| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.06.2013, 06:33
| #16 | |
| /// the machine /// TB-Ausbilder    |  GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Hartnäckige Reste  Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.06.2013, 19:24
| #17 |
 | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Hallo Schrauber,
__________________leider bleibt Combofix hier "hängen". Norton und das Sichereitscenter von Windows sind aus, ich habe das jetzt mehrmals geprüft und mehr habe ich nicht. Code:
ATTFilter Zielverzeichnis: C:\32788R22FWJFW
Lösche Datei: C:\32788R22FWJFW\023.dat
Lösche Datei: C:\32788R22FWJFW\023v.dat
Lösche Datei: C:\32788R22FWJFW\023w7.dat
Lösche Datei: C:\32788R22FWJFW\023w8.dat
Lösche Datei: C:\32788R22FWJFW\ActiveDrv.vbs
Lösche Datei: C:\32788R22FWJFW\AppDataFile.cfx
Lösche Datei: C:\32788R22FWJFW\AppDataFolder.cfx
Lösche Datei: C:\32788R22FWJFW\appinit.bad
Lösche Datei: C:\32788R22FWJFW\asp.str
Lösche Datei: C:\32788R22FWJFW\Assoc.cmd
Lösche Datei: C:\32788R22FWJFW\Auto-RC.cmd
Lösche Datei: C:\32788R22FWJFW\av.cmd
Lösche Datei: C:\32788R22FWJFW\av.vbs
Lösche Datei: C:\32788R22FWJFW\AWF.cmd
Lösche Datei: C:\32788R22FWJFW\badclsid.c
Lösche Datei: C:\32788R22FWJFW\BFE.dat
Lösche Datei: C:\32788R22FWJFW\Boot-Rk.cmd
Lösche Datei: C:\32788R22FWJFW\Boot.bat
Lösche Datei: C:\32788R22FWJFW\BootDrv.vbs
Lösche Datei: C:\32788R22FWJFW\c.bat
Lösche Datei: C:\32788R22FWJFW\Catch-sub.cmd
Lösche Datei: C:\32788R22FWJFW\catchme.3XE
Lösche Datei: C:\32788R22FWJFW\CF-Script.cmd
Lösche Datei: C:\32788R22FWJFW\clsid.c
Lösche Datei: C:\32788R22FWJFW\Combo-Fix.sys
Lösche Datei: C:\32788R22FWJFW\Combobatch.bat
Lösche Datei: C:\32788R22FWJFW\ComboFix-Download.3XE
Lösche Datei: C:\32788R22FWJFW\Create.cmd
Lösche Datei: C:\32788R22FWJFW\Creg.dat
Lösche Datei: C:\32788R22FWJFW\CregC.cmd
Lösche Datei: C:\32788R22FWJFW\CregC.dat
Lösche Datei: C:\32788R22FWJFW\dd.3XE
Lösche Datei: C:\32788R22FWJFW\ddsDo.sed
Lösche Datei: C:\32788R22FWJFW\DelClsid.bat
Lösche Datei: C:\32788R22FWJFW\DelClsid64.bat
Lösche Datei: C:\32788R22FWJFW\desktop.ini
Lösche Datei: C:\32788R22FWJFW\DesktopFile.cfx
Lösche Datei: C:\32788R22FWJFW\Dnl.dat
Lösche Datei: C:\32788R22FWJFW\DPF.str
Lösche Datei: C:\32788R22FWJFW\DrvRun.vbs
Lösche Datei: C:\32788R22FWJFW\dumphive.3XE
Lösche Datei: C:\32788R22FWJFW\embedded.sed
Lösche Datei: C:\32788R22FWJFW\EN-US\iexplore.exe
Entferne Verzeichnis: C:\32788R22FWJFW\EN-US\
Lösche Datei: C:\32788R22FWJFW\ERDNT.e_e
Lösche Datei: C:\32788R22FWJFW\ERDNTDOS.LOC
Lösche Datei: C:\32788R22FWJFW\ERDNTWIN.LOC
Lösche Datei: C:\32788R22FWJFW\ERUNT.3XE
Lösche Datei: C:\32788R22FWJFW\ERUNT.LOC
Lösche Datei: C:\32788R22FWJFW\Exe.reg
Lösche Datei: C:\32788R22FWJFW\extract.3XE
Lösche Datei: C:\32788R22FWJFW\FavoriteFolder.cfx
Lösche Datei: C:\32788R22FWJFW\FavoritesFile.cfx
Lösche Datei: C:\32788R22FWJFW\FD-SV.cmd
Lösche Datei: C:\32788R22FWJFW\ffdefstr.dll
Lösche Datei: C:\32788R22FWJFW\ffext.pif
Lösche Datei: C:\32788R22FWJFW\FileKill.3XE
Lösche Datei: C:\32788R22FWJFW\files.pif
Lösche Datei: C:\32788R22FWJFW\Fin.dat
Lösche Datei: C:\32788R22FWJFW\FIND3M.bat
Lösche Datei: C:\32788R22FWJFW\firefox.exe
Lösche Datei: C:\32788R22FWJFW\FIXLSP.bat
Lösche Datei: C:\32788R22FWJFW\FIXLSP64.cmd
Lösche Datei: C:\32788R22FWJFW\FKMGen.cmd
Lösche Datei: C:\32788R22FWJFW\fl0.bat
Lösche Datei: C:\32788R22FWJFW\GetHive.cmd
Lösche Datei: C:\32788R22FWJFW\grep.3XE
Lösche Datei: C:\32788R22FWJFW\gsar.3XE
Lösche Datei: C:\32788R22FWJFW\handle.3XE
Lösche Datei: C:\32788R22FWJFW\hidec.3XE
Lösche Datei: C:\32788R22FWJFW\history.bat
Lösche Datei: C:\32788R22FWJFW\hwid.pif
Lösche Datei: C:\32788R22FWJFW\iexplore.exe
Lösche Datei: C:\32788R22FWJFW\image001.gif
Lösche Datei: C:\32788R22FWJFW\Imefile.dat
Lösche Datei: C:\32788R22FWJFW\Install-RC.cmd
Lösche Datei: C:\32788R22FWJFW\iphlpsvc.vista.dat
Lösche Datei: C:\32788R22FWJFW\iphlpsvc.w7.dat
Lösche Datei: C:\32788R22FWJFW\iphlpsvc.w8.dat
Lösche Datei: C:\32788R22FWJFW\katch.cmd
Lösche Datei: C:\32788R22FWJFW\Kill-All.cmd
Lösche Datei: C:\32788R22FWJFW\KNetSvcs.vbs
Lösche Datei: C:\32788R22FWJFW\Ksvchost.vbs
Lösche Datei: C:\32788R22FWJFW\Lang.bat
Lösche Datei: C:\32788R22FWJFW\License\Curl - license.txt
Lösche Datei: C:\32788R22FWJFW\License\dumphive-license.txt
Lösche Datei: C:\32788R22FWJFW\License\EXTRACT.TXT
Lösche Datei: C:\32788R22FWJFW\License\FI - license.txt
Lösche Datei: C:\32788R22FWJFW\License\firefox.exe
Lösche Datei: C:\32788R22FWJFW\License\iexplore.exe
Lösche Datei: C:\32788R22FWJFW\License\mtee.txt
Lösche Datei: C:\32788R22FWJFW\License\ncmd.cfxxe
Lösche Datei: C:\32788R22FWJFW\License\pv_5_2_2.zip
Lösche Datei: C:\32788R22FWJFW\License\streamtools.zip
Lösche Datei: C:\32788R22FWJFW\License\UnxUtilsDist.com
Lösche Datei: C:\32788R22FWJFW\License\UnxUtilsDist.html
Lösche Datei: C:\32788R22FWJFW\License\UnxUtilsDist.pif
Lösche Datei: C:\32788R22FWJFW\License\Zip - license.txt
Entferne Verzeichnis: C:\32788R22FWJFW\License\
Lösche Datei: C:\32788R22FWJFW\List-B.bat
Lösche Datei: C:\32788R22FWJFW\List-C.bat
Lösche Datei: C:\32788R22FWJFW\List-D.bat
Lösche Datei: C:\32788R22FWJFW\List.bat
Lösche Datei: C:\32788R22FWJFW\lnkread.vbs
Lösche Datei: C:\32788R22FWJFW\LocalAppDataFile.cfx
Lösche Datei: C:\32788R22FWJFW\LocalAppDataFolder.cfx
Lösche Datei: C:\32788R22FWJFW\LocalService.dat
Lösche Datei: C:\32788R22FWJFW\LocalServiceNetworkRestricted.dat
Lösche Datei: C:\32788R22FWJFW\LocalSettingsFile.cfx
Lösche Datei: C:\32788R22FWJFW\LocalSettingsFolder.cfx
Lösche Datei: C:\32788R22FWJFW\LocalSystemNetworkRestricted.dat
Lösche Datei: C:\32788R22FWJFW\mbr.3XE
Lösche Datei: C:\32788R22FWJFW\mbr.chk
Lösche Datei: C:\32788R22FWJFW\md5sum.pif
Lösche Datei: C:\32788R22FWJFW\md5sum00.pif
Lösche Datei: C:\32788R22FWJFW\MDWht.dat
Lösche Datei: C:\32788R22FWJFW\MoveIt.bat
Lösche Datei: C:\32788R22FWJFW\MpsSvc.dat
Lösche Datei: C:\32788R22FWJFW\mtee.3XE
Lösche Datei: C:\32788R22FWJFW\mynul.dat
Lösche Datei: C:\32788R22FWJFW\MZChanged.dat
Lösche Datei: C:\32788R22FWJFW\ncmd.com
Lösche Datei: C:\32788R22FWJFW\ndis_combofix.dat
Lösche Datei: C:\32788R22FWJFW\ND_.bat
Lösche Datei: C:\32788R22FWJFW\ND_64.bat
Lösche Datei: C:\32788R22FWJFW\netsvc.bad.dat
Lösche Datei: C:\32788R22FWJFW\netsvc.dat
Lösche Datei: C:\32788R22FWJFW\netsvc.vista.dat
Lösche Datei: C:\32788R22FWJFW\netsvc.xp.dat
Lösche Datei: C:\32788R22FWJFW\NetworkService.dat
Lösche Datei: C:\32788R22FWJFW\nir.pif
Lösche Datei: C:\32788R22FWJFW\NirCmd.3XE
Lösche Datei: C:\32788R22FWJFW\NirCmd.chm
Lösche Datei: C:\32788R22FWJFW\NirCmdC.3XE
Lösche Datei: C:\32788R22FWJFW\NT-OS.cmd
Entferne Verzeichnis: C:\32788R22FWJFW\N_\
Lösche Datei: C:\32788R22FWJFW\OSid.vbs
Lösche Datei: C:\32788R22FWJFW\P.cmd
Lösche Datei: C:\32788R22FWJFW\pausep.3XE
Lösche Datei: C:\32788R22FWJFW\PersonalFile.cfx
Lösche Datei: C:\32788R22FWJFW\PersonalFolder.cfx
Lösche Datei: C:\32788R22FWJFW\pev.3XE
Lösche Datei: C:\32788R22FWJFW\pevb.3XE
Lösche Datei: C:\32788R22FWJFW\Policies.dat
Lösche Datei: C:\32788R22FWJFW\powp.dat
Lösche Datei: C:\32788R22FWJFW\Prep.inf
Lösche Datei: C:\32788R22FWJFW\ProfilesFile.cfx
Lösche Datei: C:\32788R22FWJFW\ProfilesFolder.cfx
Lösche Datei: C:\32788R22FWJFW\ProgramsFile.cfx
Lösche Datei: C:\32788R22FWJFW\ProgramsFolder.cfx
Lösche Datei: C:\32788R22FWJFW\Purity.dat
Lösche Datei: C:\32788R22FWJFW\PV.3XE
Lösche Datei: C:\32788R22FWJFW\pv.com
Lösche Datei: C:\32788R22FWJFW\rar_sfx.cmd
Lösche Datei: C:\32788R22FWJFW\RCLink.dat
Lösche Datei: C:\32788R22FWJFW\REGDACL.sed
Lösche Datei: C:\32788R22FWJFW\RegDo.sed
Lösche Datei: C:\32788R22FWJFW\region.dat
Lösche Datei: C:\32788R22FWJFW\RegScan.cmd
Lösche Datei: C:\32788R22FWJFW\RegScan64.cmd
Lösche Datei: C:\32788R22FWJFW\restore_pt.vbs
Lösche Datei: C:\32788R22FWJFW\Rkey.cmd
Lösche Datei: C:\32788R22FWJFW\rmbr.3XE
Lösche Datei: C:\32788R22FWJFW\rogues.dat
Lösche Datei: C:\32788R22FWJFW\run2.sed
Lösche Datei: C:\32788R22FWJFW\Rust.str
Lösche Datei: C:\32788R22FWJFW\s0rt.3XE
Lösche Datei: C:\32788R22FWJFW\safeboot.dat
Lösche Datei: C:\32788R22FWJFW\safeboot.def.dat
Lösche Datei: C:\32788R22FWJFW\safeboot.def.vista.dat
Lösche Datei: C:\32788R22FWJFW\Safeboot.def.w7.dat
Lösche Datei: C:\32788R22FWJFW\Safeboot.def.w8.dat
Lösche Datei: C:\32788R22FWJFW\sed.3XE
Lösche Datei: C:\32788R22FWJFW\SetEnvmt.bat
Lösche Datei: C:\32788R22FWJFW\setpath.3XE
Lösche Datei: C:\32788R22FWJFW\setpath_N.cmd
Lösche Datei: C:\32788R22FWJFW\ShAccess.dat
Lösche Datei: C:\32788R22FWJFW\SnapShot.cmd
Lösche Datei: C:\32788R22FWJFW\sqlite3.3XE
Lösche Datei: C:\32788R22FWJFW\SRestore.cmd
Lösche Datei: C:\32788R22FWJFW\srizbi.md5
Lösche Datei: C:\32788R22FWJFW\StartMenuFile.cfx
Lösche Datei: C:\32788R22FWJFW\StartMenuFolder.cfx
Lösche Datei: C:\32788R22FWJFW\StartUpFile.cfx
Lösche Datei: C:\32788R22FWJFW\SuppScan.cmd
Lösche Datei: C:\32788R22FWJFW\SvcDrv.vbs
Lösche Datei: C:\32788R22FWJFW\svchost.dat
Lösche Datei: C:\32788R22FWJFW\svchost.vista.dat
Lösche Datei: C:\32788R22FWJFW\svchost.vista.x64.dat
Lösche Datei: C:\32788R22FWJFW\svchost.w7.dat
Lösche Datei: C:\32788R22FWJFW\svchost.w7.x64.dat
Lösche Datei: C:\32788R22FWJFW\svchost.w8.dat
Lösche Datei: C:\32788R22FWJFW\svchost.w8.x64.dat
Lösche Datei: C:\32788R22FWJFW\svc_wht.dat
Lösche Datei: C:\32788R22FWJFW\swreg.3XE
Lösche Datei: C:\32788R22FWJFW\swsc.3XE
Lösche Datei: C:\32788R22FWJFW\swxcacls.3XE
Lösche Datei: C:\32788R22FWJFW\system_ini.dat
Lösche Datei: C:\32788R22FWJFW\tail.3XE
Lösche Datei: C:\32788R22FWJFW\TemplatesFile.cfx
Lösche Datei: C:\32788R22FWJFW\TemplatesFolder.cfx
Lösche Datei: C:\32788R22FWJFW\toolbar.sed
Lösche Datei: C:\32788R22FWJFW\UndoW7_XP.dat
Lösche Datei: C:\32788R22FWJFW\Update-CF.cmd
Lösche Datei: C:\32788R22FWJFW\VBR.pif
Lösche Datei: C:\32788R22FWJFW\VInfo
Lösche Datei: C:\32788R22FWJFW\VInfo2
Lösche Datei: C:\32788R22FWJFW\VINFO3
Lösche Datei: C:\32788R22FWJFW\Vipev.dat
Lösche Datei: C:\32788R22FWJFW\Vista.krl
Lösche Datei: C:\32788R22FWJFW\Vista.mac
Lösche Datei: C:\32788R22FWJFW\vistaMcode.dat
Lösche Datei: C:\32788R22FWJFW\vistareg.dat
Lösche Datei: C:\32788R22FWJFW\vun.dat
Lösche Datei: C:\32788R22FWJFW\VwinTemp.dacl
Lösche Datei: C:\32788R22FWJFW\w7Mcode.dat
Lösche Datei: C:\32788R22FWJFW\w7reg.dat
Lösche Datei: C:\32788R22FWJFW\w8reg.dat
Lösche Datei: C:\32788R22FWJFW\Wmi_rem.vbs
Lösche Datei: C:\32788R22FWJFW\w_sock.dll
Lösche Datei: C:\32788R22FWJFW\xpmcode.dat
Lösche Datei: C:\32788R22FWJFW\xpreg.dat
Lösche Datei: C:\32788R22FWJFW\XPSBoot.reg
Lösche Datei: C:\32788R22FWJFW\zDomain.dat
Lösche Datei: C:\32788R22FWJFW\zhsvc.dat
Lösche Datei: C:\32788R22FWJFW\zip.3XE
Dekomprimiere: 023.dat
Dekomprimiere: 023v.dat
Dekomprimiere: 023w7.dat
Dekomprimiere: 023w8.dat
Dekomprimiere: AWF.cmd
Dekomprimiere: ActiveDrv.vbs
Dekomprimiere: AppDataFile.cfx
Dekomprimiere: AppDataFolder.cfx
Dekomprimiere: Assoc.cmd
Dekomprimiere: Auto-RC.cmd
Dekomprimiere: BFE.dat
Dekomprimiere: Boot-Rk.cmd
Dekomprimiere: Boot.bat
Dekomprimiere: BootDrv.vbs
Dekomprimiere: CF-Script.cmd
Dekomprimiere: Catch-sub.cmd
Dekomprimiere: Combo-Fix.sys
Dekomprimiere: ComboFix-Download.3XE
Dekomprimiere: Combobatch.bat
Dekomprimiere: Create.cmd
Dekomprimiere: Creg.dat
Dekomprimiere: CregC.cmd
Dekomprimiere: CregC.dat
Dekomprimiere: DPF.str
Dekomprimiere: DelClsid.bat
Dekomprimiere: DelClsid64.bat
Dekomprimiere: DesktopFile.cfx
Dekomprimiere: Dnl.dat
Dekomprimiere: DrvRun.vbs
Dekomprimiere: ERDNT.e_e
Dekomprimiere: ERDNTDOS.LOC
Dekomprimiere: ERDNTWIN.LOC
Dekomprimiere: ERUNT.3XE
Dekomprimiere: ERUNT.LOC
Dekomprimiere: Exe.reg
Dekomprimiere: FD-SV.cmd
Dekomprimiere: FIND3M.bat
Dekomprimiere: FIXLSP.bat
Dekomprimiere: FIXLSP64.cmd
Dekomprimiere: FKMGen.cmd
Dekomprimiere: FavoriteFolder.cfx
Dekomprimiere: FavoritesFile.cfx
Dekomprimiere: FileKill.3XE
Dekomprimiere: Fin.dat
Dekomprimiere: GetHive.cmd
Dekomprimiere: Imefile.dat
Dekomprimiere: Install-RC.cmd
Dekomprimiere: KNetSvcs.vbs
Dekomprimiere: Kill-All.cmd
Dekomprimiere: Ksvchost.vbs
Dekomprimiere: Lang.bat
Dekomprimiere: List-B.bat
Dekomprimiere: List-C.bat
Dekomprimiere: List-D.bat
Dekomprimiere: List.bat
Dekomprimiere: LocalAppDataFile.cfx
Dekomprimiere: LocalAppDataFolder.cfx
Dekomprimiere: LocalService.dat
Dekomprimiere: LocalServiceNetworkRestricted.dat
Dekomprimiere: LocalSettingsFile.cfx
Dekomprimiere: LocalSettingsFolder.cfx
Dekomprimiere: LocalSystemNetworkRestricted.dat
Dekomprimiere: MDWht.dat
Dekomprimiere: MZChanged.dat
Dekomprimiere: MoveIt.bat
Dekomprimiere: MpsSvc.dat
Dekomprimiere: ND_.bat
Dekomprimiere: ND_64.bat
Dekomprimiere: NT-OS.cmd
Dekomprimiere: NetworkService.dat
Dekomprimiere: NirCmd.3XE
Dekomprimiere: NirCmd.chm
Dekomprimiere: NirCmdC.3XE
Dekomprimiere: NirScript.dat
Dekomprimiere: OSid.vbs
Dekomprimiere: P.cmd
Dekomprimiere: PV.3XE
Dekomprimiere: PersonalFile.cfx
Dekomprimiere: PersonalFolder.cfx
Dekomprimiere: Policies.dat
Dekomprimiere: Prep.inf
Dekomprimiere: ProfilesFile.cfx
Dekomprimiere: ProfilesFolder.cfx
Dekomprimiere: ProgramsFile.cfx
Dekomprimiere: ProgramsFolder.cfx
Dekomprimiere: Purity.dat
Dekomprimiere: RCLink.dat
Dekomprimiere: REGDACL.sed
Dekomprimiere: RegDo.sed
Dekomprimiere: RegScan.cmd
Dekomprimiere: RegScan64.cmd
Dekomprimiere: Rkey.cmd
Dekomprimiere: Rust.str
Dekomprimiere: SRestore.cmd
Dekomprimiere: Safeboot.def.w7.dat
Dekomprimiere: Safeboot.def.w8.dat
Dekomprimiere: SetEnvmt.bat
Dekomprimiere: ShAccess.dat
Dekomprimiere: SnapShot.cmd
Dekomprimiere: StartMenuFile.cfx
Dekomprimiere: StartMenuFolder.cfx
Dekomprimiere: StartUpFile.cfx
Dekomprimiere: SuppScan.cmd
Dekomprimiere: SvcDrv.vbs
Dekomprimiere: TemplatesFile.cfx
Dekomprimiere: TemplatesFolder.cfx
Dekomprimiere: UndoW7_XP.dat
Dekomprimiere: Update-CF.cmd
Dekomprimiere: VBR.pif
Dekomprimiere: VINFO3
Dekomprimiere: VInfo
Dekomprimiere: VInfo2
Dekomprimiere: Vipev.dat
Dekomprimiere: VwinTemp.dacl
Dekomprimiere: Wmi_rem.vbs
Dekomprimiere: XPSBoot.reg
Dekomprimiere: appinit.bad
Dekomprimiere: asp.str
Dekomprimiere: av.cmd
Dekomprimiere: av.vbs
Dekomprimiere: badclsid.c
Dekomprimiere: c.bat
Dekomprimiere: catchme.3XE
Dekomprimiere: clsid.c
Dekomprimiere: dd.3XE
Dekomprimiere: ddsDo.sed
Dekomprimiere: dumphive.3XE
Dekomprimiere: embedded.sed
Dekomprimiere: extract.3XE
Dekomprimiere: ffdefstr.dll
Dekomprimiere: ffext.pif
Dekomprimiere: files.pif
Dekomprimiere: firefox.exe
Dekomprimiere: fl0.bat
Dekomprimiere: grep.3XE
Dekomprimiere: gsar.3XE
Dekomprimiere: handle.3XE
Dekomprimiere: hidec.3XE
Dekomprimiere: history.bat
Dekomprimiere: hwid.pif
Dekomprimiere: iexplore.exe
Dekomprimiere: image001.gif
Dekomprimiere: iphlpsvc.vista.dat
Dekomprimiere: iphlpsvc.w7.dat
Dekomprimiere: iphlpsvc.w8.dat
Dekomprimiere: katch.cmd
Dekomprimiere: lnkread.vbs
Dekomprimiere: mbr.3XE
Dekomprimiere: mbr.chk
Dekomprimiere: md5sum.pif
Dekomprimiere: md5sum00.pif
Dekomprimiere: mtee.3XE
Dekomprimiere: mynul.dat
Dekomprimiere: ncmd.com
Dekomprimiere: ndis_combofix.dat
Dekomprimiere: netsvc.bad.dat
Dekomprimiere: netsvc.dat
Dekomprimiere: netsvc.vista.dat
Dekomprimiere: netsvc.xp.dat
Dekomprimiere: nir.pif
Dekomprimiere: pausep.3XE
Dekomprimiere: pev.3XE
Dekomprimiere: pevb.3XE
Dekomprimiere: powp.dat
Dekomprimiere: pv.com
Dekomprimiere: region.dat
Dekomprimiere: restore_pt.vbs
Dekomprimiere: rmbr.3XE
Dekomprimiere: rogues.dat
Dekomprimiere: run2.sed
Dekomprimiere: s0rt.3XE
Dekomprimiere: safeboot.dat
Dekomprimiere: safeboot.def.dat
Dekomprimiere: safeboot.def.vista.dat
Dekomprimiere: sed.3XE
Dekomprimiere: setpath.3XE
Dekomprimiere: sqlite3.3XE
Dekomprimiere: srizbi.md5
Dekomprimiere: svc_wht.dat
Dekomprimiere: svchost.dat
Dekomprimiere: svchost.vista.dat
Dekomprimiere: svchost.vista.x64.dat
Dekomprimiere: svchost.w7.dat
Dekomprimiere: svchost.w7.x64.dat
Dekomprimiere: svchost.w8.dat
Dekomprimiere: svchost.w8.x64.dat
Dekomprimiere: swreg.3XE
Dekomprimiere: swsc.3XE
Dekomprimiere: swxcacls.3XE
Dekomprimiere: system_ini.dat
Dekomprimiere: tail.3XE
Dekomprimiere: toolbar.sed
Dekomprimiere: vistaMcode.dat
Dekomprimiere: vistareg.dat
Dekomprimiere: vun.dat
Dekomprimiere: w7Mcode.dat
Dekomprimiere: w7reg.dat
Dekomprimiere: w8reg.dat
Dekomprimiere: w_sock.dll
Dekomprimiere: xpmcode.dat
Dekomprimiere: xpreg.dat
Dekomprimiere: zDomain.dat
Dekomprimiere: zhsvc.dat
Dekomprimiere: zip.3XE
Zielverzeichnis: C:\32788R22FWJFW\EN-US
Dekomprimiere: iexplore.exe
Zielverzeichnis: C:\32788R22FWJFW\License
Dekomprimiere: Curl - license.txt
Dekomprimiere: EXTRACT.TXT
Dekomprimiere: FI - license.txt
Dekomprimiere: UnxUtilsDist.com
Dekomprimiere: UnxUtilsDist.html
Dekomprimiere: UnxUtilsDist.pif
Dekomprimiere: Zip - license.txt
Dekomprimiere: dumphive-license.txt
Dekomprimiere: firefox.exe
Dekomprimiere: iexplore.exe
Dekomprimiere: mtee.txt
Dekomprimiere: ncmd.cfxxe
Dekomprimiere: pv_5_2_2.zip
Dekomprimiere: streamtools.zip
Zielverzeichnis: C:\32788R22FWJFW\N_
Zielverzeichnis: C:\32788R22FWJFW
Ein Neustart hat auch nicht geholfen. Das Ganze stoppte auch wieder hier. Oder brauche ich einfach mehr Geduld, ich hab einfach wenig (eigentlich keine) Ahnung, von dem was ich hier mache ;-) Habe unter C: noch eine "seltsame" Datei gesehen: {2B69C873-DB034A58-B8A7-5B501B86D93D} Grüße Sabine 99  Geändert von Sabine99 (28.06.2013 um 20:20 Uhr) |
|
29.06.2013, 08:55
| #18 |
| /// the machine /// TB-Ausbilder | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Hi,
__________________Combofix löschen und neu laden. Dann nochmal versuchen und zwar so (Combofix muss auf dem Desktop liegen): Windows-Taste+R drücken, schreibe "%userprofile%\desktop\Combofix.exe" /KillAll und drücke Enter.
__________________ |
|
29.06.2013, 09:22
| #19 |
| | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Hi Schrauber, habe alles gemacht, wie beschrieben. Combofix stoppt wieder an der gleichen Stelle, und nun? Grüße und Danke für Deine Geduld Sabine99 |
|
29.06.2013, 11:36
| #20 |
| /// the machine /// TB-Ausbilder | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Dann jetzt anders: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.06.2013, 12:50
| #21 |
| | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Hi Schrauber, das hat jetzt einwandfrei geklappt. Anbei das log.file Code:
ATTFilter 13:32:19.0917 4784 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
13:32:20.0203 4784 ============================================================
13:32:20.0203 4784 Current date / time: 2013/06/29 13:32:20.0203
13:32:20.0203 4784 SystemInfo:
13:32:20.0203 4784
13:32:20.0203 4784 OS Version: 6.0.6002 ServicePack: 2.0
13:32:20.0203 4784 Product type: Workstation
13:32:20.0203 4784 ComputerName: *****-PC
13:32:20.0204 4784 UserName: *****
13:32:20.0204 4784 Windows directory: C:\Windows
13:32:20.0204 4784 System windows directory: C:\Windows
13:32:20.0204 4784 Processor architecture: Intel x86
13:32:20.0204 4784 Number of processors: 4
13:32:20.0204 4784 Page size: 0x1000
13:32:20.0204 4784 Boot type: Normal boot
13:32:20.0204 4784 ============================================================
13:32:22.0579 4784 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:32:22.0608 4784 ============================================================
13:32:22.0608 4784 \Device\Harddisk0\DR0:
13:32:22.0609 4784 MBR partitions:
13:32:22.0609 4784 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x37B8418F
13:32:22.0632 4784 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x37B8420D, BlocksNum 0x2800A34
13:32:22.0632 4784 ============================================================
13:32:22.0663 4784 C: <-> \Device\Harddisk0\DR0\Partition1
13:32:22.0663 4784 D: <-> \Device\Harddisk0\DR0\Partition2
13:32:22.0664 4784 ============================================================
13:32:22.0664 4784 Initialize success
13:32:22.0664 4784 ============================================================
13:33:47.0959 6000 ============================================================
13:33:47.0959 6000 Scan started
13:33:47.0959 6000 Mode: Manual; SigCheck; TDLFS;
13:33:47.0959 6000 ============================================================
13:33:48.0942 6000 ================ Scan system memory ========================
13:33:48.0942 6000 System memory - ok
13:33:48.0942 6000 ================ Scan services =============================
13:33:49.0192 6000 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
13:33:49.0332 6000 ACPI - ok
13:33:50.0128 6000 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
13:33:50.0159 6000 AdobeARMservice - ok
13:33:50.0533 6000 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:33:50.0549 6000 AdobeFlashPlayerUpdateSvc - ok
13:33:50.0736 6000 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
13:33:50.0752 6000 adp94xx - ok
13:33:50.0861 6000 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
13:33:50.0892 6000 adpahci - ok
13:33:50.0939 6000 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
13:33:50.0954 6000 adpu160m - ok
13:33:51.0048 6000 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
13:33:51.0110 6000 adpu320 - ok
13:33:51.0298 6000 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
13:33:51.0329 6000 AeLookupSvc - ok
13:33:51.0547 6000 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
13:33:51.0734 6000 AFD - ok
13:33:51.0859 6000 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
13:33:51.0922 6000 aic78xx - ok
13:33:51.0984 6000 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
13:33:52.0312 6000 ALG - ok
13:33:52.0421 6000 [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide C:\Windows\system32\drivers\aliide.sys
13:33:52.0436 6000 aliide - ok
13:33:52.0686 6000 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
13:33:52.0702 6000 amdagp - ok
13:33:52.0764 6000 [ 6F65F4147C54398D7280B18CEBBED215 ] amdide C:\Windows\system32\drivers\amdide.sys
13:33:52.0780 6000 amdide - ok
13:33:52.0889 6000 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
13:33:53.0294 6000 AmdK7 - ok
13:33:53.0357 6000 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
13:33:53.0404 6000 AmdK8 - ok
13:33:53.0560 6000 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
13:33:53.0700 6000 Appinfo - ok
13:33:53.0934 6000 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:33:53.0950 6000 Apple Mobile Device - ok
13:33:54.0028 6000 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
13:33:54.0043 6000 arc - ok
13:33:54.0152 6000 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
13:33:54.0168 6000 arcsas - ok
13:33:54.0605 6000 [ 40C145F12FF461A0220303BDA134F598 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:33:54.0620 6000 aspnet_state - ok
13:33:54.0745 6000 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
13:33:54.0792 6000 AsyncMac - ok
13:33:54.0901 6000 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
13:33:54.0917 6000 atapi - ok
13:33:55.0088 6000 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:33:55.0229 6000 AudioEndpointBuilder - ok
13:33:55.0291 6000 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
13:33:55.0322 6000 Audiosrv - ok
13:33:55.0494 6000 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
13:33:55.0619 6000 Beep - ok
13:33:55.0806 6000 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
13:33:55.0884 6000 BFE - ok
13:33:56.0258 6000 [ 6C6AC7CA8A034C15C52B35189BAD58EE ] BHDrvx86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130531.001\BHDrvx86.sys
13:33:56.0305 6000 BHDrvx86 - ok
13:33:56.0383 6000 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
13:33:56.0477 6000 BITS - ok
13:33:56.0477 6000 blbdrive - ok
13:33:56.0555 6000 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
13:33:56.0586 6000 Bonjour Service - ok
13:33:56.0617 6000 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
13:33:56.0664 6000 bowser - ok
13:33:56.0695 6000 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
13:33:56.0742 6000 BrFiltLo - ok
13:33:56.0758 6000 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
13:33:56.0789 6000 BrFiltUp - ok
13:33:56.0929 6000 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
13:33:56.0960 6000 Browser - ok
13:33:57.0038 6000 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
13:33:57.0179 6000 Brserid - ok
13:33:57.0226 6000 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
13:33:57.0272 6000 BrSerWdm - ok
13:33:57.0304 6000 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
13:33:57.0397 6000 BrUsbMdm - ok
13:33:57.0397 6000 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
13:33:57.0444 6000 BrUsbSer - ok
13:33:57.0506 6000 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
13:33:57.0553 6000 BTHMODEM - ok
13:33:57.0647 6000 [ 3BEE52611F22C9C0023A98A4425E084F ] ccSet_N360 C:\Windows\system32\drivers\N360\1404000.028\ccSetx86.sys
13:33:57.0662 6000 ccSet_N360 - ok
13:33:57.0709 6000 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
13:33:57.0756 6000 cdfs - ok
13:33:57.0803 6000 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
13:33:57.0834 6000 cdrom - ok
13:33:57.0881 6000 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
13:33:57.0896 6000 CertPropSvc - ok
13:33:57.0943 6000 [ D7FCFE79CF770886FEF1EAD247A2C660 ] CH375 C:\Windows\system32\Drivers\CH375WDM.SYS
13:33:57.0974 6000 CH375 - ok
13:33:57.0990 6000 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
13:33:58.0052 6000 circlass - ok
13:33:58.0162 6000 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
13:33:58.0193 6000 CLFS - ok
13:33:58.0224 6000 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:33:58.0240 6000 clr_optimization_v2.0.50727_32 - ok
13:33:58.0286 6000 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:33:58.0302 6000 clr_optimization_v4.0.30319_32 - ok
13:33:58.0427 6000 [ 59172A0724F2AB769F31D61B0571D75B ] cmdide C:\Windows\system32\drivers\cmdide.sys
13:33:58.0458 6000 cmdide - ok
13:33:58.0552 6000 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
13:33:58.0567 6000 Compbatt - ok
13:33:58.0567 6000 COMSysApp - ok
13:33:58.0583 6000 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
13:33:58.0598 6000 crcdisk - ok
13:33:58.0614 6000 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
13:33:58.0676 6000 Crusoe - ok
13:33:58.0723 6000 [ 3EDE4C1F9672C972479201544969ADCB ] CryptSvc C:\Windows\system32\cryptsvc.dll
13:33:58.0754 6000 CryptSvc - ok
13:33:58.0801 6000 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
13:33:58.0848 6000 DcomLaunch - ok
13:33:58.0864 6000 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
13:33:58.0895 6000 DfsC - ok
13:33:58.0973 6000 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
13:33:59.0082 6000 DFSR - ok
13:33:59.0144 6000 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
13:33:59.0176 6000 Dhcp - ok
13:33:59.0222 6000 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
13:33:59.0238 6000 disk - ok
13:33:59.0285 6000 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
13:33:59.0316 6000 Dnscache - ok
13:33:59.0332 6000 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
13:33:59.0394 6000 dot3svc - ok
13:33:59.0425 6000 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
13:33:59.0456 6000 Dot4 - ok
13:33:59.0472 6000 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
13:33:59.0519 6000 Dot4Print - ok
13:33:59.0534 6000 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
13:33:59.0581 6000 dot4usb - ok
13:33:59.0612 6000 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
13:33:59.0659 6000 DPS - ok
13:33:59.0675 6000 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
13:33:59.0706 6000 drmkaud - ok
13:33:59.0737 6000 [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
13:33:59.0784 6000 DXGKrnl - ok
13:33:59.0815 6000 [ 476D9F2F0789CDE89ACEE2A2FB21EC5A ] e1express C:\Windows\system32\DRIVERS\e1e6032.sys
13:33:59.0831 6000 e1express - ok
13:33:59.0878 6000 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
13:33:59.0909 6000 E1G60 - ok
13:33:59.0940 6000 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
13:33:59.0956 6000 EapHost - ok
13:34:00.0002 6000 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
13:34:00.0018 6000 Ecache - ok
13:34:00.0080 6000 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
13:34:00.0096 6000 eeCtrl - ok
13:34:00.0158 6000 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
13:34:00.0190 6000 ehRecvr - ok
13:34:00.0205 6000 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
13:34:00.0236 6000 ehSched - ok
13:34:00.0252 6000 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
13:34:00.0268 6000 ehstart - ok
13:34:00.0283 6000 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
13:34:00.0314 6000 elxstor - ok
13:34:00.0346 6000 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
13:34:00.0439 6000 EMDMgmt - ok
13:34:00.0470 6000 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
13:34:00.0486 6000 EraserUtilRebootDrv - ok
13:34:00.0533 6000 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
13:34:00.0564 6000 EventSystem - ok
13:34:00.0595 6000 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
13:34:00.0658 6000 exfat - ok
13:34:00.0689 6000 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
13:34:00.0720 6000 fastfat - ok
13:34:00.0751 6000 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
13:34:00.0814 6000 fdc - ok
13:34:00.0845 6000 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
13:34:00.0892 6000 fdPHost - ok
13:34:00.0954 6000 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
13:34:01.0001 6000 FDResPub - ok
13:34:01.0016 6000 [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS C:\Windows\system32\DRIVERS\fetnd5.sys
13:34:01.0063 6000 FETNDIS - ok
13:34:01.0063 6000 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
13:34:01.0079 6000 FileInfo - ok
13:34:01.0094 6000 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
13:34:01.0110 6000 Filetrace - ok
13:34:01.0126 6000 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
13:34:01.0157 6000 flpydisk - ok
13:34:01.0188 6000 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
13:34:01.0204 6000 FltMgr - ok
13:34:01.0266 6000 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
13:34:01.0328 6000 FontCache - ok
13:34:01.0391 6000 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
13:34:01.0406 6000 FontCache3.0.0.0 - ok
13:34:01.0422 6000 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
13:34:01.0500 6000 Fs_Rec - ok
13:34:01.0500 6000 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
13:34:01.0516 6000 gagp30kx - ok
13:34:01.0547 6000 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:34:01.0562 6000 GEARAspiWDM - ok
13:34:01.0609 6000 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
13:34:01.0672 6000 gpsvc - ok
13:34:01.0750 6000 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
13:34:01.0765 6000 gupdate - ok
13:34:01.0781 6000 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
13:34:01.0796 6000 gupdatem - ok
13:34:01.0828 6000 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
13:34:01.0843 6000 gusvc - ok
13:34:01.0874 6000 [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:34:01.0921 6000 HdAudAddService - ok
13:34:01.0952 6000 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
13:34:02.0030 6000 HDAudBus - ok
13:34:02.0046 6000 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
13:34:02.0124 6000 HidBth - ok
13:34:02.0140 6000 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
13:34:02.0218 6000 HidIr - ok
13:34:02.0249 6000 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\System32\hidserv.dll
13:34:02.0280 6000 hidserv - ok
13:34:02.0296 6000 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
13:34:02.0311 6000 HidUsb - ok
13:34:02.0342 6000 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
13:34:02.0374 6000 hkmsvc - ok
13:34:02.0389 6000 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
13:34:02.0405 6000 HpCISSs - ok
13:34:02.0514 6000 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
13:34:02.0530 6000 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
13:34:02.0530 6000 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
13:34:02.0561 6000 [ 7DA3211AC63EDD90B8ECA1CA1ABFD43B ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
13:34:02.0561 6000 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
13:34:02.0561 6000 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
13:34:02.0592 6000 [ 14229263AA19C704E0D6D2E7404A8455 ] HPSLPSVC C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
13:34:02.0639 6000 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
13:34:02.0639 6000 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
13:34:02.0701 6000 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
13:34:02.0764 6000 HTTP - ok
13:34:02.0795 6000 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
13:34:02.0810 6000 i2omp - ok
13:34:02.0842 6000 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
13:34:02.0873 6000 i8042prt - ok
13:34:02.0888 6000 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
13:34:02.0904 6000 iaStorV - ok
13:34:02.0982 6000 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:34:03.0029 6000 idsvc - ok
13:34:03.0107 6000 [ 404FB2AAF532BC7BBACC8880BE401C74 ] IDSVix86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\IPSDefs\20130621.001\IDSvix86.sys
13:34:03.0122 6000 IDSVix86 - ok
13:34:03.0154 6000 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
13:34:03.0169 6000 iirsp - ok
13:34:03.0200 6000 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
13:34:03.0263 6000 IKEEXT - ok
13:34:03.0341 6000 [ 622FCF264119F7DF127BE353F796B319 ] InboxAce_1gService C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe
13:34:03.0356 6000 InboxAce_1gService - ok
13:34:03.0356 6000 IntcAzAudAddService - ok
13:34:03.0388 6000 [ E5EA1C17DA5065032E346591FF64F3AF ] intelide C:\Windows\system32\drivers\intelide.sys
13:34:03.0403 6000 intelide - ok
13:34:03.0434 6000 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
13:34:03.0466 6000 intelppm - ok
13:34:03.0481 6000 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
13:34:03.0528 6000 IPBusEnum - ok
13:34:03.0544 6000 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:34:03.0590 6000 IpFilterDriver - ok
13:34:03.0637 6000 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
13:34:03.0653 6000 iphlpsvc - ok
13:34:03.0653 6000 IpInIp - ok
13:34:03.0668 6000 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
13:34:03.0700 6000 IPMIDRV - ok
13:34:03.0715 6000 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
13:34:03.0762 6000 IPNAT - ok
13:34:03.0809 6000 [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
13:34:03.0824 6000 iPod Service - ok
13:34:03.0840 6000 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
13:34:03.0871 6000 IRENUM - ok
13:34:03.0887 6000 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
13:34:03.0887 6000 isapnp - ok
13:34:03.0918 6000 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
13:34:03.0934 6000 iScsiPrt - ok
13:34:03.0949 6000 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
13:34:03.0965 6000 iteatapi - ok
13:34:03.0965 6000 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
13:34:03.0980 6000 iteraid - ok
13:34:03.0996 6000 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
13:34:04.0012 6000 kbdclass - ok
13:34:04.0043 6000 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
13:34:04.0058 6000 kbdhid - ok
13:34:04.0074 6000 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
13:34:04.0090 6000 KeyIso - ok
13:34:04.0136 6000 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
13:34:04.0152 6000 KSecDD - ok
13:34:04.0199 6000 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
13:34:04.0230 6000 KtmRm - ok
13:34:04.0261 6000 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\System32\srvsvc.dll
13:34:04.0324 6000 LanmanServer - ok
13:34:04.0355 6000 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:34:04.0402 6000 LanmanWorkstation - ok
13:34:04.0402 6000 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
13:34:04.0464 6000 lltdio - ok
13:34:04.0480 6000 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
13:34:04.0511 6000 lltdsvc - ok
13:34:04.0526 6000 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
13:34:04.0558 6000 lmhosts - ok
13:34:04.0589 6000 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
13:34:04.0604 6000 LSI_FC - ok
13:34:04.0620 6000 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
13:34:04.0620 6000 LSI_SAS - ok
13:34:04.0636 6000 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
13:34:04.0651 6000 LSI_SCSI - ok
13:34:04.0682 6000 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
13:34:04.0729 6000 luafv - ok
13:34:04.0760 6000 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
13:34:04.0776 6000 Mcx2Svc - ok
13:34:04.0792 6000 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
13:34:04.0792 6000 megasas - ok
13:34:04.0823 6000 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
13:34:04.0854 6000 MMCSS - ok
13:34:04.0870 6000 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
13:34:04.0901 6000 Modem - ok
13:34:04.0932 6000 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
13:34:04.0994 6000 monitor - ok
13:34:05.0026 6000 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
13:34:05.0057 6000 mouclass - ok
13:34:05.0072 6000 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
13:34:05.0150 6000 mouhid - ok
13:34:05.0260 6000 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
13:34:05.0306 6000 MountMgr - ok
13:34:05.0338 6000 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
13:34:05.0353 6000 mpio - ok
13:34:05.0369 6000 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
13:34:05.0384 6000 mpsdrv - ok
13:34:05.0416 6000 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
13:34:05.0447 6000 MpsSvc - ok
13:34:05.0462 6000 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
13:34:05.0478 6000 Mraid35x - ok
13:34:05.0478 6000 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
13:34:05.0494 6000 MRxDAV - ok
13:34:05.0509 6000 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
13:34:05.0540 6000 mrxsmb - ok
13:34:05.0572 6000 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:34:05.0587 6000 mrxsmb10 - ok
13:34:05.0603 6000 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:34:05.0618 6000 mrxsmb20 - ok
13:34:05.0665 6000 [ 5457DCFA7C0DA43522F4D9D4049C1472 ] msahci C:\Windows\system32\drivers\msahci.sys
13:34:05.0681 6000 msahci - ok
13:34:05.0696 6000 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
13:34:05.0696 6000 msdsm - ok
13:34:05.0728 6000 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
13:34:05.0774 6000 MSDTC - ok
13:34:05.0806 6000 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
13:34:05.0837 6000 Msfs - ok
13:34:05.0852 6000 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
13:34:05.0868 6000 msisadrv - ok
13:34:05.0884 6000 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
13:34:05.0930 6000 MSiSCSI - ok
13:34:05.0930 6000 msiserver - ok
13:34:05.0977 6000 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
13:34:06.0008 6000 MSKSSRV - ok
13:34:06.0040 6000 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
13:34:06.0055 6000 MSPCLOCK - ok
13:34:06.0071 6000 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
13:34:06.0102 6000 MSPQM - ok
13:34:06.0118 6000 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
13:34:06.0133 6000 MsRPC - ok
13:34:06.0149 6000 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
13:34:06.0164 6000 mssmbios - ok
13:34:06.0164 6000 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
13:34:06.0196 6000 MSTEE - ok
13:34:06.0227 6000 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
13:34:06.0227 6000 Mup - ok
13:34:06.0305 6000 [ 1BF9D6476061B31CD7FC2BF848529A56 ] N360 C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe
13:34:06.0320 6000 N360 - ok
13:34:06.0352 6000 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
13:34:06.0367 6000 napagent - ok
13:34:06.0414 6000 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
13:34:06.0430 6000 NativeWifiP - ok
13:34:06.0461 6000 [ CE2156DF796D41614AB60E68D107D573 ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130621.022\NAVENG.SYS
13:34:06.0476 6000 NAVENG - ok
13:34:06.0539 6000 [ 19CEB8F4EC8C800A53D0B67E658E0367 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130621.022\NAVEX15.SYS
13:34:06.0632 6000 NAVEX15 - ok
13:34:06.0695 6000 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
13:34:06.0742 6000 NDIS - ok
13:34:06.0757 6000 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
13:34:06.0804 6000 NdisTapi - ok
13:34:06.0820 6000 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
13:34:06.0866 6000 Ndisuio - ok
13:34:06.0882 6000 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
13:34:06.0913 6000 NdisWan - ok
13:34:06.0929 6000 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
13:34:06.0960 6000 NDProxy - ok
13:34:07.0085 6000 [ 6D4028D458EAAA1782099750790DC8C9 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
13:34:07.0116 6000 Nero BackItUp Scheduler 3 - ok
13:34:07.0147 6000 [ 2969D26EEE289BE7422AA46FC55F4E38 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
13:34:07.0147 6000 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:34:07.0147 6000 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:34:07.0163 6000 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
13:34:07.0194 6000 NetBIOS - ok
13:34:07.0225 6000 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
13:34:07.0288 6000 netbt - ok
13:34:07.0303 6000 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
13:34:07.0319 6000 Netlogon - ok
13:34:07.0334 6000 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
13:34:07.0366 6000 Netman - ok
13:34:07.0397 6000 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
13:34:07.0428 6000 netprofm - ok
13:34:07.0459 6000 [ 2E812881EC96E80EAE304877ED90206B ] netr28u C:\Windows\system32\DRIVERS\netr28u.sys
13:34:07.0522 6000 netr28u - ok
13:34:07.0553 6000 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:34:07.0568 6000 NetTcpPortSharing - ok
13:34:07.0615 6000 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
13:34:07.0631 6000 nfrd960 - ok
13:34:07.0646 6000 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
13:34:07.0693 6000 NlaSvc - ok
13:34:07.0771 6000 [ D36107465E716CF2335A25C54B6D11C2 ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
13:34:07.0787 6000 NMIndexingService - ok
13:34:07.0802 6000 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
13:34:07.0849 6000 Npfs - ok
13:34:07.0880 6000 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
13:34:07.0927 6000 nsi - ok
13:34:07.0958 6000 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
13:34:08.0005 6000 nsiproxy - ok
13:34:08.0052 6000 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
13:34:08.0114 6000 Ntfs - ok
13:34:08.0130 6000 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
13:34:08.0192 6000 ntrigdigi - ok
13:34:08.0192 6000 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
13:34:08.0224 6000 Null - ok
13:34:08.0426 6000 [ B69E6F70CE1151C8D62ABC9DEF64DFBE ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:34:08.0723 6000 nvlddmkm - ok
13:34:08.0754 6000 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
13:34:08.0770 6000 nvraid - ok
13:34:08.0785 6000 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
13:34:08.0801 6000 nvstor - ok
13:34:08.0863 6000 [ E4284FCF99FEA13A7E1836F87AE356F6 ] nvsvc C:\Windows\system32\nvvsvc.exe
13:34:08.0894 6000 nvsvc - ok
13:34:09.0019 6000 [ 03E60E0BFA53ED15DC984FA34B44BB0F ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
13:34:09.0066 6000 nvUpdatusService - ok
13:34:09.0082 6000 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
13:34:09.0097 6000 nv_agp - ok
13:34:09.0097 6000 NwlnkFlt - ok
13:34:09.0113 6000 NwlnkFwd - ok
13:34:09.0175 6000 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
13:34:09.0191 6000 odserv - ok
13:34:09.0238 6000 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
13:34:09.0269 6000 ohci1394 - ok
13:34:09.0300 6000 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:34:09.0331 6000 ose - ok
13:34:09.0362 6000 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
13:34:09.0456 6000 p2pimsvc - ok
13:34:09.0472 6000 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
13:34:09.0503 6000 p2psvc - ok
13:34:09.0550 6000 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\DRIVERS\parport.sys
13:34:09.0612 6000 Parport - ok
13:34:09.0628 6000 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
13:34:09.0643 6000 partmgr - ok
13:34:09.0659 6000 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
13:34:09.0706 6000 Parvdm - ok
13:34:09.0737 6000 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
13:34:09.0768 6000 PcaSvc - ok
13:34:09.0799 6000 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
13:34:09.0815 6000 pci - ok
13:34:09.0846 6000 [ 304048C2565A803D091CCA1AC945F593 ] pciide C:\Windows\system32\drivers\pciide.sys
13:34:09.0862 6000 pciide - ok
13:34:09.0877 6000 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
13:34:09.0893 6000 pcmcia - ok
13:34:09.0940 6000 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
13:34:10.0018 6000 PEAUTH - ok
13:34:10.0096 6000 [ 9F2F541C52CD7A452E235E885F7D95DE ] Ph3xIB32 C:\Windows\system32\DRIVERS\Ph3xIB32.sys
13:34:10.0189 6000 Ph3xIB32 - ok
13:34:10.0252 6000 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
13:34:10.0314 6000 pla - ok
13:34:10.0392 6000 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
13:34:10.0423 6000 PlugPlay - ok
13:34:10.0439 6000 [ BAFC9706BDF425A02B66468AB2605C59 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
13:34:10.0439 6000 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:34:10.0439 6000 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:34:10.0454 6000 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
13:34:10.0486 6000 PNRPAutoReg - ok
13:34:10.0501 6000 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
13:34:10.0532 6000 PNRPsvc - ok
13:34:10.0579 6000 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
13:34:10.0610 6000 PolicyAgent - ok
13:34:10.0642 6000 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
13:34:10.0673 6000 PptpMiniport - ok
13:34:10.0673 6000 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
13:34:10.0735 6000 Processor - ok
13:34:10.0766 6000 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
13:34:10.0798 6000 ProfSvc - ok
13:34:10.0798 6000 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
13:34:10.0813 6000 ProtectedStorage - ok
13:34:10.0860 6000 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
13:34:10.0891 6000 PSched - ok
13:34:10.0954 6000 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
13:34:10.0985 6000 ql2300 - ok
13:34:11.0000 6000 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
13:34:11.0016 6000 ql40xx - ok
13:34:11.0032 6000 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
13:34:11.0047 6000 QWAVE - ok
13:34:11.0063 6000 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
13:34:11.0078 6000 QWAVEdrv - ok
13:34:11.0141 6000 [ E642B131FB74CAF4BB8A014F31113142 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
13:34:11.0266 6000 R300 - ok
13:34:11.0328 6000 [ 81BEBBFFE45855B7FAF204C517FBEEF1 ] RalinkRegistryWriter C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
13:34:11.0328 6000 RalinkRegistryWriter - ok
13:34:11.0344 6000 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
13:34:11.0390 6000 RasAcd - ok
13:34:11.0422 6000 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
13:34:11.0437 6000 RasAuto - ok
13:34:11.0453 6000 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
13:34:11.0500 6000 Rasl2tp - ok
13:34:11.0546 6000 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
13:34:11.0578 6000 RasMan - ok
13:34:11.0609 6000 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
13:34:11.0624 6000 RasPppoe - ok
13:34:11.0656 6000 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
13:34:11.0671 6000 RasSstp - ok
13:34:11.0702 6000 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
13:34:11.0718 6000 rdbss - ok
13:34:11.0718 6000 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
13:34:11.0749 6000 RDPCDD - ok
13:34:11.0780 6000 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
13:34:11.0827 6000 rdpdr - ok
13:34:11.0827 6000 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
13:34:11.0858 6000 RDPENCDD - ok
13:34:11.0905 6000 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
13:34:11.0936 6000 RDPWD - ok
13:34:11.0952 6000 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
13:34:11.0983 6000 RemoteAccess - ok
13:34:12.0014 6000 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
13:34:12.0046 6000 RemoteRegistry - ok
13:34:12.0108 6000 [ 17E0BEF5CA5C9CE52CC8082AC6EBC449 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
13:34:12.0124 6000 RichVideo - ok
13:34:12.0139 6000 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
13:34:12.0170 6000 RpcLocator - ok
13:34:12.0217 6000 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
13:34:12.0248 6000 RpcSs - ok
13:34:12.0264 6000 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
13:34:12.0311 6000 rspndr - ok
13:34:12.0311 6000 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
13:34:12.0326 6000 SamSs - ok
13:34:12.0342 6000 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
13:34:12.0358 6000 sbp2port - ok
13:34:12.0389 6000 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
13:34:12.0420 6000 SCardSvr - ok
13:34:12.0451 6000 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
13:34:12.0514 6000 Schedule - ok
13:34:12.0529 6000 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
13:34:12.0545 6000 SCPolicySvc - ok
13:34:12.0560 6000 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
13:34:12.0592 6000 SDRSVC - ok
13:34:12.0607 6000 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
13:34:12.0654 6000 secdrv - ok
13:34:12.0670 6000 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
13:34:12.0701 6000 seclogon - ok
13:34:12.0716 6000 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
13:34:12.0748 6000 SENS - ok
13:34:12.0763 6000 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
13:34:12.0810 6000 Serenum - ok
13:34:12.0857 6000 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
13:34:12.0872 6000 Serial - ok
13:34:12.0888 6000 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
13:34:12.0919 6000 sermouse - ok
13:34:12.0919 6000 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
13:34:12.0950 6000 SessionEnv - ok
13:34:12.0950 6000 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
13:34:12.0997 6000 sffdisk - ok
13:34:12.0997 6000 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
13:34:13.0028 6000 sffp_mmc - ok
13:34:13.0044 6000 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
13:34:13.0091 6000 sffp_sd - ok
13:34:13.0106 6000 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
13:34:13.0153 6000 sfloppy - ok
13:34:13.0184 6000 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
13:34:13.0216 6000 SharedAccess - ok
13:34:13.0247 6000 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:34:13.0309 6000 ShellHWDetection - ok
13:34:13.0309 6000 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
13:34:13.0325 6000 SiSRaid2 - ok
13:34:13.0340 6000 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
13:34:13.0356 6000 SiSRaid4 - ok
13:34:13.0450 6000 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
13:34:13.0637 6000 slsvc - ok
13:34:13.0668 6000 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
13:34:13.0715 6000 SLUINotify - ok
13:34:13.0762 6000 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
13:34:13.0777 6000 Smb - ok
13:34:13.0808 6000 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
13:34:13.0824 6000 SNMPTRAP - ok
13:34:13.0855 6000 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
13:34:13.0871 6000 spldr - ok
13:34:13.0886 6000 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
13:34:13.0949 6000 Spooler - ok
13:34:13.0996 6000 [ C743E384E9EFCA10B41C60D406DE39C0 ] SRTSP C:\Windows\System32\Drivers\N360\1404000.028\SRTSP.SYS
13:34:14.0042 6000 SRTSP - ok
13:34:14.0074 6000 [ FE9BD381778A344F0E39AE2D5E607D7F ] SRTSPX C:\Windows\system32\drivers\N360\1404000.028\SRTSPX.SYS
13:34:14.0089 6000 SRTSPX - ok
13:34:14.0120 6000 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
13:34:14.0152 6000 srv - ok
13:34:14.0183 6000 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
13:34:14.0198 6000 srv2 - ok
13:34:14.0308 6000 [ BF94A7553EF257D70CB2287BF7A3BCE1 ] srvcPVR C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
13:34:14.0354 6000 srvcPVR ( UnsignedFile.Multi.Generic ) - warning
13:34:14.0354 6000 srvcPVR - detected UnsignedFile.Multi.Generic (1)
13:34:14.0370 6000 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
13:34:14.0401 6000 srvnet - ok
13:34:14.0417 6000 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
13:34:14.0464 6000 SSDPSRV - ok
13:34:14.0495 6000 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
13:34:14.0542 6000 SstpSvc - ok
13:34:14.0588 6000 [ 5A19667A580B1CE886EAF968B9743F45 ] Stereo Service C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
13:34:14.0620 6000 Stereo Service - ok
13:34:14.0666 6000 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
13:34:14.0744 6000 stisvc - ok
13:34:14.0776 6000 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
13:34:14.0791 6000 swenum - ok
13:34:14.0822 6000 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
13:34:14.0885 6000 swprv - ok
13:34:14.0916 6000 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
13:34:14.0932 6000 Symc8xx - ok
13:34:14.0963 6000 [ 5A193E5E0F0A776430E5D62A051C1E16 ] SymDS C:\Windows\system32\drivers\N360\1404000.028\SYMDS.SYS
13:34:14.0978 6000 SymDS - ok
13:34:15.0025 6000 [ 1773FB2920EBB3A8BAD0360618091470 ] SymEFA C:\Windows\system32\drivers\N360\1404000.028\SYMEFA.SYS
13:34:15.0056 6000 SymEFA - ok
13:34:15.0119 6000 [ F50D81D3E0C7A353F205562B89CD06D6 ] SymEvent C:\Windows\system32\Drivers\SYMEVENT.SYS
13:34:15.0134 6000 SymEvent - ok
13:34:15.0166 6000 [ 3DAAD401453F5A46CAE076F9D9D1458E ] SymIM C:\Windows\system32\DRIVERS\SymIMv.sys
13:34:15.0181 6000 SymIM - ok
13:34:15.0228 6000 [ 8C9B9036E301A9965CF15BEC91C58A12 ] SymIRON C:\Windows\system32\drivers\N360\1404000.028\Ironx86.SYS
13:34:15.0244 6000 SymIRON - ok
13:34:15.0259 6000 [ C834343C3A23DC9BC3AA752F0CAFD04B ] SYMTDIv C:\Windows\System32\Drivers\N360\1404000.028\SYMTDIV.SYS
13:34:15.0290 6000 SYMTDIv - ok
13:34:15.0322 6000 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
13:34:15.0337 6000 Sym_hi - ok
13:34:15.0353 6000 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
13:34:15.0368 6000 Sym_u3 - ok
13:34:15.0400 6000 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
13:34:15.0478 6000 SysMain - ok
13:34:15.0509 6000 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:34:15.0524 6000 TabletInputService - ok
13:34:15.0556 6000 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
13:34:15.0587 6000 TapiSrv - ok
13:34:15.0618 6000 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
13:34:15.0665 6000 TBS - ok
13:34:15.0712 6000 [ 548E198BAE21EFC21F8B5F0C1728AD27 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
13:34:15.0758 6000 Tcpip - ok
13:34:15.0774 6000 [ 548E198BAE21EFC21F8B5F0C1728AD27 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
13:34:15.0821 6000 Tcpip6 - ok
13:34:15.0852 6000 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
13:34:15.0868 6000 tcpipreg - ok
13:34:15.0883 6000 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
13:34:15.0914 6000 TDPIPE - ok
13:34:15.0961 6000 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
13:34:15.0992 6000 TDTCP - ok
13:34:16.0024 6000 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
13:34:16.0039 6000 tdx - ok
13:34:16.0070 6000 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
13:34:16.0086 6000 TermDD - ok
13:34:16.0102 6000 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
13:34:16.0148 6000 TermService - ok
13:34:16.0180 6000 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
13:34:16.0211 6000 Themes - ok
13:34:16.0242 6000 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
13:34:16.0258 6000 THREADORDER - ok
13:34:16.0273 6000 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
13:34:16.0304 6000 TrkWks - ok
13:34:16.0351 6000 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:34:16.0398 6000 TrustedInstaller - ok
13:34:16.0429 6000 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
13:34:16.0445 6000 tssecsrv - ok
13:34:16.0476 6000 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
13:34:16.0492 6000 tunmp - ok
13:34:16.0507 6000 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
13:34:16.0538 6000 tunnel - ok
13:34:16.0570 6000 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
13:34:16.0585 6000 uagp35 - ok
13:34:16.0616 6000 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
13:34:16.0632 6000 udfs - ok
13:34:16.0663 6000 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
13:34:16.0694 6000 UI0Detect - ok
13:34:16.0710 6000 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
13:34:16.0726 6000 uliagpkx - ok
13:34:16.0741 6000 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
13:34:16.0757 6000 uliahci - ok
13:34:16.0772 6000 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
13:34:16.0788 6000 UlSata - ok
13:34:16.0804 6000 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
13:34:16.0804 6000 ulsata2 - ok
13:34:16.0819 6000 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
13:34:16.0850 6000 umbus - ok
13:34:16.0882 6000 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
13:34:16.0897 6000 upnphost - ok
13:34:16.0928 6000 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
13:34:16.0960 6000 usbccgp - ok
13:34:16.0960 6000 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
13:34:16.0991 6000 usbcir - ok
13:34:17.0022 6000 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
13:34:17.0038 6000 usbehci - ok
13:34:17.0069 6000 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
13:34:17.0100 6000 usbhub - ok
13:34:17.0131 6000 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
13:34:17.0178 6000 usbohci - ok
13:34:17.0209 6000 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
13:34:17.0240 6000 usbprint - ok
13:34:17.0272 6000 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
13:34:17.0287 6000 usbscan - ok
13:34:17.0303 6000 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:34:17.0318 6000 USBSTOR - ok
13:34:17.0334 6000 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
13:34:17.0365 6000 usbuhci - ok
13:34:17.0459 6000 [ 622FCF264119F7DF127BE353F796B319 ] UtilityChest_49Service C:\PROGRA~1\UTILIT~2\bar\1.bin\49barsvc.exe
13:34:17.0474 6000 UtilityChest_49Service - ok
13:34:17.0490 6000 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
13:34:17.0537 6000 UxSms - ok
13:34:17.0568 6000 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
13:34:17.0599 6000 vds - ok
13:34:17.0615 6000 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
13:34:17.0646 6000 vga - ok
13:34:17.0677 6000 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
13:34:17.0708 6000 VgaSave - ok
13:34:17.0724 6000 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
13:34:17.0740 6000 viaagp - ok
13:34:17.0740 6000 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
13:34:17.0802 6000 ViaC7 - ok
13:34:17.0833 6000 [ 7AA7EC9A08DC2C39649C413B1A26E298 ] viaide C:\Windows\system32\drivers\viaide.sys
13:34:17.0849 6000 viaide - ok
13:34:17.0864 6000 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
13:34:17.0896 6000 volmgr - ok
13:34:17.0911 6000 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
13:34:17.0942 6000 volmgrx - ok
13:34:17.0974 6000 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
13:34:17.0989 6000 volsnap - ok
13:34:18.0005 6000 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
13:34:18.0020 6000 vsmraid - ok
13:34:18.0067 6000 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
13:34:18.0145 6000 VSS - ok
13:34:18.0176 6000 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
13:34:18.0208 6000 W32Time - ok
13:34:18.0208 6000 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
13:34:18.0286 6000 WacomPen - ok
13:34:18.0332 6000 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
13:34:18.0348 6000 Wanarp - ok
13:34:18.0364 6000 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
13:34:18.0379 6000 Wanarpv6 - ok
13:34:18.0410 6000 [ 0A716C08CB13C3A8F4F51E882DBF7416 ] wanatw C:\Windows\system32\DRIVERS\wanatw4.sys
13:34:18.0442 6000 wanatw - ok
13:34:18.0473 6000 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
13:34:18.0488 6000 wcncsvc - ok
13:34:18.0520 6000 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:34:18.0551 6000 WcsPlugInService - ok
13:34:18.0582 6000 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
13:34:18.0598 6000 Wd - ok
13:34:18.0644 6000 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
13:34:18.0660 6000 Wdf01000 - ok
13:34:18.0691 6000 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
13:34:18.0722 6000 WdiServiceHost - ok
13:34:18.0722 6000 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
13:34:18.0754 6000 WdiSystemHost - ok
13:34:18.0769 6000 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
13:34:18.0800 6000 WebClient - ok
13:34:18.0832 6000 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
13:34:18.0847 6000 Wecsvc - ok
13:34:18.0863 6000 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
13:34:18.0894 6000 wercplsupport - ok
13:34:18.0910 6000 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
13:34:18.0941 6000 WerSvc - ok
13:34:18.0988 6000 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
13:34:19.0019 6000 WinDefend - ok
13:34:19.0019 6000 WinHttpAutoProxySvc - ok
13:34:19.0066 6000 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
13:34:19.0081 6000 Winmgmt - ok
13:34:19.0144 6000 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
13:34:19.0175 6000 WinRM - ok
13:34:19.0253 6000 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUSB C:\Windows\system32\DRIVERS\WinUSB.sys
13:34:19.0300 6000 WinUSB - ok
13:34:19.0331 6000 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
13:34:19.0393 6000 Wlansvc - ok
13:34:19.0424 6000 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
13:34:19.0471 6000 WmiAcpi - ok
13:34:19.0502 6000 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
13:34:19.0549 6000 wmiApSrv - ok
13:34:19.0612 6000 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
13:34:19.0658 6000 WMPNetworkSvc - ok
13:34:19.0721 6000 [ 017695393AFFFED8DE58ABD1B085BE6D ] WMZuneComm C:\Program Files\Zune\WMZuneComm.exe
13:34:19.0752 6000 WMZuneComm - ok
13:34:19.0768 6000 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
13:34:19.0830 6000 WPCSvc - ok
13:34:19.0846 6000 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
13:34:19.0908 6000 WPDBusEnum - ok
13:34:19.0955 6000 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
13:34:19.0986 6000 WpdUsb - ok
13:34:20.0095 6000 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:34:20.0142 6000 WPFFontCache_v0400 - ok
13:34:20.0173 6000 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
13:34:20.0204 6000 ws2ifsl - ok
13:34:20.0236 6000 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\system32\wscsvc.dll
13:34:20.0251 6000 wscsvc - ok
13:34:20.0251 6000 WSearch - ok
13:34:20.0329 6000 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
13:34:20.0438 6000 wuauserv - ok
13:34:20.0485 6000 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
13:34:20.0532 6000 WudfPf - ok
13:34:20.0548 6000 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
13:34:20.0563 6000 WUDFRd - ok
13:34:20.0610 6000 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
13:34:20.0626 6000 wudfsvc - ok
13:34:20.0641 6000 [ 6BBF7A3BAB8FFDCCF82057FA2AAE2B7B ] XUIF C:\Windows\system32\Drivers\x10ufx2.sys
13:34:20.0657 6000 XUIF - ok
13:34:20.0828 6000 [ 1076DF9ADE4E13EA3BF39D2165AEB903 ] ZuneNetworkSvc C:\Program Files\Zune\ZuneNss.exe
13:34:21.0140 6000 ZuneNetworkSvc - ok
13:34:21.0187 6000 [ DE1CDB333A402B279F04D627122FA08E ] ZuneWlanCfgSvc C:\Program Files\Zune\ZuneWlanCfgSvc.exe
13:34:21.0218 6000 ZuneWlanCfgSvc - ok
13:34:21.0218 6000 ================ Scan global ===============================
13:34:21.0281 6000 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
13:34:21.0312 6000 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
13:34:21.0343 6000 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
13:34:21.0359 6000 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
13:34:21.0374 6000 [Global] - ok
13:34:21.0374 6000 ================ Scan MBR ==================================
13:34:21.0374 6000 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
13:34:21.0952 6000 \Device\Harddisk0\DR0 - ok
13:34:21.0952 6000 ================ Scan VBR ==================================
13:34:21.0952 6000 [ 05E6BBA7B2D8DC676912B28E6940D7C8 ] \Device\Harddisk0\DR0\Partition1
13:34:21.0952 6000 \Device\Harddisk0\DR0\Partition1 - ok
13:34:21.0967 6000 [ CD7BA2ED635FD4CD78F86901F5AA14F4 ] \Device\Harddisk0\DR0\Partition2
13:34:21.0967 6000 \Device\Harddisk0\DR0\Partition2 - ok
13:34:21.0967 6000 ============================================================
13:34:21.0967 6000 Scan finished
13:34:21.0967 6000 ============================================================
13:34:21.0967 3868 Detected object count: 6
13:34:21.0967 3868 Actual detected object count: 6
13:43:09.0872 3868 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0872 3868 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:43:09.0872 3868 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0872 3868 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:43:09.0872 3868 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0872 3868 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:43:09.0872 3868 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0872 3868 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:43:09.0872 3868 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0872 3868 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:43:09.0872 3868 srvcPVR ( UnsignedFile.Multi.Generic ) - skipped by user
13:43:09.0872 3868 srvcPVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
Grüße Sabine99 |
|
29.06.2013, 14:45
| #22 |
| /// the machine /// TB-Ausbilder | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Ok, frisches FRST log bitte
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.06.2013, 14:49
| #23 |
| | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Anbei FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-06-2013 02 Ran by ***** (administrator) on 29-06-2013 15:46:44 Running from C:\Users\*****\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (COMPANYVERS_NAME) C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe (Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe (COMPANYVERS_NAME) C:\PROGRA~1\UTILIT~2\bar\1.bin\49barsvc.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe (Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Cyberlink Corp.) C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe (ODSoft multimedia) C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe (shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (VER_COMPANY_NAME) C:\Program Files\InboxAce_1g\bar\1.bin\1gbrmon.exe (VER_COMPANY_NAME) C:\Program Files\UtilityChest_49\bar\1.bin\49brmon.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Nero AG) C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RaUI.exe (Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [UpdatePPShortCut] "C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\4.0" [222504 2008-01-04] (CyberLink Corp.) HKLM\...\Run: [Windows Defender] %programfiles%\windows defender\msascui.exe -hide [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [LexwareInfoService] c:\program files\common files\lexware\update manager\lxupdatemanager.exe /autostart [339240 2008-11-03] (Lexware GmbH & Co. KG) HKLM\...\Run: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\nbkeyscan.exe" [1836328 2007-09-20] (Nero AG) HKLM\...\Run: [RemoteControl] "c:\program files\homecinema\powerdvd\pdvdserv.exe" [71216 2007-02-09] (Cyberlink Corp.) HKLM\...\Run: [TVBroadcast] c:\program files\sceneo\absoluttv\services\odsbc\odsbcapp.exe [797696 2007-08-08] (ODSoft multimedia) HKLM\...\Run: [Ulead AutoDetector v2] c:\program files\common files\ulead systems\autodetector\monitor.exe [90112 2006-11-29] (Ulead Systems, Inc.) HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de) HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.) HKLM\...\Run: [InboxAce Search Scope Monitor] "C:\PROGRA~1\INBOXA~2\bar\1.bin\1gsrchmn.exe" /m=2 /w /h [44784 2013-06-23] (MindSpark) HKLM\...\Run: [InboxAce_1g Browser Plugin Loader] C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbrmon.exe [30096 2013-06-23] (VER_COMPANY_NAME) HKLM\...\Run: [Utility Chest Search Scope Monitor] "C:\PROGRA~1\UTILIT~2\bar\1.bin\49srchmn.exe" /m=2 /w /h [44784 2013-06-25] (MindSpark) HKLM\...\Run: [UtilityChest_49 Browser Plugin Loader] C:\PROGRA~1\UTILIT~2\bar\1.bin\49brmon.exe [30096 2013-06-25] (VER_COMPANY_NAME) HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\nmbgmonitor.exe" [202024 2007-10-15] (Nero AG) HKCU\...\Run: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autorun [1233920 2009-04-11] (Microsoft Corporation) HKCU\...\Run: [SearchEngineProtection] C:\Program Files\GamesBar\update\SearchEngineProtection.exe [x] HKCU\...\Run: [AOL Dialer] C:\Program Files\Common Files\AOL\ACS\AOlDial.exe [x] HKCU\...\Policies\system: [disableregistrytools] 0 Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.) ==================== Internet (Whitelisted) ==================== ProxyServer: 192.168.1.1:80 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com URLSearchHook: (No Name) - {7a55cbb2-2b2e-4a41-9de1-6ac5d2c2be0a} - C:\Program Files\UtilityChest_49\bar\1.bin\49SrcAs.dll (MindSpark) URLSearchHook: (No Name) - {5fdb0cd8-5760-44d1-8d13-a78bf558c3c7} - C:\Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll (MindSpark) HKCU SearchScopes: DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = BHO: Search Assistant BHO - {06e05b40-77fa-40b6-9077-ed1a7577b1ef} - C:\Program Files\UtilityChest_49\bar\1.bin\49SrcAs.dll (MindSpark) BHO: GamesBar (W) - {2e94b700-eafb-4c9e-a696-77200aa3f89b} - C:\Program Files\gamesagogo_w3i\encyclopediabritannicagamesbarX.dll () BHO: Toolbar BHO - {58f7b5ca-1162-42e8-8bbc-d543b4edd780} - C:\PROGRA~1\UTILIT~2\bar\1.bin\49bar.dll (MindSpark) BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation) BHO: Search Assistant BHO - {9359da42-06fb-46f2-9e4a-05c05b98a5ef} - C:\Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll (MindSpark) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Toolbar BHO - {d5a1d22b-9e17-454f-8ecd-83c578fb3983} - C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbar.dll (MindSpark) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - GamesBar (W) - {2e94b700-eafb-4c9e-a696-77200aa3f89b} - C:\Program Files\gamesagogo_w3i\encyclopediabritannicagamesbarX.dll () Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM - InboxAce - {3775afd7-5921-4571-968f-85a631203d1c} - C:\Program Files\InboxAce_1g\bar\1.bin\1gbar.dll (MindSpark) Toolbar: HKLM - Utility Chest - {cf67755f-9265-449c-87cf-b945519e073b} - C:\Program Files\UtilityChest_49\bar\1.bin\49bar.dll (MindSpark) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -InboxAce - {3775AFD7-5921-4571-968F-85A631203D1C} - C:\Program Files\InboxAce_1g\bar\1.bin\1gbar.dll (MindSpark) Toolbar: HKCU -Utility Chest - {CF67755F-9265-449C-87CF-B945519E073B} - C:\Program Files\UtilityChest_49\bar\1.bin\49bar.dll (MindSpark) DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} https://oas.support.microsoft.com/ActiveX/MSDcode.cab DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Chrome: ======= CHR HomePage: hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=TJ&userid=dea475c8-3714-4b9c-9dc7-bc9f234f8bb6&searchtype=hp&installDate=22/06/2013 CHR RestoreOnStartup: "hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=TJ&userid=dea475c8-3714-4b9c-9dc7-bc9f234f8bb6&searchtype=hp&installDate=22/06/2013" CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1 CHR Extension: (Google Search) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1 CHR Extension: (Norton Identity Protection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.11.8_0 CHR Extension: (Gmail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 ========================== Services (Whitelisted) ================= R2 InboxAce_1gService; C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe [42504 2013-06-23] (COMPANYVERS_NAME) R2 N360; C:\Program Files\Norton 360\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation) R2 RalinkRegistryWriter; C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe [75040 2008-09-05] (Ralink Technology, Corp.) R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] () R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH) R2 UtilityChest_49Service; C:\PROGRA~1\UTILIT~2\bar\1.bin\49barsvc.exe [42504 2013-06-25] (COMPANYVERS_NAME) ==================== Drivers (Whitelisted) ==================== R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130531.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation) R1 ccSet_N360; C:\Windows\system32\drivers\N360\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation) S3 CH375; C:\Windows\System32\Drivers\CH375WDM.SYS [28403 2011-03-14] (www.winchiphead.com) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-04-13] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2013-04-13] (Symantec Corporation) S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. ) R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\IPSDefs\20130621.001\IDSvix86.sys [386720 2013-04-12] (Symantec Corporation) S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130621.022\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation) S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130621.022\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation) R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [645120 2008-08-21] (Ralink Technology Corp.) R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH) S3 SRTSP; C:\Windows\System32\Drivers\N360\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\N360\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\N360\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\N360\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-06-22] (Symantec Corporation) R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [36512 2013-03-05] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\N360\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation) R1 SYMTDIv; C:\Windows\System32\Drivers\N360\1404000.028\SYMTDIV.SYS [352344 2013-04-25] (Symantec Corporation) S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.) R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x] S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-06-29 13:30 - 2013-06-29 13:30 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe 2013-06-29 10:19 - 2013-06-29 10:19 - 05084379 ____R (Swearware) C:\Users\*****\Desktop\ComboFix.exe 2013-06-28 18:35 - 2013-06-29 10:20 - 00000000 ___SD C:\32788R22FWJFW 2013-06-28 18:35 - 2013-06-28 18:35 - 00000000 ____D C:\Windows\erdnt 2013-06-27 21:30 - 2013-06-27 21:30 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe 2013-06-27 21:25 - 2013-06-27 21:26 - 00013190 ____A C:\AdwCleaner[S2].txt 2013-06-27 21:25 - 2013-06-27 21:25 - 00648201 ____A C:\Users\*****\Desktop\adwcleaner.exe 2013-06-27 19:17 - 2013-06-27 19:18 - 01370369 ____A (Farbar) C:\Users\*****\Desktop\FRST.exe 2013-06-27 19:15 - 2013-06-27 19:15 - 01370369 ____A (Farbar) C:\Users\*****\Downloads\FRST.exe 2013-06-25 06:39 - 2013-06-25 06:39 - 00000000 ____D C:\Users\*****\AppData\Local\UtilityChest_49 2013-06-25 06:39 - 2013-06-25 06:39 - 00000000 ____D C:\Program Files\UtilityChest_49 2013-06-23 22:24 - 2013-06-23 22:23 - 00890839 ____A C:\Users\*****\Desktop\SecurityCheck.exe 2013-06-23 22:23 - 2013-06-23 22:23 - 00890839 ____A C:\Users\*****\Downloads\SecurityCheck.exe 2013-06-23 11:46 - 2013-06-23 11:46 - 00032092 ____A C:\Users\*****\Documents\FRST.txt 2013-06-23 11:46 - 2013-06-23 11:46 - 00019001 ____A C:\Users\*****\Documents\Addition.txt 2013-06-23 11:44 - 2013-06-27 21:22 - 00000000 ____D C:\FRST 2013-06-23 11:26 - 2013-06-23 11:26 - 00000000 ____D C:\Users\*****\AppData\Local\InboxAce_1g 2013-06-23 11:26 - 2013-06-23 11:26 - 00000000 ____D C:\Users\*****\AppData\Local\IAC 2013-06-23 11:24 - 2013-06-23 11:24 - 00000000 ____D C:\Program Files\InboxAce_1g 2013-06-22 23:20 - 2013-06-22 23:20 - 00000000 ____D C:\_OTL 2013-06-22 22:02 - 2013-06-22 22:02 - 00080210 ____A C:\OTL.Txt 2013-06-22 20:31 - 2013-06-27 21:32 - 00000000 ____D C:\JRT 2013-06-22 20:31 - 2013-06-22 20:31 - 00000000 ____D C:\Users\*****\Documents\PCSpeedUp 2013-06-22 20:25 - 2013-06-22 20:25 - 00002059 ____A C:\Users\*****\Desktop\Search.lnk 2013-06-22 20:23 - 2013-06-22 20:23 - 01110476 ____A C:\Users\*****\Desktop\7zip.exe 2013-06-22 20:23 - 2013-06-22 20:23 - 00000000 ____D C:\Program Files\7-Zip 2013-06-22 20:18 - 2013-06-29 15:36 - 00000332 ____A C:\Windows\Tasks\PC SpeedUp Service Deactivator.job 2013-06-22 20:18 - 2013-06-27 21:24 - 00000000 ____D C:\Program Files\PC Speed Up 2013-06-22 20:18 - 2013-06-22 20:18 - 00000809 ____A C:\Users\*****\Desktop\PC Speed Up.lnk 2013-06-22 20:17 - 2013-06-27 18:44 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-06-22 20:16 - 2013-06-22 20:16 - 00000000 ____D C:\Users\*****\AppData\Roaming\Opera 2013-06-22 20:08 - 2013-06-22 20:08 - 00006252 ____A C:\Windows\System32\PerfStringBackup.TMP 2013-06-22 20:00 - 2013-06-22 20:00 - 00043012 ____A C:\AdwCleaner[S1].txt 2013-06-22 19:58 - 2013-06-22 19:58 - 00000680 ____A C:\Users\*****\AppData\Local\d3d9caps.dat 2013-06-17 06:19 - 2013-06-17 06:19 - 00001628 ____A C:\Users\Public\Desktop\iTunes.lnk 2013-06-17 06:18 - 2012-08-21 13:01 - 00026840 ____A (GEAR Software Inc.) C:\Windows\System32\Drivers\GEARAspiWDM.sys 2013-06-17 06:17 - 2013-06-17 06:18 - 00000000 ____D C:\Program Files\iTunes 2013-06-17 06:17 - 2013-06-17 06:17 - 00000000 ____D C:\Program Files\iPod 2013-06-17 06:13 - 2013-06-17 06:13 - 00000000 ____D C:\Program Files\Bonjour 2013-06-17 06:09 - 2013-06-17 06:17 - 00000000 ____D C:\ProgramData\Apple Computer 2013-06-14 13:38 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-06-14 13:38 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-06-14 13:38 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-06-14 13:38 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-06-14 13:38 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-06-14 13:38 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2013-06-14 13:38 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2013-06-14 13:38 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-06-14 13:38 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-06-14 13:38 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2013-06-14 13:38 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2013-06-14 13:38 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-06-14 13:38 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-06-14 13:38 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2013-06-14 13:38 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-06-14 13:38 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-06-14 13:32 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-06-14 13:31 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2013-06-14 13:31 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2013-06-14 13:31 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-06-14 13:31 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll 2013-06-14 13:31 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-06-14 13:31 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-06-14 13:31 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-06-14 13:31 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-06-14 13:31 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-06-14 13:31 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll ==================== One Month Modified Files and Folders ======== 2013-06-29 15:36 - 2013-06-22 20:18 - 00000332 ____A C:\Windows\Tasks\PC SpeedUp Service Deactivator.job 2013-06-29 15:05 - 2006-11-02 14:47 - 00003264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-06-29 15:05 - 2006-11-02 14:47 - 00003264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-06-29 14:59 - 2011-11-22 19:11 - 00001112 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-06-29 14:50 - 2012-08-22 20:11 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-06-29 14:42 - 2010-01-23 16:48 - 01714691 ____A C:\Windows\WindowsUpdate.log 2013-06-29 13:33 - 2013-02-02 13:52 - 00000524 ____A C:\Users\*****\Desktop\eMail (12).website 2013-06-29 13:30 - 2013-06-29 13:30 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe 2013-06-29 13:28 - 2011-11-22 19:11 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-06-29 13:05 - 2010-01-24 10:55 - 00000000 ____D C:\ProgramData\NVIDIA 2013-06-29 13:05 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-06-29 10:33 - 2006-11-02 15:01 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2013-06-29 10:20 - 2013-06-28 18:35 - 00000000 ___SD C:\32788R22FWJFW 2013-06-29 10:19 - 2013-06-29 10:19 - 05084379 ____R (Swearware) C:\Users\*****\Desktop\ComboFix.exe 2013-06-29 09:08 - 2010-01-23 17:02 - 01037194 ____A C:\Windows\PFRO.log 2013-06-28 18:35 - 2013-06-28 18:35 - 00000000 ____D C:\Windows\erdnt 2013-06-27 21:32 - 2013-06-22 20:31 - 00000000 ____D C:\JRT 2013-06-27 21:30 - 2013-06-27 21:30 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe 2013-06-27 21:26 - 2013-06-27 21:25 - 00013190 ____A C:\AdwCleaner[S2].txt 2013-06-27 21:25 - 2013-06-27 21:25 - 00648201 ____A C:\Users\*****\Desktop\adwcleaner.exe 2013-06-27 21:24 - 2013-06-22 20:18 - 00000000 ____D C:\Program Files\PC Speed Up 2013-06-27 21:22 - 2013-06-23 11:44 - 00000000 ____D C:\FRST 2013-06-27 21:06 - 2010-12-28 12:53 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2013-06-27 19:18 - 2013-06-27 19:17 - 01370369 ____A (Farbar) C:\Users\*****\Desktop\FRST.exe 2013-06-27 19:15 - 2013-06-27 19:15 - 01370369 ____A (Farbar) C:\Users\*****\Downloads\FRST.exe 2013-06-27 18:59 - 2010-01-26 15:57 - 00002591 ____A C:\Users\*****\Desktop\Microsoft Office Word 2007.lnk 2013-06-27 18:44 - 2013-06-22 20:17 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-06-25 06:39 - 2013-06-25 06:39 - 00000000 ____D C:\Users\*****\AppData\Local\UtilityChest_49 2013-06-25 06:39 - 2013-06-25 06:39 - 00000000 ____D C:\Program Files\UtilityChest_49 2013-06-23 22:23 - 2013-06-23 22:24 - 00890839 ____A C:\Users\*****\Desktop\SecurityCheck.exe 2013-06-23 22:23 - 2013-06-23 22:23 - 00890839 ____A C:\Users\*****\Downloads\SecurityCheck.exe 2013-06-23 11:46 - 2013-06-23 11:46 - 00032092 ____A C:\Users\*****\Documents\FRST.txt 2013-06-23 11:46 - 2013-06-23 11:46 - 00019001 ____A C:\Users\*****\Documents\Addition.txt 2013-06-23 11:26 - 2013-06-23 11:26 - 00000000 ____D C:\Users\*****\AppData\Local\InboxAce_1g 2013-06-23 11:26 - 2013-06-23 11:26 - 00000000 ____D C:\Users\*****\AppData\Local\IAC 2013-06-23 11:24 - 2013-06-23 11:24 - 00000000 ____D C:\Program Files\InboxAce_1g 2013-06-22 23:20 - 2013-06-22 23:20 - 00000000 ____D C:\_OTL 2013-06-22 22:02 - 2013-06-22 22:02 - 00080210 ____A C:\OTL.Txt 2013-06-22 21:59 - 2010-01-23 17:06 - 00000000 ___AD C:\users\***** 2013-06-22 20:31 - 2013-06-22 20:31 - 00000000 ____D C:\Users\*****\Documents\PCSpeedUp 2013-06-22 20:25 - 2013-06-22 20:25 - 00002059 ____A C:\Users\*****\Desktop\Search.lnk 2013-06-22 20:23 - 2013-06-22 20:23 - 01110476 ____A C:\Users\*****\Desktop\7zip.exe 2013-06-22 20:23 - 2013-06-22 20:23 - 00000000 ____D C:\Program Files\7-Zip 2013-06-22 20:18 - 2013-06-22 20:18 - 00000809 ____A C:\Users\*****\Desktop\PC Speed Up.lnk 2013-06-22 20:17 - 2011-10-21 13:08 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-06-22 20:16 - 2013-06-22 20:16 - 00000000 ____D C:\Users\*****\AppData\Roaming\Opera 2013-06-22 20:08 - 2013-06-22 20:08 - 00006252 ____A C:\Windows\System32\PerfStringBackup.TMP 2013-06-22 20:04 - 2011-04-17 19:29 - 00000000 ____D C:\Windows\System32\Drivers\N360 2013-06-22 20:03 - 2011-04-17 19:30 - 00002023 ____A C:\Users\Public\Desktop\Norton 360.lnk 2013-06-22 20:00 - 2013-06-22 20:00 - 00043012 ____A C:\AdwCleaner[S1].txt 2013-06-22 19:58 - 2013-06-22 19:58 - 00000680 ____A C:\Users\*****\AppData\Local\d3d9caps.dat 2013-06-22 19:54 - 2013-01-09 21:21 - 00001935 ____A C:\Users\Public\Desktop\Google Chrome.lnk 2013-06-22 19:23 - 2011-04-17 19:30 - 00142496 ____A (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT.SYS 2013-06-22 19:23 - 2011-04-17 19:30 - 00007611 ____A C:\Windows\System32\Drivers\SYMEVENT.CAT 2013-06-17 06:19 - 2013-06-17 06:19 - 00001628 ____A C:\Users\Public\Desktop\iTunes.lnk 2013-06-17 06:19 - 2012-05-21 20:02 - 00000000 ____D C:\Users\*****\AppData\Roaming\Apple Computer 2013-06-17 06:19 - 2010-01-26 10:43 - 00000000 ____D C:\Users\*****\AppData\Local\Apple Computer 2013-06-17 06:18 - 2013-06-17 06:17 - 00000000 ____D C:\Program Files\iTunes 2013-06-17 06:17 - 2013-06-17 06:17 - 00000000 ____D C:\Program Files\iPod 2013-06-17 06:17 - 2013-06-17 06:09 - 00000000 ____D C:\ProgramData\Apple Computer 2013-06-17 06:17 - 2010-02-13 14:59 - 00000000 ____D C:\Program Files\Common Files\Apple 2013-06-17 06:17 - 2010-02-13 14:54 - 00000000 ____D C:\ProgramData\Apple 2013-06-17 06:13 - 2013-06-17 06:13 - 00000000 ____D C:\Program Files\Bonjour 2013-06-17 06:09 - 2012-05-21 06:11 - 00001690 ____A C:\Users\Public\Desktop\QuickTime Player.lnk 2013-06-17 06:09 - 2008-01-23 14:46 - 00000000 ____D C:\Program Files\QuickTime 2013-06-14 17:02 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2013-06-14 16:48 - 2012-08-22 20:11 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-06-14 16:48 - 2011-09-04 07:42 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-06-14 16:43 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE 2013-06-14 13:36 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe ZeroAccess: C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$b3f4bc23f743f11a6c7d77e802656f9e Files to move or delete: ==================== C:\ProgramData\nvModes.dat ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-06-29 13:20 ==================== End Of Log ============================ --- --- --- Bis bald Sabine99 |
|
29.06.2013, 14:54
| #24 |
| /// the machine /// TB-Ausbilder | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$b3f4bc23f743f11a6c7d77e802656f9e
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.06.2013, 15:11
| #25 |
| | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Hier das fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-06-2013 02
Ran by ***** at 2013-06-29 16:05:10 Run:2
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==============================================
"C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$b3f4bc23f743f11a6c7d77e802656f9e" directory move:
Could not move "C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$b3f4bc23f743f11a6c7d77e802656f9e" directory. => Scheduled to move on reboot.
=========== Result of Scheduled Files to move ===========
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$b3f4bc23f743f11a6c7d77e802656f9e => Directory could not move.
==== End of Fixlog ====
|
|
29.06.2013, 18:01
| #26 |
| /// the machine /// TB-Ausbilder | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglichCode:
ATTFilter C:\$Recycle.Bin
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.06.2013, 20:27
| #27 |
| | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Hi Schrauber, anbei das Fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-06-2013 02
Ran by ***** at 2013-06-29 21:21:48 Run:3
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==============================================
"C:\$Recycle.Bin" directory move:
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$I021K8C => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$I7L8TRJ.09 => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$IBQSSVL.com_20091105_151755 => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$IBZ9SYV.xls => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$ING0LCQ.xlsx => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$INRDNF4 => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$RBZ9SYV.xls => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$RNG0LCQ.xlsx => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\desktop.ini => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$RNRDNF4\721802_1.tif => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$RNRDNF4\Rechnung_721802.pdf => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$RBQSSVL.com_20091105_151755\h11@vetter-pharma.com_20091105_151755.pdf => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$RBQSSVL.com_20091105_151755\vetter_disclaimer.txt => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$R7L8TRJ.09\QC2977vom07.10.09.pdf => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$R7L8TRJ.09\QC2977vom07.10.09Teil2.pdf => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$R7L8TRJ.09\vetter_disclaimer.txt => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-2686624488-3072352348-3050286962-1004\$R021K8C\Antrag BetrGeld.wps => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$I2CHSNP.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$I4XBU9V.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$I6HCH53.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$ID628SG.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$IF1N1NE.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$IFA7A2E.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$IGZGO1Z.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$IIA98OB.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$IKI4KPE.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$ILTD0GC.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$IQ7G8TN.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$ISMFZOB.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$IVN7V7G.lnk => Moved successfully.
C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\desktop.ini => Moved successfully.
Could not move "C:\$Recycle.Bin" directory. => Scheduled to move on reboot.
=========== Result of Scheduled Files to move ===========
C:\$Recycle.Bin => Directory could not move.
==== End of Fixlog ====
 Grüße Sabine99 |
|
29.06.2013, 21:41
| #28 |
| /// the machine /// TB-Ausbilder | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Noch ein frisches FRST log bitte
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.06.2013, 08:30
| #29 |
| | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Hi, hier ist es. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-06-2013 02 Ran by ***** (administrator) on 30-06-2013 09:25:59 Running from C:\Users\*****\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (COMPANYVERS_NAME) C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe (Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe (COMPANYVERS_NAME) C:\PROGRA~1\UTILIT~2\bar\1.bin\49barsvc.exe (Symantec Corporation) C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe (Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Cyberlink Corp.) C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe (ODSoft multimedia) C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe (shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (VER_COMPANY_NAME) C:\Program Files\InboxAce_1g\bar\1.bin\1gbrmon.exe (VER_COMPANY_NAME) C:\Program Files\UtilityChest_49\bar\1.bin\49brmon.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Nero AG) C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RaUI.exe (Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [UpdatePPShortCut] "C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\4.0" [222504 2008-01-04] (CyberLink Corp.) HKLM\...\Run: [Windows Defender] %programfiles%\windows defender\msascui.exe -hide [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [LexwareInfoService] c:\program files\common files\lexware\update manager\lxupdatemanager.exe /autostart [339240 2008-11-03] (Lexware GmbH & Co. KG) HKLM\...\Run: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\nbkeyscan.exe" [1836328 2007-09-20] (Nero AG) HKLM\...\Run: [RemoteControl] "c:\program files\homecinema\powerdvd\pdvdserv.exe" [71216 2007-02-09] (Cyberlink Corp.) HKLM\...\Run: [TVBroadcast] c:\program files\sceneo\absoluttv\services\odsbc\odsbcapp.exe [797696 2007-08-08] (ODSoft multimedia) HKLM\...\Run: [Ulead AutoDetector v2] c:\program files\common files\ulead systems\autodetector\monitor.exe [90112 2006-11-29] (Ulead Systems, Inc.) HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de) HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.) HKLM\...\Run: [InboxAce Search Scope Monitor] "C:\PROGRA~1\INBOXA~2\bar\1.bin\1gsrchmn.exe" /m=2 /w /h [44784 2013-06-23] (MindSpark) HKLM\...\Run: [InboxAce_1g Browser Plugin Loader] C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbrmon.exe [30096 2013-06-23] (VER_COMPANY_NAME) HKLM\...\Run: [Utility Chest Search Scope Monitor] "C:\PROGRA~1\UTILIT~2\bar\1.bin\49srchmn.exe" /m=2 /w /h [44784 2013-06-25] (MindSpark) HKLM\...\Run: [UtilityChest_49 Browser Plugin Loader] C:\PROGRA~1\UTILIT~2\bar\1.bin\49brmon.exe [30096 2013-06-25] (VER_COMPANY_NAME) HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\nmbgmonitor.exe" [202024 2007-10-15] (Nero AG) HKCU\...\Run: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autorun [1233920 2009-04-11] (Microsoft Corporation) HKCU\...\Run: [SearchEngineProtection] C:\Program Files\GamesBar\update\SearchEngineProtection.exe [x] HKCU\...\Run: [AOL Dialer] C:\Program Files\Common Files\AOL\ACS\AOlDial.exe [x] HKCU\...\Policies\system: [disableregistrytools] 0 Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.) ==================== Internet (Whitelisted) ==================== ProxyServer: 192.168.1.1:80 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com URLSearchHook: (No Name) - {7a55cbb2-2b2e-4a41-9de1-6ac5d2c2be0a} - C:\Program Files\UtilityChest_49\bar\1.bin\49SrcAs.dll (MindSpark) URLSearchHook: (No Name) - {5fdb0cd8-5760-44d1-8d13-a78bf558c3c7} - C:\Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll (MindSpark) HKCU SearchScopes: DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = BHO: Search Assistant BHO - {06e05b40-77fa-40b6-9077-ed1a7577b1ef} - C:\Program Files\UtilityChest_49\bar\1.bin\49SrcAs.dll (MindSpark) BHO: GamesBar (W) - {2e94b700-eafb-4c9e-a696-77200aa3f89b} - C:\Program Files\gamesagogo_w3i\encyclopediabritannicagamesbarX.dll () BHO: Toolbar BHO - {58f7b5ca-1162-42e8-8bbc-d543b4edd780} - C:\PROGRA~1\UTILIT~2\bar\1.bin\49bar.dll (MindSpark) BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation) BHO: Search Assistant BHO - {9359da42-06fb-46f2-9e4a-05c05b98a5ef} - C:\Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll (MindSpark) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Toolbar BHO - {d5a1d22b-9e17-454f-8ecd-83c578fb3983} - C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbar.dll (MindSpark) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - GamesBar (W) - {2e94b700-eafb-4c9e-a696-77200aa3f89b} - C:\Program Files\gamesagogo_w3i\encyclopediabritannicagamesbarX.dll () Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM - InboxAce - {3775afd7-5921-4571-968f-85a631203d1c} - C:\Program Files\InboxAce_1g\bar\1.bin\1gbar.dll (MindSpark) Toolbar: HKLM - Utility Chest - {cf67755f-9265-449c-87cf-b945519e073b} - C:\Program Files\UtilityChest_49\bar\1.bin\49bar.dll (MindSpark) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -InboxAce - {3775AFD7-5921-4571-968F-85A631203D1C} - C:\Program Files\InboxAce_1g\bar\1.bin\1gbar.dll (MindSpark) Toolbar: HKCU -Utility Chest - {CF67755F-9265-449C-87CF-B945519E073B} - C:\Program Files\UtilityChest_49\bar\1.bin\49bar.dll (MindSpark) DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} https://oas.support.microsoft.com/ActiveX/MSDcode.cab DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Chrome: ======= CHR HomePage: hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=TJ&userid=dea475c8-3714-4b9c-9dc7-bc9f234f8bb6&searchtype=hp&installDate=22/06/2013 CHR RestoreOnStartup: "hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=TJ&userid=dea475c8-3714-4b9c-9dc7-bc9f234f8bb6&searchtype=hp&installDate=22/06/2013" CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1 CHR Extension: (Google Search) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1 CHR Extension: (Norton Identity Protection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.11.8_0 CHR Extension: (Gmail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 ========================== Services (Whitelisted) ================= R2 InboxAce_1gService; C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe [42504 2013-06-23] (COMPANYVERS_NAME) R2 N360; C:\Program Files\Norton 360\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation) R2 RalinkRegistryWriter; C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe [75040 2008-09-05] (Ralink Technology, Corp.) R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] () R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH) R2 UtilityChest_49Service; C:\PROGRA~1\UTILIT~2\bar\1.bin\49barsvc.exe [42504 2013-06-25] (COMPANYVERS_NAME) ==================== Drivers (Whitelisted) ==================== R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130531.001\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation) R1 ccSet_N360; C:\Windows\system32\drivers\N360\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation) S3 CH375; C:\Windows\System32\Drivers\CH375WDM.SYS [28403 2011-03-14] (www.winchiphead.com) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-04-13] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2013-04-13] (Symantec Corporation) S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. ) R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\IPSDefs\20130621.001\IDSvix86.sys [386720 2013-04-12] (Symantec Corporation) S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130621.022\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation) S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130621.022\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation) R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [645120 2008-08-21] (Ralink Technology Corp.) R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH) S3 SRTSP; C:\Windows\System32\Drivers\N360\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\N360\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\N360\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\N360\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-06-22] (Symantec Corporation) R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [36512 2013-03-05] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\N360\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation) R1 SYMTDIv; C:\Windows\System32\Drivers\N360\1404000.028\SYMTDIV.SYS [352344 2013-04-25] (Symantec Corporation) S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.) R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x] S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-06-29 13:30 - 2013-06-29 13:30 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe 2013-06-29 10:19 - 2013-06-29 10:19 - 05084379 ____R (Swearware) C:\Users\*****\Desktop\ComboFix.exe 2013-06-28 18:35 - 2013-06-29 10:20 - 00000000 ___SD C:\32788R22FWJFW 2013-06-28 18:35 - 2013-06-28 18:35 - 00000000 ____D C:\Windows\erdnt 2013-06-27 21:30 - 2013-06-27 21:30 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe 2013-06-27 21:25 - 2013-06-27 21:26 - 00013190 ____A C:\AdwCleaner[S2].txt 2013-06-27 21:25 - 2013-06-27 21:25 - 00648201 ____A C:\Users\*****\Desktop\adwcleaner.exe 2013-06-27 19:17 - 2013-06-27 19:18 - 01370369 ____A (Farbar) C:\Users\*****\Desktop\FRST.exe 2013-06-27 19:15 - 2013-06-27 19:15 - 01370369 ____A (Farbar) C:\Users\*****\Downloads\FRST.exe 2013-06-25 06:39 - 2013-06-25 06:39 - 00000000 ____D C:\Users\*****\AppData\Local\UtilityChest_49 2013-06-25 06:39 - 2013-06-25 06:39 - 00000000 ____D C:\Program Files\UtilityChest_49 2013-06-23 22:24 - 2013-06-23 22:23 - 00890839 ____A C:\Users\*****\Desktop\SecurityCheck.exe 2013-06-23 22:23 - 2013-06-23 22:23 - 00890839 ____A C:\Users\*****\Downloads\SecurityCheck.exe 2013-06-23 11:46 - 2013-06-23 11:46 - 00032092 ____A C:\Users\*****\Documents\FRST.txt 2013-06-23 11:46 - 2013-06-23 11:46 - 00019001 ____A C:\Users\*****\Documents\Addition.txt 2013-06-23 11:44 - 2013-06-29 21:24 - 00000000 ____D C:\FRST 2013-06-23 11:26 - 2013-06-23 11:26 - 00000000 ____D C:\Users\*****\AppData\Local\InboxAce_1g 2013-06-23 11:26 - 2013-06-23 11:26 - 00000000 ____D C:\Users\*****\AppData\Local\IAC 2013-06-23 11:24 - 2013-06-23 11:24 - 00000000 ____D C:\Program Files\InboxAce_1g 2013-06-22 23:20 - 2013-06-22 23:20 - 00000000 ____D C:\_OTL 2013-06-22 22:02 - 2013-06-22 22:02 - 00080210 ____A C:\OTL.Txt 2013-06-22 20:31 - 2013-06-27 21:32 - 00000000 ____D C:\JRT 2013-06-22 20:31 - 2013-06-22 20:31 - 00000000 ____D C:\Users\*****\Documents\PCSpeedUp 2013-06-22 20:25 - 2013-06-22 20:25 - 00002059 ____A C:\Users\*****\Desktop\Search.lnk 2013-06-22 20:23 - 2013-06-22 20:23 - 01110476 ____A C:\Users\*****\Desktop\7zip.exe 2013-06-22 20:23 - 2013-06-22 20:23 - 00000000 ____D C:\Program Files\7-Zip 2013-06-22 20:18 - 2013-06-29 17:47 - 00000332 ____A C:\Windows\Tasks\PC SpeedUp Service Deactivator.job 2013-06-22 20:18 - 2013-06-27 21:24 - 00000000 ____D C:\Program Files\PC Speed Up 2013-06-22 20:18 - 2013-06-22 20:18 - 00000809 ____A C:\Users\*****\Desktop\PC Speed Up.lnk 2013-06-22 20:17 - 2013-06-27 18:44 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-06-22 20:16 - 2013-06-22 20:16 - 00000000 ____D C:\Users\*****\AppData\Roaming\Opera 2013-06-22 20:08 - 2013-06-22 20:08 - 00006252 ____A C:\Windows\System32\PerfStringBackup.TMP 2013-06-22 20:00 - 2013-06-22 20:00 - 00043012 ____A C:\AdwCleaner[S1].txt 2013-06-22 19:58 - 2013-06-22 19:58 - 00000680 ____A C:\Users\*****\AppData\Local\d3d9caps.dat 2013-06-17 06:19 - 2013-06-17 06:19 - 00001628 ____A C:\Users\Public\Desktop\iTunes.lnk 2013-06-17 06:18 - 2012-08-21 13:01 - 00026840 ____A (GEAR Software Inc.) C:\Windows\System32\Drivers\GEARAspiWDM.sys 2013-06-17 06:17 - 2013-06-17 06:18 - 00000000 ____D C:\Program Files\iTunes 2013-06-17 06:17 - 2013-06-17 06:17 - 00000000 ____D C:\Program Files\iPod 2013-06-17 06:13 - 2013-06-17 06:13 - 00000000 ____D C:\Program Files\Bonjour 2013-06-17 06:09 - 2013-06-17 06:17 - 00000000 ____D C:\ProgramData\Apple Computer 2013-06-14 13:38 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-06-14 13:38 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-06-14 13:38 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-06-14 13:38 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-06-14 13:38 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-06-14 13:38 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2013-06-14 13:38 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2013-06-14 13:38 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-06-14 13:38 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-06-14 13:38 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2013-06-14 13:38 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2013-06-14 13:38 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-06-14 13:38 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-06-14 13:38 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2013-06-14 13:38 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-06-14 13:38 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-06-14 13:32 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys 2013-06-14 13:31 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2013-06-14 13:31 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2013-06-14 13:31 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2013-06-14 13:31 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll 2013-06-14 13:31 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2013-06-14 13:31 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2013-06-14 13:31 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2013-06-14 13:31 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll 2013-06-14 13:31 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe 2013-06-14 13:31 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll ==================== One Month Modified Files and Folders ======== 2013-06-30 09:25 - 2013-02-02 13:52 - 00000524 ____A C:\Users\*****\Desktop\eMail (12).website 2013-06-30 09:24 - 2011-11-22 19:11 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-06-30 09:24 - 2010-01-23 16:48 - 01760683 ____A C:\Windows\WindowsUpdate.log 2013-06-30 09:19 - 2010-01-24 10:55 - 00000000 ____D C:\ProgramData\NVIDIA 2013-06-30 09:19 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-06-30 09:19 - 2006-11-02 14:47 - 00003264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-06-30 09:19 - 2006-11-02 14:47 - 00003264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-06-29 21:29 - 2006-11-02 15:01 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2013-06-29 21:24 - 2013-06-23 11:44 - 00000000 ____D C:\FRST 2013-06-29 17:51 - 2011-11-22 19:11 - 00001112 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-06-29 17:50 - 2012-08-22 20:11 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-06-29 17:47 - 2013-06-22 20:18 - 00000332 ____A C:\Windows\Tasks\PC SpeedUp Service Deactivator.job 2013-06-29 13:30 - 2013-06-29 13:30 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe 2013-06-29 10:20 - 2013-06-28 18:35 - 00000000 ___SD C:\32788R22FWJFW 2013-06-29 10:19 - 2013-06-29 10:19 - 05084379 ____R (Swearware) C:\Users\*****\Desktop\ComboFix.exe 2013-06-29 09:08 - 2010-01-23 17:02 - 01037194 ____A C:\Windows\PFRO.log 2013-06-28 18:35 - 2013-06-28 18:35 - 00000000 ____D C:\Windows\erdnt 2013-06-27 21:32 - 2013-06-22 20:31 - 00000000 ____D C:\JRT 2013-06-27 21:30 - 2013-06-27 21:30 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe 2013-06-27 21:26 - 2013-06-27 21:25 - 00013190 ____A C:\AdwCleaner[S2].txt 2013-06-27 21:25 - 2013-06-27 21:25 - 00648201 ____A C:\Users\*****\Desktop\adwcleaner.exe 2013-06-27 21:24 - 2013-06-22 20:18 - 00000000 ____D C:\Program Files\PC Speed Up 2013-06-27 21:06 - 2010-12-28 12:53 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2013-06-27 19:18 - 2013-06-27 19:17 - 01370369 ____A (Farbar) C:\Users\*****\Desktop\FRST.exe 2013-06-27 19:15 - 2013-06-27 19:15 - 01370369 ____A (Farbar) C:\Users\*****\Downloads\FRST.exe 2013-06-27 18:59 - 2010-01-26 15:57 - 00002591 ____A C:\Users\*****\Desktop\Microsoft Office Word 2007.lnk 2013-06-27 18:44 - 2013-06-22 20:17 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-06-25 06:39 - 2013-06-25 06:39 - 00000000 ____D C:\Users\*****\AppData\Local\UtilityChest_49 2013-06-25 06:39 - 2013-06-25 06:39 - 00000000 ____D C:\Program Files\UtilityChest_49 2013-06-23 22:23 - 2013-06-23 22:24 - 00890839 ____A C:\Users\*****\Desktop\SecurityCheck.exe 2013-06-23 22:23 - 2013-06-23 22:23 - 00890839 ____A C:\Users\*****\Downloads\SecurityCheck.exe 2013-06-23 11:46 - 2013-06-23 11:46 - 00032092 ____A C:\Users\*****\Documents\FRST.txt 2013-06-23 11:46 - 2013-06-23 11:46 - 00019001 ____A C:\Users\*****\Documents\Addition.txt 2013-06-23 11:26 - 2013-06-23 11:26 - 00000000 ____D C:\Users\*****\AppData\Local\InboxAce_1g 2013-06-23 11:26 - 2013-06-23 11:26 - 00000000 ____D C:\Users\*****\AppData\Local\IAC 2013-06-23 11:24 - 2013-06-23 11:24 - 00000000 ____D C:\Program Files\InboxAce_1g 2013-06-22 23:20 - 2013-06-22 23:20 - 00000000 ____D C:\_OTL 2013-06-22 22:02 - 2013-06-22 22:02 - 00080210 ____A C:\OTL.Txt 2013-06-22 21:59 - 2010-01-23 17:06 - 00000000 ___AD C:\users\***** 2013-06-22 20:31 - 2013-06-22 20:31 - 00000000 ____D C:\Users\*****\Documents\PCSpeedUp 2013-06-22 20:25 - 2013-06-22 20:25 - 00002059 ____A C:\Users\*****\Desktop\Search.lnk 2013-06-22 20:23 - 2013-06-22 20:23 - 01110476 ____A C:\Users\*****\Desktop\7zip.exe 2013-06-22 20:23 - 2013-06-22 20:23 - 00000000 ____D C:\Program Files\7-Zip 2013-06-22 20:18 - 2013-06-22 20:18 - 00000809 ____A C:\Users\*****\Desktop\PC Speed Up.lnk 2013-06-22 20:17 - 2011-10-21 13:08 - 00000000 ____D C:\Program Files\Mozilla Firefox 2013-06-22 20:16 - 2013-06-22 20:16 - 00000000 ____D C:\Users\*****\AppData\Roaming\Opera 2013-06-22 20:08 - 2013-06-22 20:08 - 00006252 ____A C:\Windows\System32\PerfStringBackup.TMP 2013-06-22 20:04 - 2011-04-17 19:29 - 00000000 ____D C:\Windows\System32\Drivers\N360 2013-06-22 20:03 - 2011-04-17 19:30 - 00002023 ____A C:\Users\Public\Desktop\Norton 360.lnk 2013-06-22 20:00 - 2013-06-22 20:00 - 00043012 ____A C:\AdwCleaner[S1].txt 2013-06-22 19:58 - 2013-06-22 19:58 - 00000680 ____A C:\Users\*****\AppData\Local\d3d9caps.dat 2013-06-22 19:54 - 2013-01-09 21:21 - 00001935 ____A C:\Users\Public\Desktop\Google Chrome.lnk 2013-06-22 19:23 - 2011-04-17 19:30 - 00142496 ____A (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT.SYS 2013-06-22 19:23 - 2011-04-17 19:30 - 00007611 ____A C:\Windows\System32\Drivers\SYMEVENT.CAT 2013-06-17 06:19 - 2013-06-17 06:19 - 00001628 ____A C:\Users\Public\Desktop\iTunes.lnk 2013-06-17 06:19 - 2012-05-21 20:02 - 00000000 ____D C:\Users\*****\AppData\Roaming\Apple Computer 2013-06-17 06:19 - 2010-01-26 10:43 - 00000000 ____D C:\Users\*****\AppData\Local\Apple Computer 2013-06-17 06:18 - 2013-06-17 06:17 - 00000000 ____D C:\Program Files\iTunes 2013-06-17 06:17 - 2013-06-17 06:17 - 00000000 ____D C:\Program Files\iPod 2013-06-17 06:17 - 2013-06-17 06:09 - 00000000 ____D C:\ProgramData\Apple Computer 2013-06-17 06:17 - 2010-02-13 14:59 - 00000000 ____D C:\Program Files\Common Files\Apple 2013-06-17 06:17 - 2010-02-13 14:54 - 00000000 ____D C:\ProgramData\Apple 2013-06-17 06:13 - 2013-06-17 06:13 - 00000000 ____D C:\Program Files\Bonjour 2013-06-17 06:09 - 2012-05-21 06:11 - 00001690 ____A C:\Users\Public\Desktop\QuickTime Player.lnk 2013-06-17 06:09 - 2008-01-23 14:46 - 00000000 ____D C:\Program Files\QuickTime 2013-06-14 17:02 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2013-06-14 16:48 - 2012-08-22 20:11 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-06-14 16:48 - 2011-09-04 07:42 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-06-14 16:43 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE 2013-06-14 13:36 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe ZeroAccess: C:\$Recycle.Bin\S-1-5-21-1346077651-4163414706-2657881005-1000\$b3f4bc23f743f11a6c7d77e802656f9e Files to move or delete: ==================== C:\ProgramData\nvModes.dat ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-06-29 21:29 ==================== End Of Log ============================ Grüße und eine schönen Sonntag Sabine99 |
|
30.06.2013, 13:54
| #30 |
| /// the machine /// TB-Ausbilder | GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich Aaargh, ich krieg Pickel  Das Ding ist zwar nicht aktiv, aber ich will es weghaben. Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich |
| abgesicherten, anmeldung, automatisch, befindet, dateien, erstellt, gesucht, interne, internet, laptop, löschen, meldung, nicht möglich, norton, runter, scanner, trojaner, version, virenscan, virenscanner, virus, win32/adware.speedingupmypc.c, win32/bho.ogc, win32/moure.d |
Linear-Darstellung
