Hallo,

ich habe heute eine E-Mail mit einer Mahnung erhalten und die angehängte Zip-Datei geöffnet. Nach einem Scan mit Avira hat sich herausgestellt, dass ich mir den Trojaner TR/Agent.131072.V eingefangen habe. Ich habe schon den ersten und zweiten Schritt eurer Anleitung befolgt, was zu tun ist, wenn ich Hilfe brauche, und einen Scan mit OTL durchgeführt. Die Dateien OTL.txt und Extras.txt seht ihr unten angehängt. Der Report von Avira lautet:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Mai 2013 11:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JULIA-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 02.05.2013 09:32:58
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 13:46:10
LUKE.DLL : 13.6.0.1262 65080 Bytes 02.05.2013 09:33:09
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 02.05.2013 09:32:58
AVREG.DLL : 13.6.0.1262 247864 Bytes 02.05.2013 09:32:57
avlode.dll : 13.6.2.1262 432184 Bytes 02.05.2013 09:32:57
avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 20:56:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:27:57
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:26:18
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 08:26:18
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 08:26:19
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 08:26:19
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 08:26:19
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 08:26:19
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 08:26:19
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 08:26:19
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 08:26:19
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 08:26:19
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 08:26:19
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 08:26:19
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 08:26:19
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 09:32:53
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 16:21:30
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 09:36:19
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 16:45:25
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 09:28:42
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 21:28:52
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 06:41:43
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 13:55:04
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 20:09:05
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 08:49:14
VBASE024.VDF : 7.11.78.72 2048 Bytes 13.05.2013 08:49:14
VBASE025.VDF : 7.11.78.73 2048 Bytes 13.05.2013 08:49:14
VBASE026.VDF : 7.11.78.74 2048 Bytes 13.05.2013 08:49:14
VBASE027.VDF : 7.11.78.75 2048 Bytes 13.05.2013 08:49:14
VBASE028.VDF : 7.11.78.76 2048 Bytes 13.05.2013 08:49:14
VBASE029.VDF : 7.11.78.77 2048 Bytes 13.05.2013 08:49:14
VBASE030.VDF : 7.11.78.78 2048 Bytes 13.05.2013 08:49:14
VBASE031.VDF : 7.11.78.118 46592 Bytes 14.05.2013 08:49:14
Engineversion : 8.2.12.42
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.114 483709 Bytes 10.05.2013 17:46:34
AESCN.DLL : 8.1.10.4 131446 Bytes 29.03.2013 20:55:25
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 20:17:45
AEPACK.DLL : 8.3.2.12 754040 Bytes 08.05.2013 09:28:48
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 13:34:29
AEHEUR.DLL : 8.1.4.358 5898617 Bytes 13.05.2013 20:09:10
AEHELP.DLL : 8.1.25.10 258425 Bytes 08.05.2013 09:28:43
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:28:43
AEEXP.DLL : 8.4.0.28 201078 Bytes 10.05.2013 17:46:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 23:37:43
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:23:15
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 17:56:06
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 17:56:10
AVREP.DLL : 13.6.0.480 178544 Bytes 07.02.2013 17:12:50
AVARKT.DLL : 13.6.0.1262 258104 Bytes 02.05.2013 09:32:55
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 02.05.2013 09:32:56
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 17:56:12
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 17:56:31
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 13:46:05
RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.03.2013 20:55:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130514-113712-8EEDC5EC.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. Mai 2013 11:41

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hotkey.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vid.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'keyman.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpWareSE4.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PowerBiosServer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '16486' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$R71VVSX.com
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[0] Archivtyp: RSRC
--> C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2] Archivtyp: RSRC
--> C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
[3] Archivtyp: RSRC
--> C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUOI621.zip
[4] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.zip
[5] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.com
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUOI621.zip
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
--> C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUYS83J.zip
[4] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.com
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUYS83J.zip
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
Beginne mit der Suche in 'D:\' <daten>
Beginne mit der Suche in 'E:\' <musik/filme>

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUYS83J.zip
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59048929.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$RUOI621.zip
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4193a68e.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-1888991017-3608874820-1006119345-1000\$R71VVSX.com
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13e2fc66.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. Mai 2013 13:46
Benötigte Zeit: 2:04:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17077 Verzeichnisse wurden überprüft
411327 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
411322 Dateien ohne Befall
15303 Archive wurden durchsucht
2 Warnungen
4 Hinweise
477415 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Ich würde mich sehr freuen, wenn mir einer von euch sagen könnte, wie ich weiter vorgehen soll.

Beste Grüße
lem61

Hallo und

Zitat:

Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Warum hast du eine Ultimate-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Cosinus,

du siehst dich leider einem Computerleihen gegenüber, ich wusste nicht, dass meine Windows-Version was besonderes ist. Ich bin wirklich nur Heimanwender und habe auch keine weiteren Scans durchgeführt. Was soll ich also als nächstes tun?

lem61

Sorry, hier die Logfiles:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 14.05.2013 14:02:49 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\julia\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,12 Mb Total Physical Memory | 459,38 Mb Available Physical Memory | 47,95% Memory free
1,94 Gb Paging File | 1,16 Gb Available in Paging File | 59,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 40,04 Gb Total Space | 23,56 Gb Free Space | 58,85% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 30,93 Gb Free Space | 63,34% Space Free | Partition Type: NTFS
Drive E: | 60,17 Gb Total Space | 10,16 Gb Free Space | 16,88% Space Free | Partition Type: NTFS
 
Computer Name: JULIA-PC | User Name: julia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.14 14:00:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\julia\Desktop\OTL.exe
PRC - [2013.05.02 11:32:56 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.29 22:55:29 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.29 22:55:26 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.03.29 22:55:26 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.12 09:05:50 | 029,106,336 | ---- | M] (Dropbox, Inc.) -- C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.12.18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.08.19 11:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
PRC - [2011.08.12 12:19:40 | 000,680,984 | ---- | M] () -- C:\Programme\Common Files\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2011.08.12 12:18:42 | 000,205,336 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
PRC - [2011.08.12 12:18:30 | 000,265,240 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
PRC - [2010.05.11 16:43:48 | 006,061,400 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Vid\Vid.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.06.23 20:15:50 | 001,351,680 | ---- | M] () -- C:\Programme\Hotkey\Hotkey.exe
PRC - [2008.06.10 11:56:24 | 000,036,864 | ---- | M] () -- C:\Programme\Hotkey\PowerBiosServer.exe
PRC - [2007.02.04 12:02:14 | 000,079,400 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe
PRC - [2007.01.15 17:14:54 | 000,147,456 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe
PRC - [2007.01.15 17:13:50 | 001,208,320 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2006.10.30 16:59:34 | 000,024,576 | ---- | M] () -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2006.09.20 08:35:26 | 000,020,480 | ---- | M] () -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2006.08.08 11:01:16 | 000,165,488 | ---- | M] (Tavultesoft Pty Ltd) -- C:\Programme\Tavultesoft\Keyman\keyman.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.08.22 15:47:44 | 000,336,408 | ---- | M] () -- C:\Programme\Common Files\LogiShrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
MOD - [2011.08.12 12:19:40 | 000,680,984 | ---- | M] () -- C:\Programme\Common Files\LogiShrd\LQCVFX\COCIManager.exe
MOD - [2011.08.12 12:18:30 | 000,265,240 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
MOD - [2010.05.11 16:45:18 | 000,138,072 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qjpeg4.dll
MOD - [2010.05.11 16:44:48 | 000,035,160 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qico4.dll
MOD - [2010.05.11 16:44:22 | 000,029,016 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qgif4.dll
MOD - [2010.05.11 16:42:22 | 000,027,480 | ---- | M] () -- C:\Programme\Logitech\Vid\SDL.dll
MOD - [2010.05.11 16:42:10 | 000,363,864 | ---- | M] () -- C:\Programme\Logitech\Vid\qtxml4.dll
MOD - [2010.05.11 16:42:00 | 011,311,960 | ---- | M] () -- C:\Programme\Logitech\Vid\QtWebKit4.dll
MOD - [2010.05.11 16:41:48 | 000,200,024 | ---- | M] () -- C:\Programme\Logitech\Vid\qtsql4.dll
MOD - [2010.05.11 16:41:36 | 000,475,480 | ---- | M] () -- C:\Programme\Logitech\Vid\QtOpenGL4.dll
MOD - [2010.05.11 16:41:24 | 000,969,048 | ---- | M] () -- C:\Programme\Logitech\Vid\QtNetwork4.dll
MOD - [2010.05.11 16:41:14 | 007,704,408 | ---- | M] () -- C:\Programme\Logitech\Vid\QtGui4.dll
MOD - [2010.05.11 16:41:02 | 002,141,016 | ---- | M] () -- C:\Programme\Logitech\Vid\QtCore4.dll
MOD - [2010.05.11 16:40:50 | 000,291,672 | ---- | M] () -- C:\Programme\Logitech\Vid\phonon4.dll
MOD - [2010.05.07 18:37:40 | 000,126,808 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll
MOD - [2010.05.07 18:37:40 | 000,027,480 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll
MOD - [2010.05.07 18:36:54 | 000,340,824 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll
MOD - [2010.05.07 18:35:56 | 007,954,776 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll
MOD - [2010.05.07 18:35:44 | 002,143,576 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll
MOD - [2009.08.16 18:06:02 | 000,141,312 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.07.14 06:46:13 | 001,670,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\965b1fa2decab0efc0c837ab7252bba1\Microsoft.VisualBasic.ni.dll
MOD - [2009.07.14 06:43:30 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\4bdeb88758dccd625f4703ed77aaf348\System.Runtime.Remoting.ni.dll
MOD - [2009.07.14 06:43:06 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\e71959f4ec6eb386889050ac139835c7\System.ServiceProcess.ni.dll
MOD - [2009.07.14 06:43:04 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\fedf1ba58dced4f0b3f8c457648ceed9\System.Windows.Forms.ni.dll
MOD - [2009.07.14 06:42:57 | 001,586,688 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ead6be8b410d56b5576b10e56af2c180\System.Drawing.ni.dll
MOD - [2009.07.14 06:42:36 | 007,949,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\5ba3bf5367fc012300c6566f20cb7f54\System.ni.dll
MOD - [2009.07.14 06:42:30 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\8c1770d45c63cf5c462eeb945ef9aa5d\mscorlib.ni.dll
MOD - [2008.06.23 20:15:50 | 001,351,680 | ---- | M] () -- C:\Programme\Hotkey\Hotkey.exe
MOD - [2006.10.30 16:59:34 | 000,024,576 | ---- | M] () -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
MOD - [2006.09.20 08:35:26 | 000,020,480 | ---- | M] () -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2013.04.12 21:04:18 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.29 22:55:29 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.29 22:55:26 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.08.19 11:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.06.10 11:56:24 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\Hotkey\PowerBiosServer.exe -- (PowerBiosServer)
SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2013.03.29 22:56:15 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.29 22:56:15 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.29 22:56:15 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.05.24 16:34:59 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2012.05.24 16:34:53 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2012.05.24 16:34:53 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2011.08.19 11:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2011.08.19 11:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.05.15 00:02:14 | 000,114,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2010.05.07 18:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.12.28 19:12:30 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.14 00:02:53 | 000,044,032 | ---- | M] (VIA Technologies, Inc.              ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fetnd6.sys -- (FETNDIS)
DRV - [2008.03.29 17:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://winckelmann-institut.hu-berlin.de/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.3.0.7280
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.04.12 21:04:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.04.16 13:41:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.04.12 21:04:18 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.04.16 13:41:12 | 000,000,000 | ---D | M]
 
[2010.02.20 18:49:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\julia\AppData\Roaming\mozilla\Extensions
[2012.10.24 13:20:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\julia\AppData\Roaming\mozilla\Firefox\Profiles\kryc3ktk.default\extensions
[2013.04.12 21:04:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.12 21:04:09 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2013.04.12 21:04:18 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.15 19:48:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.18 08:03:45 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.15 19:48:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.15 19:48:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.15 19:48:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.15 19:48:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [WrtMon.exe] C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [keyman.exe] C:\Programme\Tavultesoft\Keyman\keyman.exe (Tavultesoft Pty Ltd)
O4 - HKCU..\Run: [Logitech Vid] C:\Program Files\Logitech\Vid\Vid.exe (Logitech Inc.)
O4 - Startup: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Programme\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B7E1EE43-4AF5-41B4-AAEC-13B8D3D97080}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8d8c75cc-f619-11df-8d6b-0040d0c0fbf9}\Shell - "" = AutoRun
O33 - MountPoints2\{8d8c75cc-f619-11df-8d6b-0040d0c0fbf9}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{f5ea4c06-43e4-11e0-8557-0040d0c0fbf9}\Shell - "" = AutoRun
O33 - MountPoints2\{f5ea4c06-43e4-11e0-8557-0040d0c0fbf9}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.14 14:00:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\julia\Desktop\OTL.exe
[2013.05.02 11:34:10 | 000,066,656 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avnetflt.sys
[2013.04.16 13:40:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2013.04.16 13:40:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2013.04.16 13:39:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2013.04.16 13:38:49 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2013.04.15 12:24:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[1 C:\Users\julia\*.tmp files -> C:\Users\julia\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.14 14:00:50 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.14 14:00:50 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.14 14:00:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\julia\Desktop\OTL.exe
[2013.05.14 13:55:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.14 13:55:35 | 753,491,968 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.14 13:53:17 | 000,000,020 | ---- | M] () -- C:\Users\julia\defogger_reenable
[2013.05.14 13:50:57 | 000,050,477 | ---- | M] () -- C:\Users\julia\Desktop\Defogger.exe
[2013.05.13 11:30:26 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.13 11:30:26 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.13 11:30:26 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.13 11:30:26 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.02 11:33:13 | 000,066,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avnetflt.sys
[1 C:\Users\julia\*.tmp files -> C:\Users\julia\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.14 13:52:50 | 000,000,020 | ---- | C] () -- C:\Users\julia\defogger_reenable
[2013.05.14 13:50:53 | 000,050,477 | ---- | C] () -- C:\Users\julia\Desktop\Defogger.exe
[2013.04.16 13:38:50 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.03.28 22:11:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2012.03.28 22:11:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2012.03.28 22:11:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2012.03.28 22:11:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2011.08.19 11:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2011.08.19 11:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2011.08.19 11:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2011.08.12 12:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2011.07.26 08:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2009.07.14 03:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.04.13 09:09:58 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Canon
[2010.02.18 19:46:24 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\CoSoSys
[2011.08.15 23:50:27 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\DAEMON Tools Lite
[2013.05.14 13:56:56 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Dropbox
[2011.05.30 17:45:46 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\elsterformular
[2012.03.11 16:26:51 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\EPSON
[2012.08.06 19:08:59 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Juniper Networks
[2011.04.13 20:50:56 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Leadertech
[2012.12.09 23:03:38 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\NewSoft
[2010.08.13 14:29:20 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Opera
[2012.05.13 19:38:00 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\Samsung
[2010.04.12 20:05:53 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\ScanSoft
[2012.09.25 14:52:29 | 000,000,000 | ---D | M] -- C:\Users\julia\AppData\Roaming\WordToPDF
 
========== Purity Check ==========
 
 

< End of report >
         

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 14.05.2013 14:02:49 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\julia\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,12 Mb Total Physical Memory | 459,38 Mb Available Physical Memory | 47,95% Memory free
1,94 Gb Paging File | 1,16 Gb Available in Paging File | 59,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 40,04 Gb Total Space | 23,56 Gb Free Space | 58,85% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 30,93 Gb Free Space | 63,34% Space Free | Partition Type: NTFS
Drive E: | 60,17 Gb Total Space | 10,16 Gb Free Space | 16,88% Space Free | Partition Type: NTFS
 
Computer Name: JULIA-PC | User Name: julia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07F1760A-DE3E-4D60-B6C0-E92338C4D191}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{1E191C3E-5D30-4AB5-9471-E2466063A719}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{2262D3A3-DB84-4DBD-834D-5A6C89B55E59}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{2B3D0AEF-A109-4ED2-A234-F5EB8300058E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{3129F225-C669-487F-81B2-85BB08445CB0}" = lport=137 | protocol=17 | dir=in | app=system | 
"{33F05EBE-BC28-48CC-AC5D-10DCE22D7711}" = lport=139 | protocol=6 | dir=in | app=system | 
"{456AF786-45AE-49E0-BA2A-BD8A2478C01A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{4848CE03-76CB-411E-83B3-007A75CF7C0B}" = lport=445 | protocol=6 | dir=in | app=system | 
"{5224691C-D2A8-46FE-9561-82651E3C45C1}" = lport=12972 | protocol=6 | dir=in | name=audials localhttpserver 12972 | 
"{582BB95C-D4D1-4556-B798-83EEF4571E08}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{5947C507-EC13-412E-A3B4-069C88794E3E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{5972D7AF-28A9-4041-8495-A1F9D41BD1B3}" = lport=138 | protocol=17 | dir=in | app=system | 
"{6AC223EC-0C36-4B74-81FD-99F7DF58FD8D}" = rport=139 | protocol=6 | dir=out | app=system | 
"{6E28D9A5-5A94-47F3-8F40-E9659CBC4071}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{7133C722-723C-4AB9-BDF6-31D1A42FA46D}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7CEA6A39-3332-4C9D-93CA-5D5D41332767}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{86ABDA6D-222F-4B48-A88A-236B835FAC25}" = lport=31931 | protocol=6 | dir=in | name=audials localhttpserver 31931 | 
"{8701D9AE-F48E-4567-87B1-4C985B439D89}" = rport=445 | protocol=6 | dir=out | app=system | 
"{88F8C198-7A8B-446B-9860-441E1CC67630}" = lport=14714 | protocol=6 | dir=in | name=audials localhttpserver 14714 | 
"{8F3365E2-B9B1-4598-8AB2-5587455167D6}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{92F6AC66-C1B5-444C-A5EC-ACDEE3065D09}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{9ED149FB-08CD-4FC6-ABE5-2ADC66E8A711}" = rport=138 | protocol=17 | dir=out | app=system | 
"{ABCA6425-1700-4307-B2F9-B451D4FE9212}" = rport=137 | protocol=17 | dir=out | app=system | 
"{D63201E2-62F8-4E03-A8DF-653E534658F3}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{DE12E783-C422-4CC5-B71D-E70814DA4432}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{E6923290-13C1-4D7E-BA70-707F8B5D2269}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{EFFC5EED-11D9-4271-A16B-EE1C6A2309CA}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0533B2C7-344E-421F-8CA9-0B2132BC6D7B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{06DF4782-729C-4686-B3A7-DB4C4463C957}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{0CCF7B5D-78C7-48EC-BFB3-83961DD18A70}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe | 
"{2CB9D439-9A95-4AA4-8186-8D9DFE933D8A}" = protocol=17 | dir=in | app=c:\program files\logitech\vid\vid.exe | 
"{449C7E7D-DF3D-41A0-8AE1-1E0A54057AD5}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{481E579D-99F9-4BC6-AFD8-609B28F1E0EC}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{4D37DCCF-300A-4F11-8FC6-9097BDDFCB9B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{52546E7C-7D38-41A3-BFF3-92CB3A56761F}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{528E06A8-1BA8-4FE0-A10A-8F0F87A5F856}" = protocol=6 | dir=out | app=system | 
"{5E91FDCF-9653-4582-A18F-9DBD80F1315E}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{5FD77B23-9801-4942-8FD1-D2DA62A36C6D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{606E7103-ED86-48F6-9457-499380CA0C0B}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{63B3C7E4-1064-4AAB-95D2-8CFBB4701D79}" = protocol=6 | dir=in | app=c:\program files\logitech\vid\vid.exe | 
"{7180C86B-327C-4370-85E9-DEDB01EB897A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{76F390E4-D566-499B-9153-3F833098EF00}" = protocol=17 | dir=in | app=c:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe | 
"{7CA19BE1-E56A-46D1-A896-BF520A8781AB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{7D2C621D-6ACB-4B82-861A-CBF87EC2CDAD}" = dir=in | app=c:\program files\rapidsolution\audials 9\audials.exe | 
"{A84F73D9-A19B-44DE-BB80-D3C012444A5D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{C0D1E21C-FCF9-4842-AB32-2293D0BF78C2}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{D0AE89FB-DD9B-424E-99DF-39F343CF06EC}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D2A829A1-B34C-4A91-AEA4-1C7BD1F604A2}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe | 
"{D6E1E577-0DB4-4456-B854-D1B6103E9980}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E3EE19F5-40B2-47C4-8BFB-D109590DC417}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{E73480C0-2D24-45F1-8DE8-32CF18B27245}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{F0DB8908-7592-4821-800A-C604986179DC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{F6C24F06-8E07-4410-A6C3-D526F01ED651}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{FAB3B5AF-C432-414A-A29D-8DDC318C4F94}" = protocol=6 | dir=in | app=c:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{C79BB513-1B89-43A7-B374-C632EA76B9A6}C:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{DA43E6E1-9831-452A-9ED6-33CAE99F2A63}C:\program files\logitech\vid\vid.exe" = protocol=6 | dir=in | app=c:\program files\logitech\vid\vid.exe | 
"UDP Query User{8F1C4653-7B28-48B4-8E7D-F7E30C283830}C:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\julia\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{FCA24B1B-CC5A-4166-B274-856FDDED481D}C:\program files\logitech\vid\vid.exe" = protocol=17 | dir=in | app=c:\program files\logitech\vid\vid.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series" = Canon MX310 series
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{164714B6-46BC-4649-9A30-A6ED32F03B5A}" = Hotkey
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{2B652926-DA25-4CE1-BD07-62354D672D03}" = Audials
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Premium
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.16
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"AFPL Ghostscript 8.50" = AFPL Ghostscript 8.50
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Avira AntiVir Desktop" = Avira Free Antivirus
"Canon MX310 series Benutzerregistrierung" = Canon MX310 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 1.0" = Canon MP Navigator EX 1.0
"NVIDIA Drivers" = NVIDIA Drivers
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tavultesoft Keyman 6.0" = Tavultesoft Keyman 6.0
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"WordToPDF_is1" = WordToPDF 2.7
"xp-AntiSpy" = xp-AntiSpy 3.97-5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.01.2013 18:33:08 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 19.01.2013 08:27:53 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 21.01.2013 12:45:27 | Computer Name = julia-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
 Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
 Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2.  Mehrere
 requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 21.01.2013 12:45:35 | Computer Name = julia-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RapidSolution\Audials
 9\tbhsd\tools64\cleanup.exe".  Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 21.01.2013 12:46:23 | Computer Name = julia-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RapidSolution\Audials
 9\tbhsd\tools64\uninstall.exe".  Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 21.01.2013 12:46:40 | Computer Name = julia-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\RapidSolution\Audials
 9\tbhsd\tools64\install.exe".  Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 23.01.2013 05:26:52 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 24.01.2013 06:09:59 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 24.01.2013 06:10:46 | Computer Name = julia-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 24.01.2013 09:00:27 | Computer Name = julia-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 18.0.1.4764,
 Zeitstempel: 0x50f705c6  Name des fehlerhaften Moduls: xul.dll, Version: 18.0.1.4764,
 Zeitstempel: 0x50f704c6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00117a68  ID des fehlerhaften
 Prozesses: 0xc68  Startzeit der fehlerhaften Anwendung: 0x01cdfa1c195f6d96  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe  Pfad des fehlerhaften
 Moduls: C:\Program Files\Mozilla Firefox\xul.dll  Berichtskennung: 05ca66c2-6626-11e2-b274-0040d0c0fbf9
 
[ System Events ]
Error - 14.05.2013 05:05:22 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
Error - 14.05.2013 05:18:43 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
Error - 14.05.2013 05:18:44 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
Error - 14.05.2013 05:41:19 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866300
Description = 
 
Error - 14.05.2013 05:42:08 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
Error - 14.05.2013 05:42:08 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
Error - 14.05.2013 07:53:44 | Computer Name = julia-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 14.05.2013 07:57:26 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866300
Description = 
 
Error - 14.05.2013 07:57:48 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
Error - 14.05.2013 07:57:48 | Computer Name = julia-PC | Source = WMPNetworkSvc | ID = 866306
Description = 
 
 
< End of report >
         

Hm, von wo hast du diese Windows-Installation, wer hat es dir installiert?
Und nach den OTL-Logs (nochmal?) hab ich nicht gefragt, sondern ich wollte wissen, ob es in der Vergangenheit noch weitere Funde eines Virenscanners gab. OTL ist kein Virenscanner.

Hallo Cosinus,

mein Computer ist schon knapp 6 Jahre alt und vor ca. 2 Jahren hat mir mein Bruder Windows 7 installiert. Leider kann ich dir dazu nicht mehr sagen. Weitere Virenscans habe ich nicht durchgeführt. Und bei früheren Systemüberprüfungen von Avira hatte ich nie Virenfunde.

Ich hoffe er hat dir kein faules Ei installiert
Wenn die Betriebssystembasis schon bröcklig ist, bringt es nix mehr...

Downloade Dir bitte WVCheck von Artellos.com

• Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
• Starte die .exe mit Doppelklick
  Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
• Wie beschrieben, kann das Tool eine Weile brauchen.
• Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

Das ging schnell.

Code: Alles auswählenAufklappen

ATTFilter

Windows Validation Check
Version: 1.9.12.5
Log Created On: 1632_14-05-2013
-----------------------

Windows Information
-----------------------
Windows Version: Windows 7  
Windows Mode: Normal
Systemroot Path: C:\Windows

WVCheck's Auto Update Check
-----------------------
WVCheck could not read the Auto-Update Option.
-----------------------
Last success time for Automatic Updates for 'Detect', 'Download' and 'Install' could not be found.


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 34b7e222e81fafa885f0c5f2cfa56861


-------- End of File, program close at 1632_14-05-2013 --------
         

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-05-14.01 - julia 14.05.2013  16:45:35.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.958.375 [GMT 2:00]
ausgeführt von:: c:\users\julia\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\xp-AntiSpy
c:\program files\xp-AntiSpy\Uninstall.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.chm
c:\program files\xp-AntiSpy\xp-AntiSpy.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.url
c:\users\julia\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk
c:\users\julia\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk
c:\windows\system32\muzapp.exe
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-14 bis 2013-05-14  ))))))))))))))))))))))))))))))
.
.
2013-05-14 14:51 . 2013-05-14 14:54	--------	d-----w-	c:\users\julia\AppData\Local\temp
2013-05-14 14:51 . 2013-05-14 14:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-02 09:34 . 2013-05-02 09:33	66656	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-04-16 11:40 . 2013-04-16 11:40	--------	d-----w-	c:\programdata\Apple Computer
2013-04-16 11:39 . 2013-04-16 11:39	--------	d-----w-	c:\program files\Common Files\Apple
2013-04-16 11:38 . 2013-04-16 11:38	--------	d-----w-	c:\program files\Apple Software Update
2013-04-15 10:24 . 2013-04-15 10:24	--------	d-----w-	c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-14 08:44 . 2012-06-18 09:16	691592	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-14 08:44 . 2011-09-16 16:37	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-29 20:56 . 2012-10-18 17:51	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-29 20:56 . 2012-10-18 17:51	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-29 20:56 . 2012-10-18 17:51	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-04-12 19:04 . 2013-04-12 19:04	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\julia\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\julia\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\julia\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"keyman.exe"="c:\program files\Tavultesoft\Keyman\keyman.exe" [2006-08-08 165488]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"Logitech Vid"="c:\program files\Logitech\Vid\Vid.exe" [2010-05-11 6061400]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-02 345312]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
.
c:\users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Dropbox.lnk - c:\users\julia\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hotkey.lnk - c:\program files\Hotkey\Hotkey.exe [2009-12-28 1351680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50	1603152	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01	644696	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid HD]
2010-05-11 14:43	6061400	----a-w-	c:\program files\Logitech\Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 01:12	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 RRNetCap;RRNetCap Service;c:\windows\system32\DRIVERS\rrnetcap.sys [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 PowerBiosServer;PowerBiosServer;c:\program files\Hotkey\PowerBiosServer.exe [x]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x]
S3 RRNetCapMP;RRNetCapMP;c:\windows\system32\DRIVERS\rrnetcap.sys [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\kryc3ktk.default\
FF - prefs.js: browser.startup.homepage - hxxp://winckelmann-institut.hu-berlin.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2968)
c:\program files\Tavultesoft\Keyman\KEYMAN32.dll
c:\users\julia\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\System32\spool\drivers\w32x86\3\WrtProc.exe
c:\program files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-14  16:59:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-14 14:59
.
Vor Suchlauf: 6 Verzeichnis(se), 25.043.415.040 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 25.313.574.912 Bytes frei
.
- - End Of File - - 67421DE8C417DB11921B2C3CE7FF74C9
         

Rootkitscan mit GMER

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.14.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
julia :: JULIA-PC [administrator]

14.05.2013 17:52:50
mbar-log-2013-05-14 (17-52-50).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 25568
Time elapsed: 11 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Was ist mit dem anderen Log?

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-14 17:35:44
Windows 6.1.7600  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK1637GSX rev.DL030G 149,05GB
Running: 8x35shvp.exe; Driver: C:\Users\julia\AppData\Local\Temp\ugloypod.sys


---- System - GMER 2.1 ----

SSDT            8B37055E                                                                                                            ZwCreateSection
SSDT            8B370568                                                                                                            ZwRequestWaitReplyPort
SSDT            8B370563                                                                                                            ZwSetContextThread
SSDT            8B37056D                                                                                                            ZwSetSecurityObject
SSDT            8B370572                                                                                                            ZwSystemDebugControl
SSDT            8B3704FF                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                     82C7B579 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              82C9FF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 340                                                                                 82CA7840 4 Bytes  [5E, 05, 37, 8B]
.text           ntkrnlpa.exe!RtlSidHashLookup + 69C                                                                                 82CA7B9C 4 Bytes  [68, 05, 37, 8B]
.text           ntkrnlpa.exe!RtlSidHashLookup + 6E0                                                                                 82CA7BE0 4 Bytes  [63, 05, 37, 8B]
.text           ntkrnlpa.exe!RtlSidHashLookup + 75C                                                                                 82CA7C5C 4 Bytes  [6D, 05, 37, 8B]
.text           ntkrnlpa.exe!RtlSidHashLookup + 7B0                                                                                 82CA7CB0 4 Bytes  [72, 05, 37, 8B]
.text           ...                                                                                                                 
?               C:\Windows\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                             Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                             Wdf01000.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x3C 0x3B 0x67 0x43 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xC6 0x3F 0x36 0xF3 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xC8 0x2F 0xEC 0xFA ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x3C 0x3B 0x67 0x43 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xC6 0x3F 0x36 0xF3 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xC8 0x2F 0xEC 0xFA ...

---- EOF - GMER 2.1 ----
         

aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-15 22:42:21
-----------------------------
22:42:21.155    OS Version: Windows 6.1.7600 
22:42:21.155    Number of processors: 2 586 0xE0C
22:42:21.157    ComputerName: JULIA-PC  UserName: julia
22:42:22.157    Initialize success
22:45:09.858    AVAST engine defs: 13051501
22:45:15.846    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:45:15.856    Disk 0 Vendor: TOSHIBA_MK1637GSX DL030G Size: 152627MB BusType: 3
22:45:16.184    Disk 0 MBR read successfully
22:45:16.195    Disk 0 MBR scan
22:45:16.789    Disk 0 Windows 7 default MBR code
22:45:16.819    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        41001 MB offset 63
22:45:16.950    Disk 0 Partition - 00     0F Extended LBA            111615 MB offset 83971755
22:45:17.021    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        49999 MB offset 83971818
22:45:17.158    Disk 0 Partition - 00     05     Extended             61616 MB offset 186370065
22:45:17.227    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        61616 MB offset 186370128
22:45:17.354    Disk 0 scanning sectors +312560640
22:45:17.837    Disk 0 scanning C:\Windows\system32\drivers
22:45:45.410    Service scanning
22:46:22.693    Modules scanning
22:46:56.464    Disk 0 trace - called modules:
22:46:56.493    ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll viaide.sys PCIIDEX.SYS atapi.sys 
22:46:56.505    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x852c1ac8]
22:46:56.517    3 CLASSPNP.SYS[8739659e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x84e1c908]
22:46:57.358    AVAST engine scan C:\Windows
22:47:04.667    AVAST engine scan C:\Windows\system32
22:52:40.041    AVAST engine scan C:\Windows\system32\drivers
22:52:58.778    AVAST engine scan C:\Users\julia
22:55:37.482    AVAST engine scan C:\ProgramData
22:57:05.423    Scan finished successfully
22:57:33.082    Disk 0 MBR has been saved successfully to "C:\Users\julia\Desktop\MBR.dat"
22:57:33.106    The log file has been saved successfully to "C:\Users\julia\Desktop\aswMBR.txt"
         

Code: Alles auswählenAufklappen

ATTFilter

23:02:23.0306 2472  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:02:23.0527 2472  ============================================================
23:02:23.0528 2472  Current date / time: 2013/05/15 23:02:23.0527
23:02:23.0528 2472  SystemInfo:
23:02:23.0528 2472  
23:02:23.0528 2472  OS Version: 6.1.7600 ServicePack: 0.0
23:02:23.0528 2472  Product type: Workstation
23:02:23.0528 2472  ComputerName: JULIA-PC
23:02:23.0529 2472  UserName: julia
23:02:23.0529 2472  Windows directory: C:\Windows
23:02:23.0529 2472  System windows directory: C:\Windows
23:02:23.0529 2472  Processor architecture: Intel x86
23:02:23.0529 2472  Number of processors: 2
23:02:23.0529 2472  Page size: 0x1000
23:02:23.0529 2472  Boot type: Normal boot
23:02:23.0529 2472  ============================================================
23:02:25.0232 2472  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:02:25.0235 2472  ============================================================
23:02:25.0235 2472  \Device\Harddisk0\DR0:
23:02:25.0238 2472  MBR partitions:
23:02:25.0238 2472  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5014E6C
23:02:25.0254 2472  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x5014EEA, BlocksNum 0x61A7927
23:02:25.0272 2472  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xB1BC850, BlocksNum 0x78583B0
23:02:25.0272 2472  ============================================================
23:02:25.0291 2472  C: <-> \Device\Harddisk0\DR0\Partition1
23:02:25.0331 2472  D: <-> \Device\Harddisk0\DR0\Partition2
23:02:25.0354 2472  E: <-> \Device\Harddisk0\DR0\Partition3
23:02:25.0355 2472  ============================================================
23:02:25.0355 2472  Initialize success
23:02:25.0355 2472  ============================================================
23:02:41.0817 0344  ============================================================
23:02:41.0817 0344  Scan started
23:02:41.0818 0344  Mode: Manual; SigCheck; TDLFS; 
23:02:41.0818 0344  ============================================================
23:02:42.0576 0344  ================ Scan system memory ========================
23:02:42.0576 0344  System memory - ok
23:02:42.0578 0344  ================ Scan services =============================
23:02:42.0731 0344  [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
23:02:42.0860 0344  1394ohci - ok
23:02:42.0901 0344  [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI            C:\Windows\system32\DRIVERS\ACPI.sys
23:02:42.0924 0344  ACPI - ok
23:02:42.0954 0344  [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi         C:\Windows\system32\DRIVERS\acpipmi.sys
23:02:43.0032 0344  AcpiPmi - ok
23:02:43.0101 0344  [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
23:02:43.0141 0344  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
23:02:43.0141 0344  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
23:02:43.0272 0344  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:02:43.0330 0344  AdobeARMservice - ok
23:02:43.0386 0344  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
23:02:43.0414 0344  adp94xx - ok
23:02:43.0455 0344  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
23:02:43.0479 0344  adpahci - ok
23:02:43.0496 0344  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
23:02:43.0516 0344  adpu320 - ok
23:02:43.0562 0344  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:02:43.0750 0344  AeLookupSvc - ok
23:02:43.0813 0344  [ DDC040FDB01EF1712A6B13E52AFB104C ] AFD             C:\Windows\system32\drivers\afd.sys
23:02:43.0904 0344  AFD - ok
23:02:43.0939 0344  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
23:02:43.0956 0344  aic78xx - ok
23:02:43.0998 0344  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
23:02:44.0060 0344  ALG - ok
23:02:44.0101 0344  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\DRIVERS\aliide.sys
23:02:44.0116 0344  aliide - ok
23:02:44.0144 0344  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\DRIVERS\amdagp.sys
23:02:44.0159 0344  amdagp - ok
23:02:44.0172 0344  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\DRIVERS\amdide.sys
23:02:44.0189 0344  amdide - ok
23:02:44.0211 0344  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
23:02:44.0236 0344  AmdK8 - ok
23:02:44.0261 0344  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
23:02:44.0296 0344  AmdPPM - ok
23:02:44.0327 0344  [ 2101A86C25C154F8314B24EF49D7FBC2 ] amdsata         C:\Windows\system32\DRIVERS\amdsata.sys
23:02:44.0346 0344  amdsata - ok
23:02:44.0383 0344  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
23:02:44.0403 0344  amdsbs - ok
23:02:44.0432 0344  [ B81C2B5616F6420A9941EA093A92B150 ] amdxata         C:\Windows\system32\DRIVERS\amdxata.sys
23:02:44.0447 0344  amdxata - ok
23:02:44.0539 0344  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:02:44.0604 0344  AntiVirSchedulerService - ok
23:02:44.0674 0344  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:02:44.0714 0344  AntiVirService - ok
23:02:44.0745 0344  [ FEB834C02CE1E84B6A38F953CA067706 ] AppID           C:\Windows\system32\drivers\appid.sys
23:02:44.0833 0344  AppID - ok
23:02:44.0883 0344  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
23:02:44.0958 0344  AppIDSvc - ok
23:02:44.0987 0344  [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo         C:\Windows\System32\appinfo.dll
23:02:45.0034 0344  Appinfo - ok
23:02:45.0064 0344  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\Windows\System32\appmgmts.dll
23:02:45.0114 0344  AppMgmt - ok
23:02:45.0153 0344  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
23:02:45.0169 0344  arc - ok
23:02:45.0193 0344  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
23:02:45.0210 0344  arcsas - ok
23:02:45.0236 0344  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:02:45.0283 0344  AsyncMac - ok
23:02:45.0306 0344  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\DRIVERS\atapi.sys
23:02:45.0319 0344  atapi - ok
23:02:45.0374 0344  [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:02:45.0433 0344  AudioEndpointBuilder - ok
23:02:45.0455 0344  [ 510C873BFA135AA829F4180352772734 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
23:02:45.0498 0344  Audiosrv - ok
23:02:45.0546 0344  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
23:02:45.0598 0344  avgntflt - ok
23:02:45.0668 0344  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
23:02:45.0684 0344  avipbb - ok
23:02:45.0728 0344  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
23:02:45.0742 0344  avkmgr - ok
23:02:45.0786 0344  [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
23:02:45.0900 0344  AxInstSV - ok
23:02:45.0964 0344  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
23:02:46.0020 0344  b06bdrv - ok
23:02:46.0065 0344  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
23:02:46.0098 0344  b57nd60x - ok
23:02:46.0154 0344  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
23:02:46.0222 0344  BDESVC - ok
23:02:46.0260 0344  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:02:46.0305 0344  Beep - ok
23:02:46.0349 0344  [ 85AC71C045CEB054ED48A7841AAE0C11 ] BFE             C:\Windows\System32\bfe.dll
23:02:46.0425 0344  BFE - ok
23:02:46.0488 0344  [ 53F476476F55A27F580661BDE09C4EC4 ] BITS            C:\Windows\system32\qmgr.dll
23:02:46.0568 0344  BITS - ok
23:02:46.0588 0344  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
23:02:46.0617 0344  blbdrive - ok
23:02:46.0654 0344  [ FCAFAEF6798D7B51FF029F99A9898961 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:02:46.0702 0344  bowser - ok
23:02:46.0726 0344  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:02:46.0759 0344  BrFiltLo - ok
23:02:46.0771 0344  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:02:46.0804 0344  BrFiltUp - ok
23:02:46.0858 0344  [ 77361D72A04F18809D0EFB6CCEB74D4B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
23:02:46.0909 0344  BridgeMP - ok
23:02:46.0945 0344  [ 598E1280E7FF3744F4B8329366CC5635 ] Browser         C:\Windows\System32\browser.dll
23:02:46.0984 0344  Browser - ok
23:02:47.0038 0344  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
23:02:47.0097 0344  Brserid - ok
23:02:47.0118 0344  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
23:02:47.0150 0344  BrSerWdm - ok
23:02:47.0167 0344  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
23:02:47.0193 0344  BrUsbMdm - ok
23:02:47.0205 0344  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
23:02:47.0234 0344  BrUsbSer - ok
23:02:47.0257 0344  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
23:02:47.0286 0344  BTHMODEM - ok
23:02:47.0340 0344  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
23:02:47.0387 0344  bthserv - ok
23:02:47.0485 0344  catchme - ok
23:02:47.0514 0344  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:02:47.0579 0344  cdfs - ok
23:02:47.0627 0344  [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:02:47.0670 0344  cdrom - ok
23:02:47.0716 0344  [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc     C:\Windows\System32\certprop.dll
23:02:47.0761 0344  CertPropSvc - ok
23:02:47.0798 0344  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
23:02:47.0818 0344  circlass - ok
23:02:47.0853 0344  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
23:02:47.0874 0344  CLFS - ok
23:02:47.0966 0344  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:02:48.0046 0344  clr_optimization_v2.0.50727_32 - ok
23:02:48.0071 0344  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
23:02:48.0092 0344  CmBatt - ok
23:02:48.0126 0344  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\DRIVERS\cmdide.sys
23:02:48.0141 0344  cmdide - ok
23:02:48.0187 0344  [ 1B675691ED940766149C93E8F4488D68 ] CNG             C:\Windows\system32\Drivers\cng.sys
23:02:48.0256 0344  CNG - ok
23:02:48.0283 0344  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
23:02:48.0301 0344  Compbatt - ok
23:02:48.0324 0344  [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
23:02:48.0343 0344  CompositeBus - ok
23:02:48.0362 0344  COMSysApp - ok
23:02:48.0404 0344  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
23:02:48.0418 0344  crcdisk - ok
23:02:48.0453 0344  [ 9C231178CE4FB385F4B54B0A9080B8A4 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:02:48.0493 0344  CryptSvc - ok
23:02:48.0525 0344  [ 27C9490BDD0AE48911AB8CF1932591ED ] CSC             C:\Windows\system32\drivers\csc.sys
23:02:48.0582 0344  CSC - ok
23:02:48.0629 0344  [ 56FB5F222EA30D3D3FC459879772CB73 ] CscService      C:\Windows\System32\cscsvc.dll
23:02:48.0691 0344  CscService - ok
23:02:48.0733 0344  [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA          C:\Windows\system32\DRIVERS\CVirtA.sys
23:02:48.0773 0344  CVirtA - ok
23:02:48.0826 0344  [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:02:48.0888 0344  DcomLaunch - ok
23:02:48.0932 0344  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
23:02:48.0992 0344  defragsvc - ok
23:02:49.0038 0344  [ 8E09E52EE2E3CEB199EF3DD99CF9E3FB ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:02:49.0088 0344  DfsC - ok
23:02:49.0131 0344  [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp            C:\Windows\system32\dhcpcore.dll
23:02:49.0190 0344  Dhcp - ok
23:02:49.0217 0344  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
23:02:49.0269 0344  discache - ok
23:02:49.0314 0344  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
23:02:49.0329 0344  Disk - ok
23:02:49.0378 0344  [ 86D52C32A308F84BBC626BFF7C1FB710 ] DNE             C:\Windows\system32\DRIVERS\dne2000.sys
23:02:49.0411 0344  DNE - ok
23:02:49.0451 0344  [ D0722E963D3C6145446874241401B209 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:02:49.0514 0344  Dnscache - ok
23:02:49.0540 0344  [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:02:49.0595 0344  dot3svc - ok
23:02:49.0610 0344  [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS             C:\Windows\system32\dps.dll
23:02:49.0657 0344  DPS - ok
23:02:49.0695 0344  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:02:49.0725 0344  drmkaud - ok
23:02:49.0780 0344  [ 39806CFEDDCC55E686A49BCCD2972F23 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:02:49.0852 0344  DXGKrnl - ok
23:02:49.0878 0344  [ 22EF8965101685ADD128F03A2B03CE16 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
23:02:49.0910 0344  E1G60 - ok
23:02:49.0947 0344  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
23:02:49.0987 0344  EapHost - ok
23:02:50.0138 0344  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
23:02:50.0260 0344  ebdrv - ok
23:02:50.0295 0344  [ F42309C4191C506B71DB5D1126D26318 ] EFS             C:\Windows\System32\lsass.exe
23:02:50.0330 0344  EFS - ok
23:02:50.0393 0344  [ 3A74A6E33685662B125A3269B1F2114F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:02:50.0525 0344  ehRecvr - ok
23:02:50.0550 0344  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
23:02:50.0608 0344  ehSched - ok
23:02:50.0650 0344  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
23:02:50.0682 0344  elxstor - ok
23:02:50.0702 0344  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\DRIVERS\errdev.sys
23:02:50.0729 0344  ErrDev - ok
23:02:50.0795 0344  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
23:02:50.0852 0344  EventSystem - ok
23:02:50.0875 0344  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
23:02:50.0930 0344  exfat - ok
23:02:50.0973 0344  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:02:51.0022 0344  fastfat - ok
23:02:51.0068 0344  [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax             C:\Windows\system32\fxssvc.exe
23:02:51.0142 0344  Fax - ok
23:02:51.0162 0344  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:02:51.0189 0344  fdc - ok
23:02:51.0217 0344  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
23:02:51.0265 0344  fdPHost - ok
23:02:51.0289 0344  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
23:02:51.0327 0344  FDResPub - ok
23:02:51.0369 0344  [ F5CB6CB6D12F495516BE27CFFCCDE4BF ] FETNDIS         C:\Windows\system32\DRIVERS\fetnd6.sys
23:02:51.0397 0344  FETNDIS - ok
23:02:51.0424 0344  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:02:51.0443 0344  FileInfo - ok
23:02:51.0469 0344  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:02:51.0506 0344  Filetrace - ok
23:02:51.0530 0344  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:02:51.0561 0344  flpydisk - ok
23:02:51.0594 0344  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:02:51.0614 0344  FltMgr - ok
23:02:51.0680 0344  [ B6512A85815FDC3D560C3705F5BDB93D ] FontCache       C:\Windows\system32\FntCache.dll
23:02:51.0765 0344  FontCache - ok
23:02:51.0807 0344  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:02:51.0864 0344  FontCache3.0.0.0 - ok
23:02:51.0891 0344  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
23:02:51.0905 0344  FsDepends - ok
23:02:51.0932 0344  [ A574B4360E438977038AAE4BF60D79A2 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:02:51.0949 0344  Fs_Rec - ok
23:02:51.0985 0344  [ 5592F5DBA26282D24D2B080EB438A4D7 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
23:02:52.0008 0344  fvevol - ok
23:02:52.0035 0344  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
23:02:52.0050 0344  gagp30kx - ok
23:02:52.0117 0344  [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc           C:\Windows\System32\gpsvc.dll
23:02:52.0174 0344  gpsvc - ok
23:02:52.0203 0344  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
23:02:52.0285 0344  hcw85cir - ok
23:02:52.0326 0344  [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:02:52.0374 0344  HdAudAddService - ok
23:02:52.0409 0344  [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:02:52.0448 0344  HDAudBus - ok
23:02:52.0472 0344  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
23:02:52.0498 0344  HidBatt - ok
23:02:52.0525 0344  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
23:02:52.0555 0344  HidBth - ok
23:02:52.0587 0344  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
23:02:52.0623 0344  HidIr - ok
23:02:52.0655 0344  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\System32\hidserv.dll
23:02:52.0705 0344  hidserv - ok
23:02:52.0755 0344  [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:02:52.0784 0344  HidUsb - ok
23:02:52.0823 0344  [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:02:52.0863 0344  hkmsvc - ok
23:02:52.0890 0344  [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:02:52.0940 0344  HomeGroupListener - ok
23:02:52.0977 0344  [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:02:53.0017 0344  HomeGroupProvider - ok
23:02:53.0052 0344  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\DRIVERS\HpSAMD.sys
23:02:53.0069 0344  HpSAMD - ok
23:02:53.0132 0344  [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:02:53.0191 0344  HTTP - ok
23:02:53.0239 0344  [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
23:02:53.0254 0344  hwpolicy - ok
23:02:53.0289 0344  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
23:02:53.0320 0344  i8042prt - ok
23:02:53.0351 0344  [ 934AF4D7C5F457B9F0743F4299B77B67 ] iaStorV         C:\Windows\system32\DRIVERS\iaStorV.sys
23:02:53.0377 0344  iaStorV - ok
23:02:53.0454 0344  [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:02:53.0553 0344  idsvc - ok
23:02:53.0595 0344  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
23:02:53.0609 0344  iirsp - ok
23:02:53.0672 0344  [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT          C:\Windows\System32\ikeext.dll
23:02:53.0746 0344  IKEEXT - ok
23:02:53.0776 0344  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
23:02:53.0791 0344  intelide - ok
23:02:53.0817 0344  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:02:53.0835 0344  intelppm - ok
23:02:53.0861 0344  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:02:53.0900 0344  IPBusEnum - ok
23:02:53.0926 0344  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:02:53.0966 0344  IpFilterDriver - ok
23:02:54.0018 0344  [ 477397B432A256A50EE7E4339EB9EA14 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:02:54.0075 0344  iphlpsvc - ok
23:02:54.0099 0344  [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV         C:\Windows\system32\DRIVERS\IPMIDrv.sys
23:02:54.0118 0344  IPMIDRV - ok
23:02:54.0152 0344  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
23:02:54.0204 0344  IPNAT - ok
23:02:54.0226 0344  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:02:54.0248 0344  IRENUM - ok
23:02:54.0278 0344  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\DRIVERS\isapnp.sys
23:02:54.0293 0344  isapnp - ok
23:02:54.0322 0344  [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
23:02:54.0342 0344  iScsiPrt - ok
23:02:54.0377 0344  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
23:02:54.0392 0344  kbdclass - ok
23:02:54.0445 0344  [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
23:02:54.0497 0344  kbdhid - ok
23:02:54.0518 0344  [ F42309C4191C506B71DB5D1126D26318 ] KeyIso          C:\Windows\system32\lsass.exe
23:02:54.0540 0344  KeyIso - ok
23:02:54.0558 0344  [ E36A061EC11B373826905B21BE10948F ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:02:54.0574 0344  KSecDD - ok
23:02:54.0594 0344  [ 26C046977E85B95036453D7B88BA1820 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
23:02:54.0612 0344  KSecPkg - ok
23:02:54.0657 0344  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:02:54.0719 0344  KtmRm - ok
23:02:54.0775 0344  [ BCA92CB047A4326925ECEF759DBAA233 ] LanmanServer    C:\Windows\System32\srvsvc.dll
23:02:54.0820 0344  LanmanServer - ok
23:02:54.0855 0344  [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:02:54.0913 0344  LanmanWorkstation - ok
23:02:54.0959 0344  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:02:55.0010 0344  lltdio - ok
23:02:55.0047 0344  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:02:55.0089 0344  lltdsvc - ok
23:02:55.0113 0344  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:02:55.0163 0344  lmhosts - ok
23:02:55.0198 0344  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
23:02:55.0215 0344  LSI_FC - ok
23:02:55.0243 0344  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
23:02:55.0259 0344  LSI_SAS - ok
23:02:55.0286 0344  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:02:55.0302 0344  LSI_SAS2 - ok
23:02:55.0338 0344  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:02:55.0355 0344  LSI_SCSI - ok
23:02:55.0384 0344  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
23:02:55.0430 0344  luafv - ok
23:02:55.0478 0344  [ AF280405C10F0D20F37670B7432E5C2F ] lvpopflt        C:\Windows\system32\DRIVERS\lvpopflt.sys
23:02:55.0498 0344  lvpopflt - ok
23:02:55.0541 0344  [ 8BE71D7EDB8C7494913722059F760DD0 ] LVPr2Mon        C:\Windows\system32\DRIVERS\LVPr2Mon.sys
23:02:55.0552 0344  LVPr2Mon - ok
23:02:55.0588 0344  [ 7521C0C58EE91BE90B6CC33E792D10C7 ] LVRS            C:\Windows\system32\DRIVERS\lvrs.sys
23:02:55.0611 0344  LVRS - ok
23:02:55.0813 0344  [ 37E57C48AF530DF01CDD4E8A2AD77B51 ] LVUVC           C:\Windows\system32\DRIVERS\lvuvc.sys
23:02:56.0057 0344  LVUVC - ok
23:02:56.0097 0344  [ E2B0887816ED336685954E3D8FDAA51D ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:02:56.0117 0344  Mcx2Svc - ok
23:02:56.0155 0344  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
23:02:56.0171 0344  megasas - ok
23:02:56.0209 0344  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
23:02:56.0231 0344  MegaSR - ok
23:02:56.0264 0344  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
23:02:56.0304 0344  MMCSS - ok
23:02:56.0321 0344  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
23:02:56.0376 0344  Modem - ok
23:02:56.0397 0344  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:02:56.0433 0344  monitor - ok
23:02:56.0471 0344  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:02:56.0486 0344  mouclass - ok
23:02:56.0511 0344  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:02:56.0550 0344  mouhid - ok
23:02:56.0574 0344  [ 921C18727C5920D6C0300736646931C2 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
23:02:56.0590 0344  mountmgr - ok
23:02:56.0670 0344  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:02:56.0731 0344  MozillaMaintenance - ok
23:02:56.0762 0344  [ 2AF5997438C55FB79D33D015C30E1974 ] mpio            C:\Windows\system32\DRIVERS\mpio.sys
23:02:56.0780 0344  mpio - ok
23:02:56.0816 0344  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:02:56.0871 0344  mpsdrv - ok
23:02:56.0924 0344  [ 5CD996CECF45CBC3E8D109C86B82D69E ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:02:56.0979 0344  MpsSvc - ok
23:02:57.0007 0344  [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:02:57.0032 0344  MRxDAV - ok
23:02:57.0062 0344  [ F4A054BE78AF7F410129C4B64B07DC9B ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:02:57.0109 0344  mrxsmb - ok
23:02:57.0151 0344  [ DEFFA295BD1895C6ED8E3078412AC60B ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:02:57.0193 0344  mrxsmb10 - ok
23:02:57.0217 0344  [ 24D76ABE5DCAD22F19D105F76FDF0CE1 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:02:57.0258 0344  mrxsmb20 - ok
23:02:57.0285 0344  [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
23:02:57.0303 0344  msahci - ok
23:02:57.0332 0344  [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm           C:\Windows\system32\DRIVERS\msdsm.sys
23:02:57.0349 0344  msdsm - ok
23:02:57.0377 0344  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
23:02:57.0407 0344  MSDTC - ok
23:02:57.0446 0344  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:02:57.0499 0344  Msfs - ok
23:02:57.0525 0344  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
23:02:57.0568 0344  mshidkmdf - ok
23:02:57.0589 0344  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\DRIVERS\msisadrv.sys
23:02:57.0603 0344  msisadrv - ok
23:02:57.0636 0344  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:02:57.0677 0344  MSiSCSI - ok
23:02:57.0689 0344  msiserver - ok
23:02:57.0722 0344  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:02:57.0768 0344  MSKSSRV - ok
23:02:57.0797 0344  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:02:57.0844 0344  MSPCLOCK - ok
23:02:57.0863 0344  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:02:57.0909 0344  MSPQM - ok
23:02:57.0946 0344  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:02:57.0966 0344  MsRPC - ok
23:02:57.0997 0344  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
23:02:58.0012 0344  mssmbios - ok
23:02:58.0032 0344  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:02:58.0069 0344  MSTEE - ok
23:02:58.0082 0344  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
23:02:58.0111 0344  MTConfig - ok
23:02:58.0133 0344  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
23:02:58.0148 0344  Mup - ok
23:02:58.0193 0344  [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent        C:\Windows\system32\qagentRT.dll
23:02:58.0256 0344  napagent - ok
23:02:58.0322 0344  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:02:58.0365 0344  NativeWifiP - ok
23:02:58.0458 0344  [ 89844C3D3A7AAE8999E229C88E452633 ] NBService       C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
23:02:58.0537 0344  NBService ( UnsignedFile.Multi.Generic ) - warning
23:02:58.0538 0344  NBService - detected UnsignedFile.Multi.Generic (1)
23:02:58.0595 0344  [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:02:58.0644 0344  NDIS - ok
23:02:58.0689 0344  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
23:02:58.0727 0344  NdisCap - ok
23:02:58.0761 0344  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:02:58.0816 0344  NdisTapi - ok
23:02:58.0847 0344  [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:02:58.0885 0344  Ndisuio - ok
23:02:58.0910 0344  [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:02:58.0951 0344  NdisWan - ok
23:02:58.0975 0344  [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:02:59.0014 0344  NDProxy - ok
23:02:59.0057 0344  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:02:59.0094 0344  NetBIOS - ok
23:02:59.0121 0344  [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
23:02:59.0171 0344  NetBT - ok
23:02:59.0197 0344  [ F42309C4191C506B71DB5D1126D26318 ] Netlogon        C:\Windows\system32\lsass.exe
23:02:59.0215 0344  Netlogon - ok
23:02:59.0276 0344  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
23:02:59.0354 0344  Netman - ok
23:02:59.0382 0344  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
23:02:59.0442 0344  netprofm - ok
23:02:59.0476 0344  [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:02:59.0504 0344  NetTcpPortSharing - ok
23:02:59.0549 0344  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
23:02:59.0567 0344  nfrd960 - ok
23:02:59.0597 0344  [ 2226496E34BD40734946A054B1CD657F ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:02:59.0644 0344  NlaSvc - ok
23:02:59.0711 0344  [ 8DD0CDB0C700992D10169D8769EF5F43 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
23:02:59.0789 0344  NMIndexingService ( UnsignedFile.Multi.Generic ) - warning
23:02:59.0789 0344  NMIndexingService - detected UnsignedFile.Multi.Generic (1)
23:02:59.0814 0344  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:02:59.0870 0344  Npfs - ok
23:02:59.0906 0344  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
23:02:59.0945 0344  nsi - ok
23:02:59.0966 0344  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:03:00.0019 0344  nsiproxy - ok
23:03:00.0101 0344  [ 3795DCD21F740EE799FB7223234215AF ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:03:00.0158 0344  Ntfs - ok
23:03:00.0177 0344  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
23:03:00.0227 0344  Null - ok
23:03:00.0263 0344  [ 3F3D04B1D08D43C16EA7963954EC768D ] nvraid          C:\Windows\system32\DRIVERS\nvraid.sys
23:03:00.0280 0344  nvraid - ok
23:03:00.0312 0344  [ C99F251A5DE63C6F129CF71933ACED0F ] nvstor          C:\Windows\system32\DRIVERS\nvstor.sys
23:03:00.0332 0344  nvstor - ok
23:03:00.0363 0344  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\DRIVERS\nv_agp.sys
23:03:00.0381 0344  nv_agp - ok
23:03:00.0472 0344  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:03:00.0542 0344  odserv - ok
23:03:00.0571 0344  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
23:03:00.0602 0344  ohci1394 - ok
23:03:00.0642 0344  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:03:00.0693 0344  ose - ok
23:03:00.0750 0344  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
23:03:00.0795 0344  p2pimsvc - ok
23:03:00.0830 0344  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
23:03:00.0870 0344  p2psvc - ok
23:03:00.0913 0344  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
23:03:00.0933 0344  Parport - ok
23:03:00.0957 0344  [ FF4218952B51DE44FE910953A3E686B9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:03:00.0973 0344  partmgr - ok
23:03:01.0003 0344  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
23:03:01.0027 0344  Parvdm - ok
23:03:01.0061 0344  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:03:01.0090 0344  PcaSvc - ok
23:03:01.0120 0344  [ C858CB77C577780ECC456A892E7E7D0F ] pci             C:\Windows\system32\DRIVERS\pci.sys
23:03:01.0139 0344  pci - ok
23:03:01.0151 0344  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
23:03:01.0168 0344  pciide - ok
23:03:01.0203 0344  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
23:03:01.0223 0344  pcmcia - ok
23:03:01.0246 0344  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
23:03:01.0260 0344  pcw - ok
23:03:01.0320 0344  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:03:01.0385 0344  PEAUTH - ok
23:03:01.0465 0344  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
23:03:01.0537 0344  PeerDistSvc - ok
23:03:01.0657 0344  [ 9C1BFF7910C89A1D12E57343475840CB ] pla             C:\Windows\system32\pla.dll
23:03:01.0758 0344  pla - ok
23:03:01.0805 0344  [ 2CC2008F1296968FBA162ED9F9AFE328 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:03:01.0869 0344  PlugPlay - ok
23:03:01.0886 0344  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
23:03:01.0912 0344  PNRPAutoReg - ok
23:03:01.0951 0344  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
23:03:01.0972 0344  PNRPsvc - ok
23:03:02.0014 0344  [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:03:02.0071 0344  PolicyAgent - ok
23:03:02.0103 0344  [ DBFF83F709A91049621C1D35DD45C92C ] Power           C:\Windows\system32\umpo.dll
23:03:02.0147 0344  Power - ok
23:03:02.0187 0344  [ 1B0E581802CAFB5624B79616D73B8E4D ] PowerBiosServer C:\Program Files\Hotkey\PowerBiosServer.exe
23:03:02.0222 0344  PowerBiosServer ( UnsignedFile.Multi.Generic ) - warning
23:03:02.0222 0344  PowerBiosServer - detected UnsignedFile.Multi.Generic (1)
23:03:02.0270 0344  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:03:02.0322 0344  PptpMiniport - ok
23:03:02.0343 0344  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
23:03:02.0380 0344  Processor - ok
23:03:02.0420 0344  [ 630CF26F0227498B7D5A92B12548960F ] ProfSvc         C:\Windows\system32\profsvc.dll
23:03:02.0462 0344  ProfSvc - ok
23:03:02.0487 0344  [ F42309C4191C506B71DB5D1126D26318 ] ProtectedStorage C:\Windows\system32\lsass.exe
23:03:02.0505 0344  ProtectedStorage - ok
23:03:02.0533 0344  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
23:03:02.0586 0344  Psched - ok
23:03:02.0671 0344  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
23:03:02.0748 0344  ql2300 - ok
23:03:02.0771 0344  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
23:03:02.0789 0344  ql40xx - ok
23:03:02.0825 0344  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
23:03:02.0861 0344  QWAVE - ok
23:03:02.0885 0344  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:03:02.0919 0344  QWAVEdrv - ok
23:03:02.0943 0344  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:03:02.0986 0344  RasAcd - ok
23:03:03.0021 0344  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
23:03:03.0066 0344  RasAgileVpn - ok
23:03:03.0098 0344  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
23:03:03.0143 0344  RasAuto - ok
23:03:03.0170 0344  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:03:03.0224 0344  Rasl2tp - ok
23:03:03.0257 0344  [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan          C:\Windows\System32\rasmans.dll
23:03:03.0304 0344  RasMan - ok
23:03:03.0330 0344  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:03:03.0381 0344  RasPppoe - ok
23:03:03.0413 0344  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:03:03.0451 0344  RasSstp - ok
23:03:03.0479 0344  [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:03:03.0522 0344  rdbss - ok
23:03:03.0543 0344  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
23:03:03.0568 0344  rdpbus - ok
23:03:03.0589 0344  [ 1E016846895B15A99F9A176A05029075 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:03:03.0628 0344  RDPCDD - ok
23:03:03.0667 0344  [ C5FF95883FFEF704D50C40D21CFB3AB5 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
23:03:03.0726 0344  RDPDR - ok
23:03:03.0760 0344  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:03:03.0804 0344  RDPENCDD - ok
23:03:03.0838 0344  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
23:03:03.0893 0344  RDPREFMP - ok
23:03:03.0909 0344  [ 801371BA9782282892D00AADB08EE367 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:03:03.0952 0344  RDPWD - ok
23:03:03.0989 0344  [ 4EA225BF1CF05E158853F30A99CA29A7 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
23:03:04.0009 0344  rdyboost - ok
23:03:04.0038 0344  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:03:04.0086 0344  RemoteAccess - ok
23:03:04.0130 0344  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:03:04.0187 0344  RemoteRegistry - ok
23:03:04.0217 0344  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
23:03:04.0273 0344  RpcEptMapper - ok
23:03:04.0307 0344  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
23:03:04.0337 0344  RpcLocator - ok
23:03:04.0374 0344  [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs           C:\Windows\system32\rpcss.dll
23:03:04.0421 0344  RpcSs - ok
23:03:04.0466 0344  [ 43110C2A2C5ED32EAD96C440718E4452 ] RRNetCap        C:\Windows\system32\DRIVERS\rrnetcap.sys
23:03:04.0490 0344  RRNetCap - ok
23:03:04.0506 0344  [ 43110C2A2C5ED32EAD96C440718E4452 ] RRNetCapMP      C:\Windows\system32\DRIVERS\rrnetcap.sys
23:03:04.0519 0344  RRNetCapMP - ok
23:03:04.0551 0344  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:03:04.0589 0344  rspndr - ok
23:03:04.0623 0344  [ 5423D8437051E89DD34749F242C98648 ] s3cap           C:\Windows\system32\DRIVERS\vms3cap.sys
23:03:04.0673 0344  s3cap - ok
23:03:04.0699 0344  [ F42309C4191C506B71DB5D1126D26318 ] SamSs           C:\Windows\system32\lsass.exe
23:03:04.0716 0344  SamSs - ok
23:03:04.0741 0344  [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port        C:\Windows\system32\DRIVERS\sbp2port.sys
23:03:04.0757 0344  sbp2port - ok
23:03:04.0795 0344  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:03:04.0848 0344  SCardSvr - ok
23:03:04.0870 0344  [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
23:03:04.0917 0344  scfilter - ok
23:03:04.0968 0344  [ 3E8B0C453E25613A1F59762A5C42AA75 ] Schedule        C:\Windows\system32\schedsvc.dll
23:03:05.0036 0344  Schedule - ok
23:03:05.0064 0344  [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:03:05.0101 0344  SCPolicySvc - ok
23:03:05.0144 0344  [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:03:05.0224 0344  SDRSVC - ok
23:03:05.0267 0344  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:03:05.0318 0344  secdrv - ok
23:03:05.0338 0344  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
23:03:05.0388 0344  seclogon - ok
23:03:05.0422 0344  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\system32\sens.dll
23:03:05.0480 0344  SENS - ok
23:03:05.0503 0344  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
23:03:05.0553 0344  SensrSvc - ok
23:03:05.0583 0344  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
23:03:05.0602 0344  Serenum - ok
23:03:05.0624 0344  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
23:03:05.0653 0344  Serial - ok
23:03:05.0676 0344  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
23:03:05.0693 0344  sermouse - ok
23:03:05.0743 0344  [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv      C:\Windows\system32\sessenv.dll
23:03:05.0784 0344  SessionEnv - ok
23:03:05.0797 0344  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
23:03:05.0833 0344  sffdisk - ok
23:03:05.0845 0344  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\DRIVERS\sffp_mmc.sys
23:03:05.0870 0344  sffp_mmc - ok
23:03:05.0883 0344  [ 4F1E5B0FE7C8050668DBFADE8999AEFB ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
23:03:05.0915 0344  sffp_sd - ok
23:03:05.0927 0344  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
23:03:05.0956 0344  sfloppy - ok
23:03:06.0001 0344  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
23:03:06.0047 0344  SharedAccess - ok
23:03:06.0093 0344  [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:03:06.0138 0344  ShellHWDetection - ok
23:03:06.0173 0344  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:03:06.0187 0344  SiSRaid2 - ok
23:03:06.0201 0344  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
23:03:06.0219 0344  SiSRaid4 - ok
23:03:06.0275 0344  [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
23:03:06.0292 0344  SkypeUpdate - ok
23:03:06.0309 0344  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:03:06.0355 0344  Smb - ok
23:03:06.0403 0344  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:03:06.0423 0344  SNMPTRAP - ok
23:03:06.0445 0344  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
23:03:06.0459 0344  spldr - ok
23:03:06.0496 0344  [ 49B6DD6AB3715B7A67965F17194E98A9 ] Spooler         C:\Windows\System32\spoolsv.exe
23:03:06.0524 0344  Spooler - ok
23:03:06.0676 0344  [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc          C:\Windows\system32\sppsvc.exe
23:03:06.0805 0344  sppsvc - ok
23:03:06.0831 0344  [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
23:03:06.0878 0344  sppuinotify - ok
23:03:06.0951 0344  [ CDDDEC541BC3C96F91ECB48759673505 ] sptd            C:\Windows\System32\Drivers\sptd.sys
23:03:06.0987 0344  sptd - ok
23:03:07.0038 0344  [ 2BA4EBC7DFBA845A1EDBE1F75913BE33 ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:03:07.0083 0344  srv - ok
23:03:07.0116 0344  [ DCE7E10FEAABD4CAE95948B3DE5340BB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:03:07.0161 0344  srv2 - ok
23:03:07.0205 0344  [ E00FDFAFF025E94F9821153750C35A6D ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL3.SYS
23:03:07.0228 0344  SrvHsfHDA - ok
23:03:07.0286 0344  [ CEB4E3B6890E1E42DCA6694D9E59E1A0 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV3.SYS
23:03:07.0334 0344  SrvHsfV92 - ok
23:03:07.0383 0344  [ BC0C7EA89194C299F051C24119000E17 ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
23:03:07.0435 0344  SrvHsfWinac - ok
23:03:07.0462 0344  [ B5665BAA2120B8A54E22E9CD07C05106 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:03:07.0503 0344  srvnet - ok
23:03:07.0547 0344  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:03:07.0590 0344  SSDPSRV - ok
23:03:07.0645 0344  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
23:03:07.0657 0344  ssmdrv - ok
23:03:07.0686 0344  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:03:07.0747 0344  SstpSvc - ok
23:03:07.0774 0344  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
23:03:07.0788 0344  stexstor - ok
23:03:07.0846 0344  [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc          C:\Windows\System32\wiaservc.dll
23:03:07.0883 0344  StiSvc - ok
23:03:07.0914 0344  [ 957E346CA948668F2496A6CCF6FF82CC ] storflt         C:\Windows\system32\DRIVERS\vmstorfl.sys
23:03:07.0930 0344  storflt - ok
23:03:07.0963 0344  [ D5751969DC3E4B88BF482AC8EC9FE019 ] storvsc         C:\Windows\system32\DRIVERS\storvsc.sys
23:03:07.0980 0344  storvsc - ok
23:03:08.0002 0344  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
23:03:08.0017 0344  swenum - ok
23:03:08.0065 0344  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
23:03:08.0112 0344  swprv - ok
23:03:08.0161 0344  [ 55F6E55CC2430CA8713387106FA79817 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
23:03:08.0180 0344  SynTP - ok
23:03:08.0267 0344  [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain         C:\Windows\system32\sysmain.dll
23:03:08.0352 0344  SysMain - ok
23:03:08.0383 0344  [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:03:08.0418 0344  TabletInputService - ok
23:03:08.0442 0344  [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:03:08.0490 0344  TapiSrv - ok
23:03:08.0542 0344  [ D7F411C5AF992BB44E86083A6AA7B045 ] tbhsd           C:\Windows\system32\drivers\tbhsd.sys
23:03:08.0553 0344  tbhsd - ok
23:03:08.0573 0344  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
23:03:08.0626 0344  TBS - ok
23:03:08.0703 0344  [ 2CC3D75488ABD3EC628BBB9A4FC84EFC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:03:08.0766 0344  Tcpip - ok
23:03:08.0815 0344  [ 2CC3D75488ABD3EC628BBB9A4FC84EFC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
23:03:08.0861 0344  TCPIP6 - ok
23:03:08.0886 0344  [ E64444523ADD154F86567C469BC0B17F ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:03:08.0941 0344  tcpipreg - ok
23:03:08.0972 0344  [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:03:09.0011 0344  TDPIPE - ok
23:03:09.0030 0344  [ 7551E91EA999EE9A8E9C331D5A9C31F3 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:03:09.0087 0344  TDTCP - ok
23:03:09.0111 0344  [ CB39E896A2A83702D1737BFD402B3542 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:03:09.0164 0344  tdx - ok
23:03:09.0204 0344  [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
23:03:09.0219 0344  TermDD - ok
23:03:09.0278 0344  [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService     C:\Windows\System32\termsrv.dll
23:03:09.0341 0344  TermService - ok
23:03:09.0368 0344  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
23:03:09.0393 0344  Themes - ok
23:03:09.0411 0344  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
23:03:09.0454 0344  THREADORDER - ok
23:03:09.0490 0344  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
23:03:09.0543 0344  TrkWks - ok
23:03:09.0605 0344  [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:03:09.0665 0344  TrustedInstaller - ok
23:03:09.0690 0344  [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:03:09.0732 0344  tssecsrv - ok
23:03:09.0789 0344  [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:03:09.0846 0344  tunnel - ok
23:03:09.0892 0344  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
23:03:09.0913 0344  uagp35 - ok
23:03:09.0960 0344  [ 09CC3E16F8E5EE7168E01CF8FCBE061A ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:03:10.0017 0344  udfs - ok
23:03:10.0076 0344  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:03:10.0119 0344  UI0Detect - ok
23:03:10.0155 0344  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\DRIVERS\uliagpkx.sys
23:03:10.0172 0344  uliagpkx - ok
23:03:10.0207 0344  [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
23:03:10.0245 0344  umbus - ok
23:03:10.0291 0344  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
23:03:10.0323 0344  UmPass - ok
23:03:10.0363 0344  [ 8ECACA5454844F66386F7BE4AE0D7CD1 ] UmRdpService    C:\Windows\System32\umrdp.dll
23:03:10.0386 0344  UmRdpService - ok
23:03:10.0503 0344  [ 927754ABF077AEB5504BE4E0F2C60C1B ] UMVPFSrv        C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
23:03:10.0563 0344  UMVPFSrv - ok
23:03:10.0607 0344  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
23:03:10.0663 0344  upnphost - ok
23:03:10.0717 0344  [ 2436A42AAB4AD48A9B714E5B0F344627 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
23:03:10.0745 0344  usbaudio - ok
23:03:10.0787 0344  [ 8455C4ED038EFD09E99327F9D2D48FFA ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:03:10.0823 0344  usbccgp - ok
23:03:10.0860 0344  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\DRIVERS\usbcir.sys
23:03:10.0900 0344  usbcir - ok
23:03:10.0921 0344  [ 1C333BFD60F2FED2C7AD5DAF533CB742 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
23:03:10.0941 0344  usbehci - ok
23:03:10.0993 0344  [ EE6EF93CCFA94FAE8C6AB298273D8AE2 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
23:03:11.0018 0344  usbhub - ok
23:03:11.0059 0344  [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
23:03:11.0076 0344  usbohci - ok
23:03:11.0100 0344  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
23:03:11.0128 0344  usbprint - ok
23:03:11.0169 0344  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
23:03:11.0196 0344  usbscan - ok
23:03:11.0222 0344  [ D8889D56E0D27E57ED4591837FE71D27 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:03:11.0251 0344  USBSTOR - ok
23:03:11.0286 0344  [ 78780C3EBCE17405B1CCD07A3A8A7D72 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
23:03:11.0317 0344  usbuhci - ok
23:03:11.0380 0344  [ F642A7E4BF78CFA359CCA0A3557C28D7 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
23:03:11.0417 0344  usbvideo - ok
23:03:11.0459 0344  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
23:03:11.0538 0344  UxSms - ok
23:03:11.0566 0344  [ F42309C4191C506B71DB5D1126D26318 ] VaultSvc        C:\Windows\system32\lsass.exe
23:03:11.0591 0344  VaultSvc - ok
23:03:11.0617 0344  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\DRIVERS\vdrvroot.sys
23:03:11.0635 0344  vdrvroot - ok
23:03:11.0684 0344  [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds             C:\Windows\System32\vds.exe
23:03:11.0751 0344  vds - ok
23:03:11.0797 0344  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:03:11.0828 0344  vga - ok
23:03:11.0846 0344  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:03:11.0911 0344  VgaSave - ok
23:03:11.0947 0344  [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp           C:\Windows\system32\DRIVERS\vhdmp.sys
23:03:11.0970 0344  vhdmp - ok
23:03:12.0009 0344  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\DRIVERS\viaagp.sys
23:03:12.0026 0344  viaagp - ok
23:03:12.0052 0344  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
23:03:12.0086 0344  ViaC7 - ok
23:03:12.0121 0344  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\DRIVERS\viaide.sys
23:03:12.0136 0344  viaide - ok
23:03:12.0174 0344  [ 379B349F65F453D2A6E75EA6B7448E49 ] vmbus           C:\Windows\system32\DRIVERS\vmbus.sys
23:03:12.0195 0344  vmbus - ok
23:03:12.0224 0344  [ EC2BBAB4B84D0738C6C83D2234DC36FE ] VMBusHID        C:\Windows\system32\DRIVERS\VMBusHID.sys
23:03:12.0247 0344  VMBusHID - ok
23:03:12.0281 0344  [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr          C:\Windows\system32\DRIVERS\volmgr.sys
23:03:12.0302 0344  volmgr - ok
23:03:12.0343 0344  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:03:12.0376 0344  volmgrx - ok
23:03:12.0411 0344  [ 58DF9D2481A56EDDE167E51B334D44FD ] volsnap         C:\Windows\system32\DRIVERS\volsnap.sys
23:03:12.0433 0344  volsnap - ok
23:03:12.0464 0344  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
23:03:12.0488 0344  vsmraid - ok
23:03:12.0558 0344  [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS             C:\Windows\system32\vssvc.exe
23:03:12.0630 0344  VSS - ok
23:03:12.0651 0344  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
23:03:12.0672 0344  vwifibus - ok
23:03:12.0710 0344  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
23:03:12.0784 0344  W32Time - ok
23:03:12.0823 0344  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
23:03:12.0842 0344  WacomPen - ok
23:03:12.0868 0344  [ 692A712062146E96D28BA0B7D75DE31B ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
23:03:12.0906 0344  WANARP - ok
23:03:12.0915 0344  [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:03:12.0953 0344  Wanarpv6 - ok
23:03:13.0032 0344  [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine        C:\Windows\system32\wbengine.exe
23:03:13.0102 0344  wbengine - ok
23:03:13.0132 0344  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
23:03:13.0160 0344  WbioSrvc - ok
23:03:13.0178 0344  [ D0F88AA11EE1A62BCC6D6A8A7783CA11 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:03:13.0224 0344  wcncsvc - ok
23:03:13.0243 0344  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:03:13.0326 0344  WcsPlugInService - ok
23:03:13.0358 0344  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
23:03:13.0372 0344  Wd - ok
23:03:13.0410 0344  [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:03:13.0439 0344  Wdf01000 - ok
23:03:13.0472 0344  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:03:13.0510 0344  WdiServiceHost - ok
23:03:13.0521 0344  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:03:13.0546 0344  WdiSystemHost - ok
23:03:13.0574 0344  [ D87C7D2C517F82A5AB7A73E203063D9E ] WebClient       C:\Windows\System32\webclnt.dll
23:03:13.0603 0344  WebClient - ok
23:03:13.0631 0344  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:03:13.0675 0344  Wecsvc - ok
23:03:13.0702 0344  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:03:13.0762 0344  wercplsupport - ok
23:03:13.0789 0344  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:03:13.0830 0344  WerSvc - ok
23:03:13.0853 0344  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
23:03:13.0890 0344  WfpLwf - ok
23:03:13.0925 0344  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
23:03:13.0939 0344  WIMMount - ok
23:03:14.0013 0344  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
23:03:14.0095 0344  WinDefend - ok
23:03:14.0109 0344  WinHttpAutoProxySvc - ok
23:03:14.0170 0344  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:03:14.0261 0344  Winmgmt - ok
23:03:14.0345 0344  [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM           C:\Windows\system32\WsmSvc.dll
23:03:14.0436 0344  WinRM - ok
23:03:14.0504 0344  [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
23:03:14.0527 0344  WinUsb - ok
23:03:14.0591 0344  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:03:14.0648 0344  Wlansvc - ok
23:03:14.0683 0344  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
23:03:14.0700 0344  WmiAcpi - ok
23:03:14.0753 0344  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:03:14.0832 0344  wmiApSrv - ok
23:03:14.0936 0344  [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
23:03:15.0028 0344  WMPNetworkSvc - ok
23:03:15.0066 0344  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:03:15.0098 0344  WPCSvc - ok
23:03:15.0119 0344  [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:03:15.0168 0344  WPDBusEnum - ok
23:03:15.0209 0344  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:03:15.0252 0344  ws2ifsl - ok
23:03:15.0281 0344  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\system32\wscsvc.dll
23:03:15.0316 0344  wscsvc - ok
23:03:15.0327 0344  WSearch - ok
23:03:15.0451 0344  [ A33408CC036F9C08142B11BE5E93F0A1 ] wuauserv        C:\Windows\system32\wuaueng.dll
23:03:15.0565 0344  wuauserv - ok
23:03:15.0589 0344  [ 6F9B6C0C93232CFF47D0F72D6DB1D21E ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
23:03:15.0641 0344  WudfPf - ok
23:03:15.0680 0344  [ F91FF1E51FCA30B3C3981DB7D5924252 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:03:15.0720 0344  WUDFRd - ok
23:03:15.0755 0344  [ DDEE3682FE97037C45F4D7AB467CB8B6 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:03:15.0812 0344  wudfsvc - ok
23:03:15.0837 0344  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
23:03:15.0866 0344  WwanSvc - ok
23:03:15.0892 0344  ================ Scan global ===============================
23:03:15.0930 0344  [ 9A595DF601070DA78C40481120DD2C06 ] C:\Windows\system32\basesrv.dll
23:03:15.0963 0344  [ 827E4F75901CA3F990B1487D3301841E ] C:\Windows\system32\winsrv.dll
23:03:15.0980 0344  [ 827E4F75901CA3F990B1487D3301841E ] C:\Windows\system32\winsrv.dll
23:03:16.0005 0344  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
23:03:16.0042 0344  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
23:03:16.0051 0344  [Global] - ok
23:03:16.0052 0344  ================ Scan MBR ==================================
23:03:16.0065 0344  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:03:16.0309 0344  \Device\Harddisk0\DR0 - ok
23:03:16.0310 0344  ================ Scan VBR ==================================
23:03:16.0332 0344  [ C0C7681932061CEA16708561F58762BD ] \Device\Harddisk0\DR0\Partition1
23:03:16.0335 0344  \Device\Harddisk0\DR0\Partition1 - ok
23:03:16.0356 0344  [ BEED070ADB261ACAF935A30CF8169461 ] \Device\Harddisk0\DR0\Partition2
23:03:16.0358 0344  \Device\Harddisk0\DR0\Partition2 - ok
23:03:16.0383 0344  [ 15A37D7408746F23674138A40B34C933 ] \Device\Harddisk0\DR0\Partition3
23:03:16.0386 0344  \Device\Harddisk0\DR0\Partition3 - ok
23:03:16.0386 0344  ============================================================
23:03:16.0386 0344  Scan finished
23:03:16.0386 0344  ============================================================
23:03:16.0417 2192  Detected object count: 4
23:03:16.0417 2192  Actual detected object count: 4
23:03:36.0076 2192  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
23:03:36.0076 2192  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:03:36.0077 2192  NBService ( UnsignedFile.Multi.Generic ) - skipped by user
23:03:36.0077 2192  NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:03:36.0082 2192  NMIndexingService ( UnsignedFile.Multi.Generic ) - skipped by user
23:03:36.0082 2192  NMIndexingService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:03:36.0087 2192  PowerBiosServer ( UnsignedFile.Multi.Generic ) - skipped by user
23:03:36.0087 2192  PowerBiosServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:04:05.0566 3908  Deinitialize success