ie_util.exe infiziert mit Virus Spybot.DEZ. [UNGELÖST]

Timm638 · 14.06.2013, 17:01

Hallo, seit ungefähr gestern glaube ich, sagt mir Antivir(Free Version) das ie_util.exe mit ein "Spybot" infiziert ist.
Ich hab ihn mal entfernt, aber es hat nicht irgendwie geklappt, laut den Report, aber der Regristy Key wurde "repariert".
Ich wollte nun fragen ob der Virus gefährlich ist und wie ich ihn entfernen kann!
Oh, und sind eigentlich die Systeminfo notwendig, weil ich will nicht so viele Programme runterladen?
Hier ist nun der Log von Avira:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 14. Juni 2013 17:41

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TIMMS-LAPTOP

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 02.05.2013 09:21:42
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 01.03.2013 16:54:56
LUKE.DLL : 13.6.0.1262 65080 Bytes 02.05.2013 09:22:41
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 02.05.2013 09:21:43
AVREG.DLL : 13.6.0.1262 247864 Bytes 02.05.2013 09:21:39
avlode.dll : 13.6.2.1262 432184 Bytes 02.05.2013 09:21:37
avlode.rdf : 13.0.1.12 25921 Bytes 16.05.2013 12:17:02
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:05:21
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:04:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:27:56
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 12:27:57
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 12:27:57
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 12:27:57
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 12:27:57
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 12:27:57
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 12:27:58
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 12:27:58
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 12:27:58
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 12:27:58
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 12:27:58
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 12:27:58
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 09:56:09
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 15:56:10
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 06:03:36
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 13:54:49
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 12:42:45
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 11:58:23
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 19:36:38
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 13:12:58
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 14:29:03
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 10:54:51
VBASE024.VDF : 7.11.84.164 2048 Bytes 14.06.2013 10:54:51
VBASE025.VDF : 7.11.84.165 2048 Bytes 14.06.2013 10:54:51
VBASE026.VDF : 7.11.84.166 2048 Bytes 14.06.2013 10:54:52
VBASE027.VDF : 7.11.84.167 2048 Bytes 14.06.2013 10:54:52
VBASE028.VDF : 7.11.84.168 2048 Bytes 14.06.2013 10:54:52
VBASE029.VDF : 7.11.84.169 2048 Bytes 14.06.2013 10:54:52
VBASE030.VDF : 7.11.84.170 2048 Bytes 14.06.2013 10:54:52
VBASE031.VDF : 7.11.84.172 2048 Bytes 14.06.2013 10:54:52
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:29:54
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 17:29:53
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 14:35:43
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:51:44
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:29:51
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 13:04:26
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:50:07
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 17:29:48
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 12:42:51
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 12:34:36
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 12:43:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 18:09:18
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 19:12:15
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:17:14
AVWINLL.DLL : 13.6.0.480 26480 Bytes 01.03.2013 16:50:13
AVPREF.DLL : 13.6.0.480 51056 Bytes 01.03.2013 16:54:51
AVREP.DLL : 13.6.0.480 178544 Bytes 01.03.2013 17:02:37
AVARKT.DLL : 13.6.0.1262 258104 Bytes 02.05.2013 09:21:24
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 02.05.2013 09:21:33
SQLITE3.DLL : 3.7.0.1 397704 Bytes 01.03.2013 17:00:07
AVSMTP.DLL : 13.6.0.480 62832 Bytes 01.03.2013 16:55:08
NETNT.DLL : 13.6.0.480 16240 Bytes 01.03.2013 16:58:48
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 01.03.2013 16:50:23
RCTEXT.DLL : 13.6.0.976 69344 Bytes 21.03.2013 12:23:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51baf538\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 14. Juni 2013 17:41
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2434292891-1991117707-1313040686-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2434292891-1991117707-1313040686-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2434292891-1991117707-1313040686-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPClientServices.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ogmservice.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPortal.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubuc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ie_util.exe' - '52' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Timm\AppData\Roaming\ie_util.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.DEZ
[HINWEIS] Prozess 'ie_util.exe' wurde beendet
[HINWEIS] Die Datei wurde gelöscht.
Durchsuche Prozess 'HPTaskBar1.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPTaskBar2.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwutils.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPOSD.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '232' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr_im.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'raptr_ep64.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Timm\AppData\Roaming\ie_util.exe'
Der zu durchsuchende Pfad C:\Users\Timm\AppData\Roaming\ie_util.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.

Ende des Suchlaufs: Freitag, 14. Juni 2013 17:44
Benötigte Zeit: 02:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
13235 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
13233 Dateien ohne Befall
48 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Das ist die System-Durchsuchen.
Danke schon im Vorraus!

Kurz, mein System ist Windows 7 "Home"-Edition und mein Laptop ist von HP.

Danke schon im Vorraus!

PS: ist ie_Util.exe nicht diese Util im Login?Soll ich die mit cmd.exe ersetzen?

markusg · 14.06.2013, 17:04

Hi,

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Timm638 · 14.06.2013, 18:00

Ist der Trojaner eigentlich gefährlich?Da ich keine Kreditkarten benutze und nur für Steam Paysafecards!

markusg · 14.06.2013, 18:11

Hi,
auf jeden fall am Ende alle Passwörter ändern

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [Uhsoez] C:\Users\Timm\AppData\Roaming\Leky\ubuc.exe (Sysinternals - www.sysinternals.com)
[2013.06.10 17:48:17 | 000,000,000 | ---D | C] -- C:\Users\Timm\AppData\Roaming\Nogyti
[2013.06.10 17:48:17 | 000,000,000 | ---D | C] -- C:\Users\Timm\AppData\Roaming\Fayl
:files
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Timm638 · 14.06.2013, 19:09

Da ist nun die TXT!

Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Uhsoez deleted successfully.
C:\Users\Timm\AppData\Roaming\Leky\ubuc.exe moved successfully.
C:\Users\Timm\AppData\Roaming\Nogyti folder moved successfully.
C:\Users\Timm\AppData\Roaming\Fayl folder moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Bugla
->Temp folder emptied: 2605690 bytes
->Temporary Internet Files folder emptied: 200102702 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 444234668 bytes
->Flash cache emptied: 3153 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57616 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Timm
->Temp folder emptied: 101595127 bytes
->Temporary Internet Files folder emptied: 238682311 bytes
->Java cache emptied: 50599 bytes
->Google Chrome cache emptied: 399312366 bytes
->Flash cache emptied: 57621 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 56709757 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 96365 bytes
RecycleBin emptied: 7544854 bytes

Total Files Cleaned = 1.384,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06142013_195605

Files\Folders moved on Reboot...
C:\Users\Timm\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Timm\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Konnte nicht hochladen!
Ich hab es als Anhang angehängt, bitte sei schnell, ich muss so schnell wie möglich den Virus entfernen!
Sorry, das ich es als ZIP hochladen musste!

Vielleicht hilft der Report ein wenig!

Zitat:

Die Datei 'C:\Users\Timm\AppData\Roaming\ie_util.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.DEZ' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2434292891-1991117707-1313040686-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.

Der Eintrag wurde repariert...?

markusg · 14.06.2013, 19:57

ich hatte nicht gesagt, dass du es hier anhängen sollst! da ist schadsoftware rdrnnn, und wenn das ein mitleser läd ist er evtl. infiziert.
es ist auch nicht nötig mir 20 min nach posting ne pm zu schreiben, ich tu das hier in meiner freizeit.
ok dann man weiter:
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Timm638 · 14.06.2013, 20:29

Zitat:

21:24:33.0159 2568 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:24:33.0867 2568 ============================================================
21:24:33.0867 2568 Current date / time: 2013/06/14 21:24:33.0867
21:24:33.0867 2568 SystemInfo:
21:24:33.0867 2568
21:24:33.0868 2568 OS Version: 6.1.7601 ServicePack: 1.0
21:24:33.0868 2568 Product type: Workstation
21:24:33.0868 2568 ComputerName: TIMMS-LAPTOP
21:24:33.0868 2568 UserName: Timm
21:24:33.0868 2568 Windows directory: C:\Windows
21:24:33.0868 2568 System windows directory: C:\Windows
21:24:33.0868 2568 Running under WOW64
21:24:33.0868 2568 Processor architecture: Intel x64
21:24:33.0868 2568 Number of processors: 4
21:24:33.0868 2568 Page size: 0x1000
21:24:33.0868 2568 Boot type: Normal boot
21:24:33.0868 2568 ============================================================
21:24:34.0878 2568 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:24:34.0885 2568 ============================================================
21:24:34.0885 2568 \Device\Harddisk0\DR0:
21:24:34.0886 2568 MBR partitions:
21:24:34.0886 2568 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x63800
21:24:34.0886 2568 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64000, BlocksNum 0x3723C800
21:24:34.0886 2568 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x372A0800, BlocksNum 0x28F5800
21:24:34.0886 2568 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x39B96000, BlocksNum 0x7EF800
21:24:34.0886 2568 ============================================================
21:24:34.0909 2568 C: <-> \Device\Harddisk0\DR0\Partition2
21:24:34.0953 2568 D: <-> \Device\Harddisk0\DR0\Partition3
21:24:34.0966 2568 E: <-> \Device\Harddisk0\DR0\Partition4
21:24:34.0966 2568 ============================================================
21:24:34.0966 2568 Initialize success
21:24:34.0967 2568 ============================================================
21:25:48.0226 5864 ============================================================
21:25:48.0226 5864 Scan started
21:25:48.0226 5864 Mode: Manual; SigCheck; TDLFS;
21:25:48.0226 5864 ============================================================
21:25:48.0768 5864 ================ Scan system memory ========================
21:25:48.0768 5864 System memory - ok
21:25:48.0768 5864 ================ Scan services =============================
21:25:48.0929 5864 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:25:49.0077 5864 1394ohci - ok
21:25:49.0122 5864 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:25:49.0151 5864 ACPI - ok
21:25:49.0199 5864 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:25:49.0269 5864 AcpiPmi - ok
21:25:49.0404 5864 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:25:49.0423 5864 AdobeARMservice - ok
21:25:49.0557 5864 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:25:49.0595 5864 AdobeFlashPlayerUpdateSvc - ok
21:25:49.0667 5864 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:25:49.0707 5864 adp94xx - ok
21:25:49.0748 5864 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:25:49.0784 5864 adpahci - ok
21:25:49.0805 5864 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:25:49.0837 5864 adpu320 - ok
21:25:49.0859 5864 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:25:50.0003 5864 AeLookupSvc - ok
21:25:50.0060 5864 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:25:50.0143 5864 AFD - ok
21:25:50.0172 5864 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:25:50.0199 5864 agp440 - ok
21:25:50.0236 5864 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:25:50.0311 5864 ALG - ok
21:25:50.0366 5864 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:25:50.0389 5864 aliide - ok
21:25:50.0430 5864 [ 850F0C8034225FA3F50D551A905FA503 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:25:50.0504 5864 AMD External Events Utility - ok
21:25:50.0544 5864 AMD FUEL Service - ok
21:25:50.0585 5864 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:25:50.0610 5864 amdide - ok
21:25:50.0645 5864 [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64 C:\Windows\system32\DRIVERS\amdiox64.sys
21:25:50.0673 5864 amdiox64 - ok
21:25:50.0718 5864 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:25:50.0770 5864 AmdK8 - ok
21:25:51.0011 5864 [ 7979BF4A66EFDADF3D00A052409609B1 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
21:25:51.0431 5864 amdkmdag - ok
21:25:51.0462 5864 [ 7D5CDB0161E91951D3DD99E55CEA4D01 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
21:25:51.0523 5864 amdkmdap - ok
21:25:51.0554 5864 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
21:25:51.0586 5864 AmdPPM - ok
21:25:51.0617 5864 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:25:51.0645 5864 amdsata - ok
21:25:51.0684 5864 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:25:51.0716 5864 amdsbs - ok
21:25:51.0732 5864 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:25:51.0757 5864 amdxata - ok
21:25:51.0789 5864 [ BB4FE7889DB9CBBE61A308E99697F53C ] amd_sata C:\Windows\system32\DRIVERS\amd_sata.sys
21:25:51.0806 5864 amd_sata - ok
21:25:51.0824 5864 [ 5631CBA53F1CBEA3F9E88348E6723391 ] amd_xata C:\Windows\system32\DRIVERS\amd_xata.sys
21:25:51.0847 5864 amd_xata - ok
21:25:51.0926 5864 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
21:25:51.0943 5864 AntiVirSchedulerService - ok
21:25:51.0990 5864 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
21:25:52.0009 5864 AntiVirService - ok
21:25:52.0047 5864 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
21:25:52.0232 5864 AppID - ok
21:25:52.0263 5864 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:25:52.0346 5864 AppIDSvc - ok
21:25:52.0399 5864 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
21:25:52.0459 5864 Appinfo - ok
21:25:52.0490 5864 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
21:25:52.0517 5864 arc - ok
21:25:52.0548 5864 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:25:52.0576 5864 arcsas - ok
21:25:52.0671 5864 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:25:52.0696 5864 aspnet_state - ok
21:25:52.0723 5864 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:25:52.0797 5864 AsyncMac - ok
21:25:52.0831 5864 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
21:25:52.0856 5864 atapi - ok
21:25:52.0909 5864 [ CBD14F698DEF12EE3557604B726CB8EB ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
21:25:52.0936 5864 AtiHDAudioService - ok
21:25:53.0006 5864 [ B4BDE3F758A34658A37DFED3D9783CD8 ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys
21:25:53.0034 5864 atksgt - ok
21:25:53.0083 5864 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:25:53.0175 5864 AudioEndpointBuilder - ok
21:25:53.0205 5864 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:25:53.0262 5864 AudioSrv - ok
21:25:53.0328 5864 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
21:25:53.0356 5864 avgntflt - ok
21:25:53.0396 5864 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
21:25:53.0426 5864 avipbb - ok
21:25:53.0475 5864 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
21:25:53.0501 5864 avkmgr - ok
21:25:53.0562 5864 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:25:53.0674 5864 AxInstSV - ok
21:25:53.0720 5864 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:25:53.0790 5864 b06bdrv - ok
21:25:53.0825 5864 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:25:53.0881 5864 b57nd60a - ok
21:25:54.0011 5864 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe
21:25:54.0033 5864 BBSvc - ok
21:25:54.0046 5864 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
21:25:54.0069 5864 BBUpdate - ok
21:25:54.0119 5864 [ 9E84A931DBEE0292E38ED672F6293A99 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
21:25:54.0231 5864 BCM43XX - ok
21:25:54.0267 5864 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
21:25:54.0319 5864 BDESVC - ok
21:25:54.0339 5864 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
21:25:54.0417 5864 Beep - ok
21:25:54.0478 5864 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
21:25:54.0568 5864 BFE - ok
21:25:54.0611 5864 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
21:25:54.0699 5864 BITS - ok
21:25:54.0729 5864 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
21:25:54.0774 5864 blbdrive - ok
21:25:54.0810 5864 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:25:54.0860 5864 bowser - ok
21:25:54.0890 5864 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:25:54.0932 5864 BrFiltLo - ok
21:25:54.0946 5864 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:25:54.0972 5864 BrFiltUp - ok
21:25:55.0022 5864 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
21:25:55.0085 5864 Browser - ok
21:25:55.0296 5864 [ 981794879E8FD26CDD6ABCFF3F3F65EF ] BrowserProtect C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
21:25:55.0436 5864 BrowserProtect - ok
21:25:55.0505 5864 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:25:55.0580 5864 Brserid - ok
21:25:55.0614 5864 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:25:55.0653 5864 BrSerWdm - ok
21:25:55.0681 5864 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:25:55.0716 5864 BrUsbMdm - ok
21:25:55.0738 5864 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:25:55.0773 5864 BrUsbSer - ok
21:25:55.0804 5864 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:25:55.0841 5864 BTHMODEM - ok
21:25:55.0874 5864 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
21:25:55.0933 5864 bthserv - ok
21:25:55.0964 5864 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:25:56.0034 5864 cdfs - ok
21:25:56.0063 5864 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:25:56.0113 5864 cdrom - ok
21:25:56.0143 5864 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
21:25:56.0194 5864 CertPropSvc - ok
21:25:56.0213 5864 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
21:25:56.0249 5864 circlass - ok
21:25:56.0274 5864 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
21:25:56.0301 5864 CLFS - ok
21:25:56.0364 5864 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:25:56.0391 5864 clr_optimization_v2.0.50727_32 - ok
21:25:56.0435 5864 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:25:56.0460 5864 clr_optimization_v2.0.50727_64 - ok
21:25:56.0544 5864 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:25:56.0562 5864 clr_optimization_v4.0.30319_32 - ok
21:25:56.0574 5864 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:25:56.0601 5864 clr_optimization_v4.0.30319_64 - ok
21:25:56.0637 5864 [ 50F92C943F18B070F166D019DFAB3D9A ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys
21:25:56.0659 5864 clwvd - ok
21:25:56.0689 5864 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:25:56.0725 5864 CmBatt - ok
21:25:56.0760 5864 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:25:56.0783 5864 cmdide - ok
21:25:56.0835 5864 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
21:25:56.0900 5864 CNG - ok
21:25:56.0954 5864 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:25:56.0978 5864 Compbatt - ok
21:25:57.0016 5864 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
21:25:57.0061 5864 CompositeBus - ok
21:25:57.0072 5864 COMSysApp - ok
21:25:57.0092 5864 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:25:57.0117 5864 crcdisk - ok
21:25:57.0176 5864 [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:25:57.0239 5864 CryptSvc - ok
21:25:57.0335 5864 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
21:25:57.0370 5864 cvhsvc - ok
21:25:57.0422 5864 [ 1CA90212A99DB6975C344826D11055C9 ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys
21:25:57.0448 5864 dc3d - ok
21:25:57.0496 5864 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:25:57.0567 5864 DcomLaunch - ok
21:25:57.0606 5864 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
21:25:57.0694 5864 defragsvc - ok
21:25:57.0731 5864 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:25:57.0805 5864 DfsC - ok
21:25:57.0845 5864 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
21:25:57.0912 5864 Dhcp - ok
21:25:57.0929 5864 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
21:25:57.0999 5864 discache - ok
21:25:58.0054 5864 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
21:25:58.0081 5864 Disk - ok
21:25:58.0115 5864 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:25:58.0174 5864 Dnscache - ok
21:25:58.0218 5864 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:25:58.0293 5864 dot3svc - ok
21:25:58.0317 5864 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
21:25:58.0385 5864 DPS - ok
21:25:58.0424 5864 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:25:58.0460 5864 drmkaud - ok
21:25:58.0538 5864 [ 1A986E433B8EB2375F55961D993746B3 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:25:58.0605 5864 DXGKrnl - ok
21:25:58.0635 5864 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
21:25:58.0702 5864 EapHost - ok
21:25:58.0793 5864 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:25:58.0952 5864 ebdrv - ok
21:25:58.0993 5864 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
21:25:59.0043 5864 EFS - ok
21:25:59.0115 5864 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:25:59.0201 5864 ehRecvr - ok
21:25:59.0215 5864 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
21:25:59.0262 5864 ehSched - ok
21:25:59.0302 5864 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:25:59.0345 5864 elxstor - ok
21:25:59.0364 5864 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:25:59.0393 5864 ErrDev - ok
21:25:59.0438 5864 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
21:25:59.0526 5864 EventSystem - ok
21:25:59.0548 5864 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
21:25:59.0607 5864 exfat - ok
21:25:59.0627 5864 ezSharedSvc - ok
21:25:59.0649 5864 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:25:59.0718 5864 fastfat - ok
21:25:59.0781 5864 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
21:25:59.0838 5864 Fax - ok
21:25:59.0871 5864 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
21:25:59.0903 5864 fdc - ok
21:25:59.0928 5864 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
21:25:59.0980 5864 fdPHost - ok
21:25:59.0996 5864 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
21:26:00.0052 5864 FDResPub - ok
21:26:00.0078 5864 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:26:00.0108 5864 FileInfo - ok
21:26:00.0124 5864 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:26:00.0205 5864 Filetrace - ok
21:26:00.0234 5864 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:26:00.0259 5864 flpydisk - ok
21:26:00.0285 5864 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:26:00.0323 5864 FltMgr - ok
21:26:00.0400 5864 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
21:26:00.0533 5864 FontCache - ok
21:26:00.0581 5864 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:26:00.0597 5864 FontCache3.0.0.0 - ok
21:26:00.0689 5864 [ F386BB621DD0F7EA2781F67C1C728771 ] Freemake Improver C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
21:26:00.0696 5864 Freemake Improver ( UnsignedFile.Multi.Generic ) - warning
21:26:00.0696 5864 Freemake Improver - detected UnsignedFile.Multi.Generic (1)
21:26:00.0720 5864 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:26:00.0747 5864 FsDepends - ok
21:26:00.0775 5864 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:26:00.0800 5864 Fs_Rec - ok
21:26:00.0849 5864 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:26:00.0900 5864 fvevol - ok
21:26:00.0931 5864 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:26:00.0958 5864 gagp30kx - ok
21:26:01.0004 5864 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
21:26:01.0039 5864 GamesAppService - ok
21:26:01.0077 5864 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
21:26:01.0164 5864 gpsvc - ok
21:26:01.0272 5864 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:26:01.0289 5864 gupdate - ok
21:26:01.0305 5864 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:26:01.0322 5864 gupdatem - ok
21:26:01.0359 5864 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
21:26:01.0382 5864 hamachi - ok
21:26:01.0483 5864 [ DBCF8F2EA9111510B5B86E1EE9CD8816 ] Hamachi2Svc C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
21:26:01.0585 5864 Hamachi2Svc - ok
21:26:01.0622 5864 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:26:01.0672 5864 hcw85cir - ok
21:26:01.0699 5864 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:26:01.0751 5864 HdAudAddService - ok
21:26:01.0778 5864 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:26:01.0811 5864 HDAudBus - ok
21:26:01.0842 5864 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:26:01.0875 5864 HidBatt - ok
21:26:01.0909 5864 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:26:01.0956 5864 HidBth - ok
21:26:01.0977 5864 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
21:26:02.0006 5864 HidIr - ok
21:26:02.0031 5864 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
21:26:02.0096 5864 hidserv - ok
21:26:02.0140 5864 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:26:02.0165 5864 HidUsb - ok
21:26:02.0189 5864 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:26:02.0269 5864 hkmsvc - ok
21:26:02.0287 5864 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:26:02.0357 5864 HomeGroupListener - ok
21:26:02.0388 5864 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:26:02.0427 5864 HomeGroupProvider - ok
21:26:02.0527 5864 [ BB1FC298BE53AAB1E110F6E786BD8AC5 ] HP Support Assistant Service C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
21:26:02.0549 5864 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - warning
21:26:02.0549 5864 HP Support Assistant Service - detected UnsignedFile.Multi.Generic (1)
21:26:02.0594 5864 [ 6A181452D4E240B8ECC7614B9A19BDE9 ] HPClientSvc C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
21:26:02.0617 5864 HPClientSvc - ok
21:26:02.0712 5864 [ 9BFDA0BC109EB6D16F2CB862BB85E28C ] HPDrvMntSvc.exe C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
21:26:02.0732 5864 HPDrvMntSvc.exe - ok
21:26:02.0788 5864 [ 514455F6586473791C5C6B25BA4E1BAB ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
21:26:02.0836 5864 hpqwmiex - ok
21:26:02.0861 5864 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:26:02.0888 5864 HpSAMD - ok
21:26:02.0961 5864 [ 2BEC76BDCD1BC080210325E7B5094834 ] HPWMISVC C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
21:26:02.0976 5864 HPWMISVC - ok
21:26:03.0026 5864 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:26:03.0125 5864 HTTP - ok
21:26:03.0140 5864 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:26:03.0164 5864 hwpolicy - ok
21:26:03.0192 5864 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:26:03.0221 5864 i8042prt - ok
21:26:03.0258 5864 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:26:03.0297 5864 iaStorV - ok
21:26:03.0396 5864 [ D72BF0AE484F88399E8343E821C10D6A ] IconMan_R C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
21:26:03.0499 5864 IconMan_R ( UnsignedFile.Multi.Generic ) - warning
21:26:03.0499 5864 IconMan_R - detected UnsignedFile.Multi.Generic (1)
21:26:03.0558 5864 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:26:03.0578 5864 IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:26:03.0578 5864 IDriverT - detected UnsignedFile.Multi.Generic (1)
21:26:03.0639 5864 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:26:03.0717 5864 idsvc - ok
21:26:03.0748 5864 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:26:03.0774 5864 iirsp - ok
21:26:03.0820 5864 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
21:26:03.0923 5864 IKEEXT - ok
21:26:03.0954 5864 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
21:26:03.0978 5864 intelide - ok
21:26:04.0005 5864 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys
21:26:04.0046 5864 intelppm - ok
21:26:04.0067 5864 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:26:04.0139 5864 IPBusEnum - ok
21:26:04.0155 5864 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:26:04.0210 5864 IpFilterDriver - ok
21:26:04.0242 5864 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:26:04.0294 5864 iphlpsvc - ok
21:26:04.0326 5864 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:26:04.0366 5864 IPMIDRV - ok
21:26:04.0378 5864 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:26:04.0451 5864 IPNAT - ok
21:26:04.0480 5864 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:26:04.0510 5864 IRENUM - ok
21:26:04.0532 5864 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:26:04.0556 5864 isapnp - ok
21:26:04.0574 5864 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:26:04.0611 5864 iScsiPrt - ok
21:26:04.0645 5864 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:26:04.0671 5864 kbdclass - ok
21:26:04.0690 5864 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
21:26:04.0728 5864 kbdhid - ok
21:26:04.0750 5864 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
21:26:04.0768 5864 KeyIso - ok
21:26:04.0812 5864 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:26:04.0841 5864 KSecDD - ok
21:26:04.0862 5864 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:26:04.0895 5864 KSecPkg - ok
21:26:04.0927 5864 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:26:05.0000 5864 ksthunk - ok
21:26:05.0041 5864 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
21:26:05.0131 5864 KtmRm - ok
21:26:05.0181 5864 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:26:05.0263 5864 LanmanServer - ok
21:26:05.0294 5864 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:26:05.0366 5864 LanmanWorkstation - ok
21:26:05.0429 5864 [ 955982BF4421B77722196552B62E8DC2 ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys
21:26:05.0454 5864 lirsgt - ok
21:26:05.0469 5864 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:26:05.0542 5864 lltdio - ok
21:26:05.0591 5864 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:26:05.0667 5864 lltdsvc - ok
21:26:05.0685 5864 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:26:05.0755 5864 lmhosts - ok
21:26:05.0804 5864 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:26:05.0832 5864 LSI_FC - ok
21:26:05.0850 5864 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:26:05.0878 5864 LSI_SAS - ok
21:26:05.0889 5864 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:26:05.0916 5864 LSI_SAS2 - ok
21:26:05.0929 5864 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:26:05.0958 5864 LSI_SCSI - ok
21:26:05.0979 5864 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
21:26:06.0047 5864 luafv - ok
21:26:06.0093 5864 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:26:06.0133 5864 Mcx2Svc - ok
21:26:06.0166 5864 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
21:26:06.0191 5864 megasas - ok
21:26:06.0219 5864 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:26:06.0255 5864 MegaSR - ok
21:26:06.0284 5864 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
21:26:06.0351 5864 MMCSS - ok
21:26:06.0365 5864 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
21:26:06.0427 5864 Modem - ok
21:26:06.0454 5864 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:26:06.0487 5864 monitor - ok
21:26:06.0513 5864 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:26:06.0540 5864 mouclass - ok
21:26:06.0561 5864 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:26:06.0599 5864 mouhid - ok
21:26:06.0619 5864 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:26:06.0647 5864 mountmgr - ok
21:26:06.0684 5864 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
21:26:06.0716 5864 mpio - ok
21:26:06.0738 5864 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:26:06.0794 5864 mpsdrv - ok
21:26:06.0826 5864 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:26:06.0918 5864 MpsSvc - ok
21:26:06.0939 5864 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:26:06.0987 5864 MRxDAV - ok
21:26:07.0018 5864 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:26:07.0071 5864 mrxsmb - ok
21:26:07.0096 5864 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:26:07.0130 5864 mrxsmb10 - ok
21:26:07.0145 5864 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:26:07.0173 5864 mrxsmb20 - ok
21:26:07.0200 5864 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
21:26:07.0226 5864 msahci - ok
21:26:07.0254 5864 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:26:07.0285 5864 msdsm - ok
21:26:07.0310 5864 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
21:26:07.0353 5864 MSDTC - ok
21:26:07.0376 5864 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:26:07.0429 5864 Msfs - ok
21:26:07.0447 5864 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:26:07.0512 5864 mshidkmdf - ok
21:26:07.0533 5864 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:26:07.0558 5864 msisadrv - ok
21:26:07.0593 5864 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:26:07.0665 5864 MSiSCSI - ok
21:26:07.0670 5864 msiserver - ok
21:26:07.0708 5864 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:26:07.0770 5864 MSKSSRV - ok
21:26:07.0790 5864 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:26:07.0855 5864 MSPCLOCK - ok
21:26:07.0877 5864 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:26:07.0944 5864 MSPQM - ok
21:26:07.0971 5864 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:26:08.0008 5864 MsRPC - ok
21:26:08.0040 5864 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
21:26:08.0058 5864 mssmbios - ok
21:26:08.0082 5864 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:26:08.0138 5864 MSTEE - ok
21:26:08.0154 5864 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:26:08.0177 5864 MTConfig - ok
21:26:08.0198 5864 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
21:26:08.0225 5864 Mup - ok
21:26:08.0261 5864 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
21:26:08.0318 5864 napagent - ok
21:26:08.0351 5864 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:26:08.0411 5864 NativeWifiP - ok
21:26:08.0478 5864 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:26:08.0529 5864 NDIS - ok
21:26:08.0553 5864 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:26:08.0616 5864 NdisCap - ok
21:26:08.0649 5864 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:26:08.0702 5864 NdisTapi - ok
21:26:08.0710 5864 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:26:08.0766 5864 Ndisuio - ok
21:26:08.0785 5864 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:26:08.0861 5864 NdisWan - ok
21:26:08.0875 5864 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:26:08.0941 5864 NDProxy - ok
21:26:08.0967 5864 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:26:09.0036 5864 NetBIOS - ok
21:26:09.0057 5864 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:26:09.0116 5864 NetBT - ok
21:26:09.0130 5864 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
21:26:09.0148 5864 Netlogon - ok
21:26:09.0185 5864 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
21:26:09.0266 5864 Netman - ok
21:26:09.0309 5864 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:26:09.0339 5864 NetMsmqActivator - ok
21:26:09.0345 5864 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:26:09.0363 5864 NetPipeActivator - ok
21:26:09.0388 5864 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
21:26:09.0479 5864 netprofm - ok
21:26:09.0501 5864 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:26:09.0520 5864 NetTcpActivator - ok
21:26:09.0526 5864 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:26:09.0544 5864 NetTcpPortSharing - ok
21:26:09.0577 5864 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:26:09.0604 5864 nfrd960 - ok
21:26:09.0629 5864 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:26:09.0661 5864 NlaSvc - ok
21:26:09.0693 5864 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:26:09.0747 5864 Npfs - ok
21:26:09.0774 5864 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
21:26:09.0828 5864 nsi - ok
21:26:09.0843 5864 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:26:09.0905 5864 nsiproxy - ok
21:26:09.0983 5864 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:26:10.0097 5864 Ntfs - ok
21:26:10.0126 5864 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
21:26:10.0177 5864 Null - ok
21:26:10.0209 5864 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys
21:26:10.0258 5864 NVENETFD - ok
21:26:10.0290 5864 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:26:10.0319 5864 nvraid - ok
21:26:10.0342 5864 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:26:10.0372 5864 nvstor - ok
21:26:10.0420 5864 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:26:10.0450 5864 nv_agp - ok
21:26:10.0524 5864 [ F0F6BEE889236BB6D6A94560D7EEA2AC ] ogmservice C:\Program Files (x86)\Online Games Manager\ogmservice.exe
21:26:10.0551 5864 ogmservice - ok
21:26:10.0582 5864 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:26:10.0609 5864 ohci1394 - ok
21:26:10.0649 5864 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:26:10.0679 5864 ose - ok
21:26:10.0889 5864 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:26:11.0155 5864 osppsvc - ok
21:26:11.0196 5864 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:26:11.0260 5864 p2pimsvc - ok
21:26:11.0296 5864 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
21:26:11.0337 5864 p2psvc - ok
21:26:11.0373 5864 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
21:26:11.0407 5864 Parport - ok
21:26:11.0428 5864 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:26:11.0456 5864 partmgr - ok
21:26:11.0480 5864 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:26:11.0534 5864 PcaSvc - ok
21:26:11.0573 5864 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
21:26:11.0595 5864 pci - ok
21:26:11.0633 5864 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
21:26:11.0656 5864 pciide - ok
21:26:11.0707 5864 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:26:11.0741 5864 pcmcia - ok
21:26:11.0766 5864 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
21:26:11.0791 5864 pcw - ok
21:26:11.0811 5864 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:26:11.0901 5864 PEAUTH - ok
21:26:11.0995 5864 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:26:12.0030 5864 PerfHost - ok
21:26:12.0096 5864 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
21:26:12.0216 5864 pla - ok
21:26:12.0255 5864 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:26:12.0333 5864 PlugPlay - ok
21:26:12.0354 5864 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:26:12.0397 5864 PNRPAutoReg - ok
21:26:12.0418 5864 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:26:12.0441 5864 PNRPsvc - ok
21:26:12.0489 5864 [ 4F0878FD62D5F7444C5F1C4C66D9D293 ] Point64 C:\Windows\system32\DRIVERS\point64.sys
21:26:12.0513 5864 Point64 - ok
21:26:12.0537 5864 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:26:12.0627 5864 PolicyAgent - ok
21:26:12.0664 5864 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
21:26:12.0740 5864 Power - ok
21:26:12.0775 5864 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:26:12.0844 5864 PptpMiniport - ok
21:26:12.0879 5864 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
21:26:12.0912 5864 Processor - ok
21:26:12.0948 5864 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
21:26:12.0995 5864 ProfSvc - ok
21:26:13.0003 5864 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:26:13.0022 5864 ProtectedStorage - ok
21:26:13.0052 5864 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:26:13.0123 5864 Psched - ok
21:26:13.0168 5864 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:26:13.0271 5864 ql2300 - ok
21:26:13.0307 5864 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:26:13.0338 5864 ql40xx - ok
21:26:13.0374 5864 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
21:26:13.0417 5864 QWAVE - ok
21:26:13.0441 5864 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:26:13.0486 5864 QWAVEdrv - ok
21:26:13.0500 5864 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:26:13.0559 5864 RasAcd - ok
21:26:13.0585 5864 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:26:13.0642 5864 RasAgileVpn - ok
21:26:13.0670 5864 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
21:26:13.0747 5864 RasAuto - ok
21:26:13.0754 5864 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:26:13.0820 5864 Rasl2tp - ok
21:26:13.0841 5864 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
21:26:13.0909 5864 RasMan - ok
21:26:13.0930 5864 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:26:13.0998 5864 RasPppoe - ok
21:26:14.0034 5864 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:26:14.0108 5864 RasSstp - ok
21:26:14.0127 5864 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:26:14.0202 5864 rdbss - ok
21:26:14.0215 5864 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:26:14.0258 5864 rdpbus - ok
21:26:14.0282 5864 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:26:14.0350 5864 RDPCDD - ok
21:26:14.0381 5864 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:26:14.0449 5864 RDPENCDD - ok
21:26:14.0469 5864 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:26:14.0521 5864 RDPREFMP - ok
21:26:14.0564 5864 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:26:14.0604 5864 RDPWD - ok
21:26:14.0640 5864 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:26:14.0676 5864 rdyboost - ok
21:26:14.0712 5864 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:26:14.0779 5864 RemoteAccess - ok
21:26:14.0800 5864 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:26:14.0871 5864 RemoteRegistry - ok
21:26:14.0888 5864 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:26:14.0960 5864 RpcEptMapper - ok
21:26:15.0005 5864 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
21:26:15.0043 5864 RpcLocator - ok
21:26:15.0072 5864 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
21:26:15.0126 5864 RpcSs - ok
21:26:15.0165 5864 [ 1F5E7AF59B390261A85F5BEDB1BB88B3 ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys
21:26:15.0189 5864 RSPCIESTOR - ok
21:26:15.0220 5864 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:26:15.0277 5864 rspndr - ok
21:26:15.0319 5864 [ EA5532868BA76923D75BCB2A1448D810 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
21:26:15.0353 5864 RTL8167 - ok
21:26:15.0415 5864 [ F33E70E48A54A7A1BFBEEB4F3B273E4A ] RTL8192Ce C:\Windows\system32\DRIVERS\rtl8192Ce.sys
21:26:15.0510 5864 RTL8192Ce - ok
21:26:15.0524 5864 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
21:26:15.0542 5864 SamSs - ok
21:26:15.0574 5864 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:26:15.0603 5864 sbp2port - ok
21:26:15.0627 5864 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:26:15.0688 5864 SCardSvr - ok
21:26:15.0702 5864 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:26:15.0773 5864 scfilter - ok
21:26:15.0808 5864 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
21:26:15.0910 5864 Schedule - ok
21:26:15.0942 5864 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
21:26:15.0990 5864 SCPolicySvc - ok
21:26:16.0025 5864 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
21:26:16.0070 5864 sdbus - ok
21:26:16.0109 5864 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:26:16.0173 5864 SDRSVC - ok
21:26:16.0295 5864 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\Timm\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
21:26:16.0310 5864 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
21:26:16.0310 5864 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
21:26:16.0356 5864 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:26:16.0420 5864 secdrv - ok
21:26:16.0444 5864 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
21:26:16.0510 5864 seclogon - ok
21:26:16.0524 5864 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
21:26:16.0595 5864 SENS - ok
21:26:16.0633 5864 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:26:16.0684 5864 SensrSvc - ok
21:26:16.0704 5864 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
21:26:16.0735 5864 Serenum - ok
21:26:16.0781 5864 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
21:26:16.0813 5864 Serial - ok
21:26:16.0843 5864 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:26:16.0881 5864 sermouse - ok
21:26:16.0919 5864 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
21:26:16.0988 5864 SessionEnv - ok
21:26:17.0001 5864 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:26:17.0034 5864 sffdisk - ok
21:26:17.0064 5864 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:26:17.0103 5864 sffp_mmc - ok
21:26:17.0123 5864 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:26:17.0158 5864 sffp_sd - ok
21:26:17.0188 5864 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:26:17.0227 5864 sfloppy - ok
21:26:17.0285 5864 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
21:26:17.0354 5864 Sftfs - ok
21:26:17.0419 5864 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
21:26:17.0444 5864 sftlist - ok
21:26:17.0459 5864 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
21:26:17.0490 5864 Sftplay - ok
21:26:17.0513 5864 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
21:26:17.0536 5864 Sftredir - ok
21:26:17.0549 5864 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
21:26:17.0572 5864 Sftvol - ok
21:26:17.0590 5864 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
21:26:17.0612 5864 sftvsa - ok
21:26:17.0652 5864 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:26:17.0733 5864 SharedAccess - ok
21:26:17.0769 5864 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:26:17.0850 5864 ShellHWDetection - ok
21:26:17.0877 5864 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:26:17.0903 5864 SiSRaid2 - ok
21:26:17.0918 5864 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:26:17.0946 5864 SiSRaid4 - ok
21:26:18.0074 5864 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
21:26:18.0193 5864 Skype C2C Service - ok
21:26:18.0265 5864 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
21:26:18.0283 5864 SkypeUpdate - ok
21:26:18.0326 5864 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:26:18.0394 5864 Smb - ok
21:26:18.0426 5864 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:26:18.0461 5864 SNMPTRAP - ok
21:26:18.0482 5864 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
21:26:18.0507 5864 spldr - ok
21:26:18.0557 5864 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
21:26:18.0594 5864 Spooler - ok
21:26:18.0704 5864 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
21:26:18.0873 5864 sppsvc - ok
21:26:18.0887 5864 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:26:18.0945 5864 sppuinotify - ok
21:26:18.0999 5864 [ 6FBEB99A5AB20BC6AD390BE2AA12CDF9 ] SpyroService C:\Program Files (x86)\FS\Spyro Portal\FlashPortal.exe
21:26:19.0022 5864 SpyroService ( UnsignedFile.Multi.Generic ) - warning
21:26:19.0022 5864 SpyroService - detected UnsignedFile.Multi.Generic (1)
21:26:19.0067 5864 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
21:26:19.0130 5864 srv - ok
21:26:19.0159 5864 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:26:19.0208 5864 srv2 - ok
21:26:19.0261 5864 [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS
21:26:19.0295 5864 SrvHsfHDA - ok
21:26:19.0343 5864 [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS
21:26:19.0446 5864 SrvHsfV92 - ok
21:26:19.0480 5864 [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
21:26:19.0537 5864 SrvHsfWinac - ok
21:26:19.0559 5864 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:26:19.0590 5864 srvnet - ok
21:26:19.0621 5864 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:26:19.0691 5864 SSDPSRV - ok
21:26:19.0705 5864 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:26:19.0764 5864 SstpSvc - ok
21:26:19.0852 5864 [ A6B2EC3A2B6AD7C3F7B2F3495CADE4C0 ] STacSV C:\Program Files\IDT\WDM\STacSV64.exe
21:26:19.0925 5864 STacSV - ok
21:26:19.0961 5864 Steam Client Service - ok
21:26:19.0985 5864 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:26:20.0009 5864 stexstor - ok
21:26:20.0073 5864 [ EBA98394A7D58F7552C52192BD8FA7E6 ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys
21:26:20.0147 5864 STHDA - ok
21:26:20.0201 5864 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
21:26:20.0265 5864 stisvc - ok
21:26:20.0293 5864 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
21:26:20.0317 5864 swenum - ok
21:26:20.0336 5864 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
21:26:20.0422 5864 swprv - ok
21:26:20.0480 5864 [ C447977ED2A4AE9346FE3A0579A34D7C ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
21:26:20.0569 5864 SynTP - ok
21:26:20.0632 5864 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
21:26:20.0725 5864 SysMain - ok
21:26:20.0749 5864 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:26:20.0784 5864 TabletInputService - ok
21:26:20.0805 5864 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:26:20.0871 5864 TapiSrv - ok
21:26:20.0892 5864 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
21:26:20.0962 5864 TBS - ok
21:26:21.0049 5864 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:26:21.0187 5864 Tcpip - ok
21:26:21.0280 5864 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:26:21.0335 5864 TCPIP6 - ok
21:26:21.0368 5864 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:26:21.0393 5864 tcpipreg - ok
21:26:21.0430 5864 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:26:21.0483 5864 TDPIPE - ok
21:26:21.0504 5864 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:26:21.0527 5864 TDTCP - ok
21:26:21.0542 5864 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:26:21.0598 5864 tdx - ok
21:26:21.0614 5864 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
21:26:21.0642 5864 TermDD - ok
21:26:21.0678 5864 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
21:26:21.0772 5864 TermService - ok
21:26:21.0797 5864 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
21:26:21.0829 5864 Themes - ok
21:26:21.0846 5864 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
21:26:21.0895 5864 THREADORDER - ok
21:26:21.0915 5864 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
21:26:21.0989 5864 TrkWks - ok
21:26:22.0040 5864 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:26:22.0098 5864 TrustedInstaller - ok
21:26:22.0136 5864 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:26:22.0199 5864 tssecsrv - ok
21:26:22.0230 5864 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:26:22.0266 5864 TsUsbFlt - ok
21:26:22.0299 5864 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:26:22.0325 5864 TsUsbGD - ok
21:26:22.0357 5864 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:26:22.0424 5864 tunnel - ok
21:26:22.0440 5864 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:26:22.0467 5864 uagp35 - ok
21:26:22.0495 5864 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:26:22.0577 5864 udfs - ok
21:26:22.0618 5864 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:26:22.0648 5864 UI0Detect - ok
21:26:22.0686 5864 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:26:22.0714 5864 uliagpkx - ok
21:26:22.0745 5864 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:26:22.0783 5864 umbus - ok
21:26:22.0802 5864 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
21:26:22.0839 5864 UmPass - ok
21:26:22.0866 5864 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
21:26:22.0948 5864 upnphost - ok
21:26:22.0974 5864 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:26:23.0004 5864 usbccgp - ok
21:26:23.0027 5864 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:26:23.0060 5864 usbcir - ok
21:26:23.0086 5864 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
21:26:23.0123 5864 usbehci - ok
21:26:23.0175 5864 [ B7037444DC5138FC7D3D3968B4DE5C4B ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
21:26:23.0198 5864 usbfilter - ok
21:26:23.0217 5864 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:26:23.0271 5864 usbhub - ok
21:26:23.0285 5864 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
21:26:23.0318 5864 usbohci - ok
21:26:23.0339 5864 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys
21:26:23.0375 5864 usbprint - ok
21:26:23.0411 5864 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:26:23.0470 5864 USBSTOR - ok
21:26:23.0491 5864 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:26:23.0522 5864 usbuhci - ok
21:26:23.0561 5864 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:26:23.0594 5864 usbvideo - ok
21:26:23.0634 5864 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
21:26:23.0701 5864 UxSms - ok
21:26:23.0724 5864 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
21:26:23.0742 5864 VaultSvc - ok
21:26:23.0768 5864 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:26:23.0794 5864 vdrvroot - ok
21:26:23.0818 5864 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
21:26:23.0903 5864 vds - ok
21:26:23.0940 5864 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:26:23.0968 5864 vga - ok
21:26:23.0994 5864 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
21:26:24.0064 5864 VgaSave - ok
21:26:24.0100 5864 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:26:24.0134 5864 vhdmp - ok
21:26:24.0146 5864 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
21:26:24.0170 5864 viaide - ok
21:26:24.0189 5864 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:26:24.0216 5864 volmgr - ok
21:26:24.0237 5864 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:26:24.0281 5864 volmgrx - ok
21:26:24.0304 5864 [ DF8126BD41180351A093A3AD2FC8903B ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:26:24.0341 5864 volsnap - ok
21:26:24.0376 5864 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:26:24.0406 5864 vsmraid - ok
21:26:24.0469 5864 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
21:26:24.0570 5864 VSS - ok
21:26:24.0584 5864 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
21:26:24.0628 5864 vwifibus - ok
21:26:24.0650 5864 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:26:24.0692 5864 vwififlt - ok
21:26:24.0712 5864 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
21:26:24.0784 5864 W32Time - ok
21:26:24.0818 5864 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:26:24.0851 5864 WacomPen - ok
21:26:24.0894 5864 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:26:24.0967 5864 WANARP - ok
21:26:24.0987 5864 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:26:25.0035 5864 Wanarpv6 - ok
21:26:25.0084 5864 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
21:26:25.0202 5864 wbengine - ok
21:26:25.0227 5864 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:26:25.0266 5864 WbioSrvc - ok
21:26:25.0289 5864 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:26:25.0354 5864 wcncsvc - ok
21:26:25.0370 5864 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:26:25.0414 5864 WcsPlugInService - ok
21:26:25.0444 5864 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
21:26:25.0469 5864 Wd - ok
21:26:25.0508 5864 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:26:25.0567 5864 Wdf01000 - ok
21:26:25.0592 5864 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:26:25.0700 5864 WdiServiceHost - ok
21:26:25.0713 5864 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:26:25.0741 5864 WdiSystemHost - ok
21:26:25.0765 5864 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
21:26:25.0818 5864 WebClient - ok
21:26:25.0839 5864 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:26:25.0917 5864 Wecsvc - ok
21:26:25.0938 5864 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:26:25.0994 5864 wercplsupport - ok
21:26:26.0015 5864 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
21:26:26.0073 5864 WerSvc - ok
21:26:26.0111 5864 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:26:26.0165 5864 WfpLwf - ok
21:26:26.0184 5864 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:26:26.0209 5864 WIMMount - ok
21:26:26.0224 5864 WinDefend - ok
21:26:26.0234 5864 WinHttpAutoProxySvc - ok
21:26:26.0292 5864 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:26:26.0362 5864 Winmgmt - ok
21:26:26.0431 5864 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
21:26:26.0579 5864 WinRM - ok
21:26:26.0627 5864 [ FE88B288356E7B47B74B13372ADD906D ] WinUSB C:\Windows\system32\DRIVERS\WinUSB.sys
21:26:26.0674 5864 WinUSB - ok
21:26:26.0716 5864 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
21:26:26.0804 5864 Wlansvc - ok
21:26:26.0856 5864 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:26:26.0879 5864 wlcrasvc - ok
21:26:27.0007 5864 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:26:27.0088 5864 wlidsvc - ok
21:26:27.0115 5864 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:26:27.0148 5864 WmiAcpi - ok
21:26:27.0183 5864 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:26:27.0228 5864 wmiApSrv - ok
21:26:27.0260 5864 WMPNetworkSvc - ok
21:26:27.0281 5864 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:26:27.0313 5864 WPCSvc - ok
21:26:27.0326 5864 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:26:27.0357 5864 WPDBusEnum - ok
21:26:27.0383 5864 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:26:27.0438 5864 ws2ifsl - ok
21:26:27.0451 5864 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
21:26:27.0496 5864 wscsvc - ok
21:26:27.0501 5864 WSearch - ok
21:26:27.0600 5864 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
21:26:27.0702 5864 wuauserv - ok
21:26:27.0730 5864 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:26:27.0774 5864 WudfPf - ok
21:26:27.0812 5864 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:26:27.0854 5864 WUDFRd - ok
21:26:27.0884 5864 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:26:27.0924 5864 wudfsvc - ok
21:26:27.0964 5864 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
21:26:28.0014 5864 WwanSvc - ok
21:26:28.0120 5864 X6va008 - ok
21:26:28.0147 5864 ================ Scan global ===============================
21:26:28.0170 5864 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:26:28.0222 5864 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
21:26:28.0255 5864 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
21:26:28.0277 5864 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:26:28.0311 5864 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:26:28.0317 5864 [Global] - ok
21:26:28.0317 5864 ================ Scan MBR ==================================
21:26:28.0326 5864 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:26:28.0703 5864 \Device\Harddisk0\DR0 - ok
21:26:28.0704 5864 ================ Scan VBR ==================================
21:26:28.0708 5864 [ 7765BC27A9B25C154D6CE9F350A471B9 ] \Device\Harddisk0\DR0\Partition1
21:26:28.0710 5864 \Device\Harddisk0\DR0\Partition1 - ok
21:26:28.0748 5864 [ D042F080D5FB3C257A3389D810072584 ] \Device\Harddisk0\DR0\Partition2
21:26:28.0750 5864 \Device\Harddisk0\DR0\Partition2 - ok
21:26:28.0780 5864 [ 675E9EE10DDB1CCB8A525BCDC59051E7 ] \Device\Harddisk0\DR0\Partition3
21:26:28.0783 5864 \Device\Harddisk0\DR0\Partition3 - ok
21:26:28.0799 5864 [ 6DCCFA9FCD58A508301F12BF175B76C6 ] \Device\Harddisk0\DR0\Partition4
21:26:28.0801 5864 \Device\Harddisk0\DR0\Partition4 - ok
21:26:28.0801 5864 ============================================================
21:26:28.0801 5864 Scan finished
21:26:28.0801 5864 ============================================================
21:26:28.0816 4108 Detected object count: 6
21:26:28.0816 4108 Actual detected object count: 6
21:27:25.0752 4108 Freemake Improver ( UnsignedFile.Multi.Generic ) - skipped by user
21:27:25.0753 4108 Freemake Improver ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:27:25.0753 4108 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:27:25.0753 4108 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:27:25.0756 4108 IconMan_R ( UnsignedFile.Multi.Generic ) - skipped by user
21:27:25.0756 4108 IconMan_R ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:27:25.0759 4108 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:27:25.0759 4108 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:27:25.0761 4108 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
21:27:25.0761 4108 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:27:25.0764 4108 SpyroService ( UnsignedFile.Multi.Generic ) - skipped by user
21:27:25.0764 4108 SpyroService ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:27:33.0058 3684 Deinitialize success

Wieso denn all diese Logs?

markusg · 15.06.2013, 13:49

wieso bist du hier, ich neme an, um schadsoftware zu entfernen, da wir das nicht durch Gedankenkraft tun können benötigen wir nun mal logs.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Timm638 · 15.06.2013, 14:02

Was passiert wenn ich die machs raustecke oder die bewege?außerdem steht shon in dem Report von Avira, was für ein Spybot es ist und der wird außerdem nicht gestartet, kann ich den nicht per cmd löschen?

markusg · 15.06.2013, 14:03

nein, avira findet eine Datei das heißt nicht, dass sie die einzige ist, also bitte mit combofix weiter nach anleitung

Timm638 · 15.06.2013, 14:05

Aber was passier twenn ich vielleicht ausversehen die Maus bewege und wie lange dauert es?Und wie viele Logs müssen denn noch gemacht werden?

markusg · 15.06.2013, 14:08

wie viele weis ich nicht.
wie kann man ausversehen die maus bewegen, arbeite während combofix einfach nicht am pc

Timm638 · 15.06.2013, 14:28

Ich hab den Report von Avira angeschaut.
Ich werde nicht mehr millionen Logs machen, denn der Virus höchst wahrscheinlich weg ist!
Und ich weiß, das der Virus nicht mehr auf meine nPC existiert!
Also kann das Thjema geschloßen und wenn es geht GELÖSCHT werden!

markusg · 15.06.2013, 15:14

aja, du hast den report von avira angeschaut, dann schau dir mein otl fix an, fällt dir da was auf, wir haben ne exe gelöscht, die gar nicht on avira gefunden wurde, also, kein 100 %iger schutz, aber ist ja dein laptop von dem dann passwörter geklaut werden und dann mit den accounts wer weis was angestellt wird.
aber noch n schönes we

Timm638 · 15.06.2013, 18:12

Sry markus wegen die beiden vorherigen Post

Ich hatte ein Gefühl das zerstört mein Laptop!
Aber es ist nichts passiert!
Hier ist der schöne Log!
Combofix Logfile:

Code:

ATTFilter

ComboFix 13-06-15.01 - Timm 15.06.2013  18:49:42.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3561.2513 [GMT 2:00]
ausgeführt von:: c:\users\Timm\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\IsUn0407.exe
c:\windows\SysWow64\frapsvid.dll
c:\windows\XSxS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-15 bis 2013-06-15  ))))))))))))))))))))))))))))))
.
.
2013-06-14 17:56 . 2013-06-14 18:06	--------	d-----w-	C:\_OTL
2013-06-12 19:23 . 2013-05-17 01:25	817664	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-06-12 19:23 . 2013-05-17 00:58	1084928	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-06-12 19:23 . 2013-05-17 00:58	53248	----a-w-	c:\windows\system32\jsproxy.dll
2013-06-12 19:23 . 2013-05-17 01:25	1767936	----a-w-	c:\windows\SysWow64\wininet.dll
2013-06-12 19:23 . 2013-05-17 00:59	2241024	----a-w-	c:\windows\system32\wininet.dll
2013-06-12 19:23 . 2013-05-17 00:58	15404544	----a-w-	c:\windows\system32\ieframe.dll
2013-06-12 19:23 . 2013-05-17 00:58	19233792	----a-w-	c:\windows\system32\mshtml.dll
2013-06-12 17:53 . 2013-05-08 06:39	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-10 16:20 . 2013-06-10 16:21	--------	d-----w-	c:\program files (x86)\Starship Corporation
2013-06-10 15:48 . 2013-06-14 17:56	--------	d-----w-	c:\users\Timm\AppData\Roaming\Leky
2013-06-09 19:02 . 2013-06-12 18:15	--------	d-----w-	c:\program files (x86)\Kebarl Space Program
2013-06-03 15:13 . 2013-06-03 15:33	--------	d-----w-	c:\windows\SysWow64\Adobe
2013-05-29 12:12 . 2013-05-29 12:12	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-05-26 14:23 . 2013-05-26 14:23	--------	d-----w-	c:\program files (x86)\7-Zip
2013-05-23 19:26 . 2013-05-23 19:26	--------	d-----w-	c:\windows\SysWow64\BrowserProtect
2013-05-23 06:02 . 2013-05-23 06:02	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2013-05-20 07:21 . 2013-05-20 07:21	--------	d-----w-	c:\users\Bugla\AppData\Roaming\Thunderbird
2013-05-20 07:21 . 2013-05-20 07:21	--------	d-----w-	c:\users\Bugla\AppData\Local\Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 19:24 . 2012-05-03 12:25	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-06-12 18:48 . 2012-04-30 15:07	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 18:48 . 2011-10-14 20:00	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-17 13:41 . 2011-03-28 16:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 09:23 . 2013-05-02 09:23	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-04-13 05:49 . 2013-05-15 14:22	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 14:22	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 14:22	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 14:22	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 14:22	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 14:22	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 12:35	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:24 . 2013-05-15 14:14	983912	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:24 . 2013-05-15 14:14	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:30 . 2013-05-15 14:07	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-04-04 03:36 . 2012-05-04 13:39	866720	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2013-04-04 03:35 . 2012-05-04 13:39	788896	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-04-02 19:35 . 2013-04-02 19:35	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-04-02 19:35 . 2013-04-02 19:35	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-04-02 19:35 . 2013-04-02 19:35	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-04-02 19:35 . 2013-04-02 19:35	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-04-02 19:35 . 2013-04-02 19:35	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-04-02 19:35 . 2013-04-02 19:35	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-04-02 19:35 . 2013-04-02 19:35	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-04-02 19:35 . 2013-04-02 19:35	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-02 19:35 . 2013-04-02 19:35	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-02 19:35 . 2013-04-02 19:35	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-04-02 19:35 . 2013-04-02 19:35	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-04-02 19:35 . 2013-04-02 19:35	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-04-02 19:35 . 2013-04-02 19:35	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-04-02 19:35 . 2013-04-02 19:35	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-04-02 19:35 . 2013-04-02 19:35	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-04-02 19:35 . 2013-04-02 19:35	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-04-02 19:35 . 2013-04-02 19:35	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-04-02 19:35 . 2013-04-02 19:35	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-04-02 19:35 . 2013-04-02 19:35	81408	----a-w-	c:\windows\system32\icardie.dll
2013-04-02 19:35 . 2013-04-02 19:35	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-04-02 19:35 . 2013-04-02 19:35	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-04-02 19:35 . 2013-04-02 19:35	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-04-02 19:35 . 2013-04-02 19:35	441856	----a-w-	c:\windows\system32\html.iec
2013-04-02 19:35 . 2013-04-02 19:35	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-04-02 19:35 . 2013-04-02 19:35	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-02 19:35 . 2013-04-02 19:35	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-04-02 19:35 . 2013-04-02 19:35	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-04-02 19:35 . 2013-04-02 19:35	235008	----a-w-	c:\windows\system32\url.dll
2013-04-02 19:35 . 2013-04-02 19:35	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-04-02 19:35 . 2013-04-02 19:35	216064	----a-w-	c:\windows\system32\msls31.dll
2013-04-02 19:35 . 2013-04-02 19:35	197120	----a-w-	c:\windows\system32\msrating.dll
2013-04-02 19:35 . 2013-04-02 19:35	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-04-02 19:35 . 2013-04-02 19:35	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-04-02 19:35 . 2013-04-02 19:35	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-02 19:35 . 2013-04-02 19:35	144896	----a-w-	c:\windows\system32\wextract.exe
2013-04-02 19:35 . 2013-04-02 19:35	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-04-02 19:35 . 2013-04-02 19:35	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-04-02 19:35 . 2013-04-02 19:35	102912	----a-w-	c:\windows\system32\inseng.dll
2013-04-02 19:35 . 2013-04-02 19:35	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-04-02 19:35 . 2013-04-02 19:35	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-04-02 19:35 . 2013-04-02 19:35	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-04-02 19:35 . 2013-04-02 19:35	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-04-02 19:35 . 2013-04-02 19:35	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-04-02 19:35 . 2013-04-02 19:35	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-04-02 19:35 . 2013-04-02 19:35	149504	----a-w-	c:\windows\system32\occache.dll
2013-04-02 19:35 . 2013-04-02 19:35	13824	----a-w-	c:\windows\system32\mshta.exe
2013-04-02 19:35 . 2013-04-02 19:35	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-04-02 19:35 . 2013-04-02 19:35	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-04-02 19:35 . 2013-04-02 19:35	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-03-27 12:39 . 2013-03-27 12:39	466456	----a-w-	c:\windows\system32\wrap_oal.dll
2013-03-27 12:39 . 2013-03-27 12:39	444952	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2013-03-27 12:39 . 2013-03-27 12:39	122904	----a-w-	c:\windows\system32\OpenAL32.dll
2013-03-27 12:39 . 2013-03-27 12:39	109080	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2013-03-21 12:27 . 2013-03-21 12:27	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-21 12:27 . 2013-03-21 12:27	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-21 12:27 . 2013-03-21 12:27	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-19 06:04 . 2013-04-10 13:47	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:53 . 2013-05-15 14:07	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-03-19 05:53 . 2013-05-15 14:07	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-03-19 05:46 . 2013-04-10 13:47	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 13:47	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 13:47	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 13:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 13:47	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
2013-01-23 12:24	247704	----a-w-	c:\program files (x86)\Delta\delta\1.8.10.0\bh\delta.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{82E1477C-B154-48D3-9891-33D83C26BCD3}"= "c:\program files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll" [2013-01-23 321944]
.
[HKEY_CLASSES_ROOT\clsid\{82e1477c-b154-48d3-9891-33d83c26bcd3}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\delta.deltadskBnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raptr"="c:\progra~2\Raptr\raptrstub.exe" [2013-03-22 55360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-28 343168]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-10-08 169528]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-09-15 61112]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-02 345312]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-05-15 2255184]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2012-03-05 578944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll c:\progra~3\browse~1\261339~1.144\{c16c1~1\browserprotect.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 BrowserProtect;BrowserProtect;c:\programdata\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe;c:\programdata\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 ogmservice;Online Games Manager;c:\program files (x86)\Online Games Manager\ogmservice.exe;c:\program files (x86)\Online Games Manager\ogmservice.exe [x]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\Timm\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe;c:\users\Timm\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 SpyroService;Spyro Portal Service;c:\program files (x86)\FS\Spyro Portal\FlashPortal.exe;c:\program files (x86)\FS\Spyro Portal\FlashPortal.exe [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-30 18:48]
.
2013-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-04 19:14]
.
2013-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-04 19:14]
.
2013-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2434292891-1991117707-1313040686-1002Core.job
- c:\users\Timm\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-30 17:21]
.
2013-06-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2434292891-1991117707-1313040686-1002UA.job
- c:\users\Timm\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-30 17:21]
.
2013-06-05 c:\windows\Tasks\HPCeeScheduleForTimm.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 02:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-05-27 1128448]
"SetDefault"="c:\program files\Hewlett-Packard\HP LaunchBox\SetDefault.exe" [2011-09-30 43320]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"Ocs_SM"="c:\users\Timm\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-03-22 106496]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=BCAC20107A25638E
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} - msiexec
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Cheat Engine 6.2_is1 - c:\users\Timm\Desktop\Cheategine\Cheat Engine 6.2\unins000.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2434292891-1991117707-1313040686-1002\Software\SecuROM\License information*]
"datasecu"=hex:c7,cb,3b,8f,ae,ce,b1,6d,0d,ac,21,41,e4,31,f6,52,34,35,e8,d8,55,
   00,1d,47,db,bb,47,7e,8b,8b,55,29,50,a4,6b,e1,c8,a8,2b,ef,69,ad,4e,54,41,56,\
"rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-15  19:05:28
ComboFix-quarantined-files.txt  2013-06-15 17:05
.
Vor Suchlauf: 14 Verzeichnis(se), 306.093.555.712 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 305.688.674.304 Bytes frei
.
- - End Of File - - 1DC7CBC9FBA588D0FE49599BDEE9966A

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/QUOTE]

ie_util.exe infiziert mit Virus Spybot.DEZ. [UNGELÖST]

Plagegeister aller Art und deren Bekämpfung: ie_util.exe infiziert mit Virus Spybot.DEZ. [UNGELÖST]