 0344 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 23:03:14.0527 0344 WinUsb - ok 23:03:14.0591 0344 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll 23:03:14.0648 0344 Wlansvc - ok 23:03:14.0683 0344 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 23:03:14.0700 0344 WmiAcpi - ok 23:03:14.0753 0344 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 23:03:14.0832 0344 wmiApSrv - ok 23:03:14.0936 0344 [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 23:03:15.0028 0344 WMPNetworkSvc - ok 23:03:15.0066 0344 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll 23:03:15.0098 0344 WPCSvc - ok 23:03:15.0119 0344 [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 23:03:15.0168 0344 WPDBusEnum - ok 23:03:15.0209 0344 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 23:03:15.0252 0344 ws2ifsl - ok 23:03:15.0281 0344 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\system32\wscsvc.dll 23:03:15.0316 0344 wscsvc - ok 23:03:15.0327 0344 WSearch - ok 23:03:15.0451 0344 [ A33408CC036F9C08142B11BE5E93F0A1 ] wuauserv C:\Windows\system32\wuaueng.dll 23:03:15.0565 0344 wuauserv - ok 23:03:15.0589 0344 [ 6F9B6C0C93232CFF47D0F72D6DB1D21E ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 23:03:15.0641 0344 WudfPf - ok 23:03:15.0680 0344 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 23:03:15.0720 0344 WUDFRd - ok 23:03:15.0755 0344 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 23:03:15.0812 0344 wudfsvc - ok 23:03:15.0837 0344 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll 23:03:15.0866 0344 WwanSvc - ok 23:03:15.0892 0344 ================ Scan global =============================== 23:03:15.0930 0344 [ 9A595DF601070DA78C40481120DD2C06 ] C:\Windows\system32\basesrv.dll 23:03:15.0963 0344 [ 827E4F75901CA3F990B1487D3301841E ] C:\Windows\system32\winsrv.dll 23:03:15.0980 0344 [ 827E4F75901CA3F990B1487D3301841E ] C:\Windows\system32\winsrv.dll 23:03:16.0005 0344 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll 23:03:16.0042 0344 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe 23:03:16.0051 0344 [Global] - ok 23:03:16.0052 0344 ================ Scan MBR ================================== 23:03:16.0065 0344 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 23:03:16.0309 0344 \Device\Harddisk0\DR0 - ok 23:03:16.0310 0344 ================ Scan VBR ================================== 23:03:16.0332 0344 [ C0C7681932061CEA16708561F58762BD ] \Device\Harddisk0\DR0\Partition1 23:03:16.0335 0344 \Device\Harddisk0\DR0\Partition1 - ok 23:03:16.0356 0344 [ BEED070ADB261ACAF935A30CF8169461 ] \Device\Harddisk0\DR0\Partition2 23:03:16.0358 0344 \Device\Harddisk0\DR0\Partition2 - ok 23:03:16.0383 0344 [ 15A37D7408746F23674138A40B34C933 ] \Device\Harddisk0\DR0\Partition3 23:03:16.0386 0344 \Device\Harddisk0\DR0\Partition3 - ok 23:03:16.0386 0344 ============================================================ 23:03:16.0386 0344 Scan finished 23:03:16.0386 0344 ============================================================ 23:03:16.0417 2192 Detected object count: 4 23:03:16.0417 2192 Actual detected object count: 4 23:03:36.0076 2192 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user 23:03:36.0076 2192 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:03:36.0077 2192 NBService ( UnsignedFile.Multi.Generic ) - skipped by user 23:03:36.0077 2192 NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:03:36.0082 2192 NMIndexingService ( UnsignedFile.Multi.Generic ) - skipped by user 23:03:36.0082 2192 NMIndexingService ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:03:36.0087 2192 PowerBiosServer ( UnsignedFile.Multi.Generic ) - skipped by user 23:03:36.0087 2192 PowerBiosServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 23:04:05.0566 3908 Deinitialize success |
Themen zu Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen |
avg, csrss.exe, dateien, desktop, explorer.exe, free, infizierte, lsass.exe, lws.exe, namen, nmbgmonitor.exe, programm, prozesse, recycle.bin, registry, scan, services.exe, svchost.exe, taskhost.exe, tr/agent.131072.v, trojaner, vertragliche mahnung vom 13.05.2013 inkasso.com, warnung, windows, winlogon.exe, wmp, zip-datei geöffnet |