![]() |
|
Log-Analyse und Auswertung: syshost.exe trojaner/rootkitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() syshost.exe trojaner/rootkit Guten Abend, vielleicht lässt sich die Sache einfach durch Dateien löschen lösen, aber da bei virustotal der scan von Malwarebytes "Rootkit" im Namen führt, möchte ich mal auf Nummer sicher gehen. Aber von vorne. Als mir eine hohe Auslastung durch "syshost.exe" aufgefallen ist dachte ich ersteinmal nur "und wer steckt jetzt wieder dahinter", da Systemprozess ja gerne mal mehrere Sachen zusammengefasst anzeigen (wie zB svchost) Also Process Explorer angeworfen und ein bisschen reingeguckt, und er liest mich keine Strings und kein Environment sehen, hatte eine offene TCP/IP Verbindung auf eine russische Domain, die aber niederländisch gehostet ist ( h47-91.net.ix-host.ru ) und liest mich weder die einzelnen Threads, noch den ganzen Prozess killen. Mit dem nichtsnutzigem Security Task Manager habe ich zumindest den Prozess abgeschossen bekommen. WOfür Process Explorer dann wieder gut war: Er hat mir gesagt, wie lange der Prozess schon aktiv ist (eine Woche -.-) und somit konnte ich schon eine ganze Reihe an verdächtigen Dateien, einschließlich syshost.exe selbst, finden und hochladen: https://www.virustotal.com/de/file/142f0ab2229bda3c6cc0412f967ed5b79f71ca0ecf04faab87f927639fe598f9/analysis/1411145937/ MBAM: Code:
ATTFilter <mbam-log> <header> <date> 2014/09/19 20:10:19 +0200 </date> <logfile> mbam-log-2014-09-19 (20-10-19).xml </logfile> <isadmin> yes </isadmin> </header> <engine> <version> 2.00.2.1012 </version> <malware-database> v2014.09.19.05 </malware-database> <rootkit-database> v2014.09.18.01 </rootkit-database> <license> free </license> <file-protection> disabled </file-protection> <web-protection> disabled </web-protection> <self-protection> disabled </self-protection> </engine> <system> <osversion> Windows XP Service Pack 3 </osversion> <arch> x86 </arch> <username> Administrator </username> <filesys> NTFS </filesys> </system> <summary> <type> threat </type> <result> completed </result> <objects> 273272 </objects> <time> 570 </time> <processes> 0 </processes> <modules> 0 </modules> <keys> 0 </keys> <values> 0 </values> <datas> 0 </datas> <folders> 0 </folders> <files> 1 </files> <sectors> 0 </sectors> </summary> <options> <memory> enabled </memory> <startup> enabled </startup> <filesystem> enabled </filesystem> <archives> enabled </archives> <rootkits> disabled </rootkits> <deeprootkit> disabled </deeprootkit> <heuristics> enabled </heuristics> <pup> enabled </pup> <pum> enabled </pum> </options> <items> <file> <path> C:\WINDOWS\Installer\{B2383C33-D063-4B80-83DA-6A48639A34A9}\syshost.exe </path> <vendor> Rootkit.Necurs.FMSGen </vendor> <action> success </action> <hash> d6abe50a740761d518a1dbd0837e8977 </hash> </file> </items> </mbam-log> FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014 Ran by Administrator (administrator) on EEE-PC on 20-09-2014 13:33:32 Running from C:\Dokumente und Einstellungen\Administrator\Desktop\Software Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 6 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (BinarySense Ltd.) C:\Programme\Gemeinsame Dateien\BinarySense\disksvc.exe () C:\Programme\ShrewSoft\VPN Client\iked.exe () C:\Programme\ShrewSoft\VPN Client\ipsecd.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Ralink Technology, Corp.) C:\Programme\RALINK\Common\RaRegistry.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SoundMan.exe (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe (ELANTECH Devices Corp.) C:\Programme\Elantech\ETDCtrl.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (Sysinternals - www.sysinternals.com) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.015\procexp.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16861696 2008-04-28] (Realtek Semiconductor Corp.) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [86016 2006-07-22] (Realtek Semiconductor Corp.) HKLM\...\Run: [AlcWzrd] => C:\WINDOWS\ALCWZRD.EXE [2808832 2006-05-05] (RealTek Semicoductor Corp.) HKLM\...\Run: [AsusTray] => C:\Programme\EeePC\ACPI\AsTray.exe [114688 2008-12-04] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusACPIServer] => C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [622592 2008-12-17] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusEPCMonitor] => C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.) HKLM\...\Run: [ETDWare] => C:\Programme\Elantech\ETDCtrl.exe [416768 2009-01-23] (ELANTECH Devices Corp.) HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] () HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-05-12] (Malwarebytes Corporation) HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION! HKU\S-1-5-21-507921405-1708537768-515967899-500\...\Run: [DAEMON Tools Lite] => C:\Programme\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd) HKU\S-1-5-21-507921405-1708537768-515967899-500\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe [829832 2013-10-16] (Adobe Systems Incorporated) HKU\S-1-5-21-507921405-1708537768-515967899-500\...\MountPoints2: {1a044bad-8676-11df-bc7a-dda4b44cc282} - E:\SVABICE\\\\\\\\\ZABICE.exe HKU\S-1-5-21-507921405-1708537768-515967899-500\...\MountPoints2: {3cc42a8c-1f42-11e0-bca5-002215f32eb3} - F:\Autorun.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\..\Interfaces\{A10F0BB1-078C-41C7-B039-FBDBBE111E5E}: [NameServer] 134.130.4.1,134.130.5.1 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) Chrome: ======= ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) Locked "6cb4f0b1c715c25e" service could not be unlocked. <===== ATTENTION Locked "syshost32" service could not be unlocked. <===== ATTENTION R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-01-29] (Broadcom Corporation.) R2 HDD & SSD access service; C:\Programme\Gemeinsame Dateien\BinarySense\disksvc.exe [165888 2010-06-22] (BinarySense Ltd.) [File not signed] R2 iked; C:\Programme\ShrewSoft\VPN Client\iked.exe [772408 2013-07-01] () R2 ipsecd; C:\Programme\ShrewSoft\VPN Client\ipsecd.exe [544400 2013-07-01] () R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-29] (Oracle Corporation) R2 RalinkRegistryWriter; C:\Programme\RALINK\Common\RaRegistry.exe [185632 2009-12-15] (Ralink Technology, Corp.) S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.) S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539640 2007-12-10] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.) S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.) S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.) S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 FsVga; C:\WINDOWS\System32\DRIVERS\fsvga.sys [12288 2008-04-14] (Microsoft Corporation) R3 Ktp; C:\WINDOWS\System32\DRIVERS\ETD.sys [93696 2009-02-12] (ELANTECH Devices Corp.) R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [36864 2008-03-12] (Atheros Communications, Inc.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) U0 ojugue; C:\WINDOWS\System32\drivers\xmkwhhvk.sys [52440 2014-09-19] (Malwarebytes Corporation) R3 pflt; C:\WINDOWS\System32\DRIVERS\vfilter.sys [24192 2013-07-01] (Shrew Soft Inc) S3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1323040 2010-02-04] (Ralink Technology, Corp.) R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed] R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-05-12] () [File not signed] S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25984 2009-07-16] (The OpenVPN Project) [File not signed] S3 vnet; C:\WINDOWS\System32\DRIVERS\virtualnet.sys [11904 2013-07-01] (Shrew Soft Inc) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation) U3 a7qpbvr4; C:\WINDOWS\system32\Drivers\a7qpbvr4.sys [0 ] (Microsoft Corporation) U5 6cb4f0b1c715c25e; C:\Windows\System32\Drivers\6cb4f0b1c715c25e.sys [69120 2014-09-12] () <===== ATTENTION Necurs Rootkit? S4 IntelIde; No ImagePath S3 vpnva; system32\DRIVERS\vpnva.sys [X] U1 WS2IFSL; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-20 13:30 - 2014-09-20 13:33 - 00000000 ____D () C:\FRST 2014-09-19 20:20 - 2014-09-19 20:20 - 00052440 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\xmkwhhvk.sys 2014-09-19 19:54 - 2014-09-19 19:54 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-19 19:54 - 2014-09-19 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-19 19:54 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-09-12 09:28 - 2014-09-12 09:28 - 00069120 _____ () C:\WINDOWS\system32\Drivers\6cb4f0b1c715c25e.sys 2014-08-23 20:33 - 2014-08-23 20:33 - 00005309 _____ () C:\WINDOWS\KB2964358.log 2014-08-23 20:33 - 2014-08-23 20:33 - 00004952 _____ () C:\WINDOWS\KB2884256.log 2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$ 2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$ 2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$ 2014-08-23 20:32 - 2014-08-23 20:33 - 00012178 _____ () C:\WINDOWS\KB2922229.log 2014-08-23 20:31 - 2014-08-23 20:33 - 00013728 _____ () C:\WINDOWS\KB2936068.log 2014-08-23 20:31 - 2013-08-29 02:56 - 00026240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys 2014-08-23 20:18 - 2014-08-23 20:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-08-23 20:16 - 2014-08-23 20:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-20 13:34 - 2010-05-10 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 2014-09-20 13:33 - 2014-09-20 13:30 - 00000000 ____D () C:\FRST 2014-09-20 13:33 - 2010-06-15 07:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Software 2014-09-20 13:27 - 2010-05-09 23:20 - 01922950 _____ () C:\WINDOWS\WindowsUpdate.log 2014-09-19 20:20 - 2014-09-19 20:20 - 00052440 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\xmkwhhvk.sys 2014-09-19 20:20 - 2011-01-09 23:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2443685$ 2014-09-19 20:06 - 2010-07-09 19:18 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2014-09-19 19:54 - 2014-09-19 19:54 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-19 19:54 - 2014-09-19 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-19 19:54 - 2010-07-09 19:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-19 19:54 - 2010-05-10 00:02 - 00000000 ___RD () C:\Programme 2014-09-19 19:54 - 2010-05-10 00:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-09-19 18:53 - 2013-12-11 19:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2014-09-19 18:38 - 2013-07-20 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla 2014-09-19 18:34 - 2010-06-13 13:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent 2014-09-19 17:44 - 2010-12-30 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\TMP 2014-09-19 14:45 - 2010-10-17 22:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2014-09-12 09:28 - 2014-09-12 09:28 - 00069120 _____ () C:\WINDOWS\system32\Drivers\6cb4f0b1c715c25e.sys 2014-09-10 20:18 - 2012-12-22 08:11 - 00640698 _____ () C:\WINDOWS\setupapi.log 2014-09-05 13:16 - 2010-05-10 00:05 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-09-05 13:16 - 2010-05-10 00:05 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-09-05 13:16 - 2010-05-09 23:33 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-09-05 13:16 - 2010-05-09 23:02 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-09-05 13:15 - 2010-05-10 09:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-09-05 13:15 - 2010-05-09 23:33 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt 2014-08-31 15:32 - 2013-02-01 23:23 - 00000682 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\LINE.lnk 2014-08-31 15:32 - 2013-02-01 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LINE 2014-08-30 15:21 - 2010-05-09 23:18 - 00089915 _____ () C:\WINDOWS\wmsetup.log 2014-08-23 20:33 - 2014-08-23 20:33 - 00005309 _____ () C:\WINDOWS\KB2964358.log 2014-08-23 20:33 - 2014-08-23 20:33 - 00004952 _____ () C:\WINDOWS\KB2884256.log 2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$ 2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$ 2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$ 2014-08-23 20:33 - 2014-08-23 20:32 - 00012178 _____ () C:\WINDOWS\KB2922229.log 2014-08-23 20:33 - 2014-08-23 20:31 - 00013728 _____ () C:\WINDOWS\KB2936068.log 2014-08-23 20:33 - 2010-05-12 10:56 - 00051435 _____ () C:\WINDOWS\updspapi.log 2014-08-23 20:33 - 2010-05-10 00:03 - 01854099 _____ () C:\WINDOWS\iis6.log 2014-08-23 20:33 - 2010-05-10 00:03 - 01583073 _____ () C:\WINDOWS\FaxSetup.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00805480 _____ () C:\WINDOWS\ocgen.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00742311 _____ () C:\WINDOWS\tsoc.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00540321 _____ () C:\WINDOWS\comsetup.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00513740 _____ () C:\WINDOWS\msmqinst.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00329785 _____ () C:\WINDOWS\ntdtcsetup.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00279660 _____ () C:\WINDOWS\netfxocm.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00111731 _____ () C:\WINDOWS\MedCtrOC.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00089210 _____ () C:\WINDOWS\ocmsn.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00079601 _____ () C:\WINDOWS\msgsocm.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00079313 _____ () C:\WINDOWS\tabletoc.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-08-23 20:33 - 2010-05-10 00:03 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-08-23 20:25 - 2010-05-10 00:02 - 00277240 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-08-23 20:21 - 2014-03-12 22:36 - 00009026 _____ () C:\WINDOWS\KB2929961.log 2014-08-23 20:18 - 2014-08-23 20:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-08-23 20:17 - 2014-03-12 22:36 - 00010349 _____ () C:\WINDOWS\KB2930275.log 2014-08-23 20:16 - 2014-08-23 20:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\20140129031049968jniverify.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\secuniasi5215972083521042157.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ //interesasnt: one month created files and folders ist nicht so ganz vollständig, da verschiedene andere Dateien, die auch am 12.9. 9:27 aufgetaucht sind, nicht aufgeführt werden addition FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014 Ran by Administrator at 2014-09-20 13:35:46 Running from C:\Dokumente und Einstellungen\Administrator\Desktop\Software Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) µTorrent (HKLM\...\uTorrent) (Version: 2.2.1 - ) AC3Filter 1.63b (HKLM\...\AC3Filter_is1) (Version: 1.63b - Alexander Vigovsky) Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated) Adobe Flash Player 9 ActiveX (HKLM\...\ShockwaveFlash) (Version: 9 - Adobe Systems) Asus ACPI Driver (HKLM\...\{19F5658D-92E8-4A08-8657-D38ABB1574B2}) (Version: 4.00.0010 - ASUSTek Computer) Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - ) Continuum 0.40 (HKLM\...\Continuum_is1) (Version: - ) Dymola 7.0 (HKLM\...\{460F13C2-D782-4C15-A88E-88FCD50CC4C7}) (Version: 7.0.219 - Dynasim AB) ECAP (HKLM\...\{85E3CFBC-9B1B-470C-AF72-54EACA0F1322}) (Version: 1.0.1.4 - ECAP) Eee Instant Key (HKLM\...\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}) (Version: 1.06 - ASUS) ETDWare PS/2-x86 7.0.4.3 WHQL (HKLM\...\Elantech) (Version: - ) Foxit Reader (HKLM\...\Foxit Reader) (Version: 3.3.0.430 - Foxit Software Company) GOM Player (HKLM\...\GOM Player) (Version: 2.1.25.5015 - Gretech Corporation) HDD Temperature v.4 (HKLM\...\{72B6A1F0-EEB1-4E53-87C7-2E3C8A103473}) (Version: 4.0.24 - BinarySense Inc.) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan) Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Java SE Development Kit 7 Update 45 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170450}) (Version: 1.7.0.450 - Oracle) Katawa Shoujo (HKLM\...\Katawa Shoujo) (Version: - ) KeyHoleTV (HKLM\...\KeyHoleTV) (Version: - ) LCARS Terminal 3.0.1 (HKLM\...\LCARS Terminal) (Version: - Nicolas Reimann) LINE (HKLM\...\LINE) (Version: 3.7.5.98 - LINE Corporation) Malwarebytes' Anti-Malware (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: - Malwarebytes Corporation) Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) Microsoft ActiveSync 3.8 (HKLM\...\Windows CE Services) (Version: - ) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) MPEG2 Codec(libmpeg2/mad) (HKLM\...\MPEG2 Codec(libmpeg2/mad)) (Version: - ) Notepad++ (HKLM\...\Notepad++) (Version: 5.6.8 - ) OpenOffice.org 3.2 (HKLM\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org) Opera 11.52 (HKLM\...\Opera 11.52.1100) (Version: 11.52.1100 - Opera Software ASA) Orca (HKLM\...\{85F4CBCB-9BBC-4B50-A7D8-E1106771498D}) (Version: 3.1.3790.0000 - Microsoft Corporation) Parmen (HKLM\...\Parmen) (Version: - ) PicoZip Recovery Tool 1.02 (HKLM\...\PicoZip Recovery Tool 1.02) (Version: 1.02 - Softchitect) Pro/ENGINEER Mechanica Release Wildfire 3.0 Datecode M240 (HKLM\...\Pro/ENGINEER Mechanica Release Wildfire 3.0 Datecode M240) (Version: Wildfire 3.0 - PTC) Pro/ENGINEER Release Wildfire 3.0 Datecode M240 (HKLM\...\Pro/ENGINEER Release Wildfire 3.0 Datecode M240) (Version: Wildfire 3.0 - PTC) Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.7.0 - Ralink) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5612 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.38 - Piriform) Secure Download Manager (HKLM\...\{E040B65B-8683-4228-8C33-D44A141E40EA}) (Version: 3.1.60 - Kivuto Solutions Inc.) Security Task Manager 1.7 (HKLM\...\Security Task Manager) (Version: 1.7 - Neuber GmbH) Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - ) Sicherheitsupdate f・ Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847-v2) (HKLM\...\KB2731847-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2879017) (HKLM\...\KB2879017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Skype™ 3.8 (HKLM\...\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}) (Version: 3.8.188 - Skype Technologies S.A.) Super Hybrid Engine (HKLM\...\{0990B5DF-92C3-4AD6-A18D-BF3ADF311240}) (Version: 1.03 - ASUS) Update f・ Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB980182) (HKLM\...\KB980182) (Version: 1 - Microsoft Corporation) WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.1.0.5500 - WIDCOMM, Inc.) WinDirStat 1.1.2 (HKCU\...\WinDirStat) (Version: - ) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) xp-AntiSpy 3.97-9 (HKLM\...\xp-AntiSpy) (Version: - Christian Taubenheim) ZBar Bar Code Reader (HKLM\...\ZBar) (Version: 0.10 - ) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS) CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS) CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS) CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS) CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS) CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS) ==================== Restore Points ========================= ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2010-05-09 23:02 - 2008-04-14 16:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) ==================== Loaded Modules (whitelisted) ============= 2013-07-01 10:21 - 2013-07-01 10:21 - 00772408 _____ () C:\Programme\ShrewSoft\VPN Client\iked.exe 2013-07-01 01:16 - 2013-07-01 01:16 - 00438272 _____ () C:\Programme\ShrewSoft\VPN Client\libike.dll 2013-07-01 01:15 - 2013-07-01 01:15 - 00016384 _____ () C:\Programme\ShrewSoft\VPN Client\libidb.dll 2013-07-01 01:15 - 2013-07-01 01:15 - 00014848 _____ () C:\Programme\ShrewSoft\VPN Client\libith.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 00030208 _____ () C:\Programme\ShrewSoft\VPN Client\libvnet.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 00010752 _____ () C:\Programme\ShrewSoft\VPN Client\liblog.dll 2013-07-01 01:16 - 2013-07-01 01:16 - 00102400 _____ () C:\Programme\ShrewSoft\VPN Client\libip.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 00024576 _____ () C:\Programme\ShrewSoft\VPN Client\libpfk.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 00014848 _____ () C:\Programme\ShrewSoft\VPN Client\libdtp.dll 2013-07-01 01:17 - 2013-07-01 01:17 - 00026624 _____ () C:\Programme\ShrewSoft\VPN Client\libvflt.dll 2013-07-01 10:21 - 2013-07-01 10:21 - 00544400 _____ () C:\Programme\ShrewSoft\VPN Client\ipsecd.exe 2008-01-29 15:03 - 2008-01-29 15:03 - 00040960 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll 2010-05-09 23:03 - 2008-04-14 16:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2010-05-12 20:28 - 2010-03-15 11:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll 2009-11-04 02:14 - 2009-11-04 02:14 - 00054272 _____ () C:\Programme\Notepad++\NppShell_01.dll 2008-01-29 15:05 - 2008-01-29 15:05 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE MSCONFIG\startupreg: HDDtemp4 => C:\Programme\BinarySense\HDDTemp4\\hddtemp4 /minimized MSCONFIG\startupreg: Microsoft(R) System Manager => C:\WINDOWS\system32\bc17f9.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" ==================== Faulty Device Manager Devices ============= Name: Shrew Soft Virtual Adapter Description: Shrew Soft Virtual Adapter Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Shrew Soft Service: vnet Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (09/20/2014 01:31:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung frst.exe, Version 12.9.2014.0, fehlgeschlagenes Modul frst.exe, Version 12.9.2014.0, Fehleradresse 0x0001efa4. Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet. Error: (09/15/2014 09:02:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung skype.exe, Version 3.8.0.188, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0001168b. Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet. Error: (07/12/2014 11:16:00 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (02/24/2014 00:09:00 PM) (Source: ESENT) (EventID: 482) (User: ) Description: wuauclt (13032) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden. Error: (02/24/2014 00:08:59 PM) (Source: ESENT) (EventID: 482) (User: ) Description: wuauclt (5112) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden. Error: (02/24/2014 00:08:58 PM) (Source: ESENT) (EventID: 482) (User: ) Description: wuauclt (9452) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden. Error: (02/24/2014 00:08:58 PM) (Source: ESENT) (EventID: 482) (User: ) Description: wuauclt (16184) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden. System errors: ============= Error: (09/20/2014 01:27:08 PM) (Source: Service Control Manager) (EventID: 7028) (User: ) Description: Der Registrierungsschlüssel "wuauserv" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen. Error: (09/19/2014 08:06:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (09/19/2014 07:54:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (09/19/2014 07:06:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: ) Description: Der Registrierungsschlüssel "syshost32" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen. Error: (09/19/2014 07:06:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: ) Description: Der Registrierungsschlüssel "wuauserv" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen. Error: (09/19/2014 07:06:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: ) Description: Der Registrierungsschlüssel "BITS" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen. Error: (09/19/2014 06:44:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "syshost32" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/19/2014 06:44:48 PM) (Source: Service Control Manager) (EventID: 7028) (User: ) Description: Der Registrierungsschlüssel "syshost32" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen. Error: (09/19/2014 06:44:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: ) Description: Der Registrierungsschlüssel "syshost32" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen. Error: (09/19/2014 06:44:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: ) Description: Der Registrierungsschlüssel "syshost32" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen. Microsoft Office Sessions: ========================= Error: (09/20/2014 01:31:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: frst.exe12.9.2014.0frst.exe12.9.2014.00001efa4 Error: (09/15/2014 09:02:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: skype.exe3.8.0.188ntdll.dll5.1.2600.60550001168b Error: (07/12/2014 11:16:00 PM) (Source: crypt32) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (02/24/2014 00:09:00 PM) (Source: ESENT) (EventID: 482) (User: ) Description: wuauclt13032C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb8192 (0x0000000000002000)57344 (0x0000e000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. Error: (02/24/2014 00:08:59 PM) (Source: ESENT) (EventID: 482) (User: ) Description: wuauclt5112C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb8192 (0x0000000000002000)57344 (0x0000e000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. Error: (02/24/2014 00:08:58 PM) (Source: ESENT) (EventID: 482) (User: ) Description: wuauclt9452C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb8192 (0x0000000000002000)57344 (0x0000e000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. Error: (02/24/2014 00:08:58 PM) (Source: ESENT) (EventID: 482) (User: ) Description: wuauclt16184C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb8192 (0x0000000000002000)57344 (0x0000e000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz Percentage of memory in use: 46% Total physical RAM: 1015.17 MB Available physical RAM: 548.14 MB Total Pagefile: 2442.01 MB Available Pagefile: 2016.4 MB Total Virtual: 2047.88 MB Available Virtual: 1959.03 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:149.04 GB) (Free:59.98 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: () (Removable) (Total:0.48 GB) (Free:0.32 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149.1 GB) (Disk ID: D300DA08) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=8 MB) - (Type=EF) ======================================================== Disk: 1 (Size: 488.5 MB) (Disk ID: 00000000) Partition: GPT Partition Type. ==================== End Of Log ============================ //interessant: system errors GMER Beim Start die Meldung Code:
ATTFilter LoadDriver("C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwtdapow.sys") error 0xC0000001: Ein dauerhafter Unterschlüssel kann nicht unter einem temporären übergeordneten Schlüssel erstellt werden. GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-09-20 14:16:58 Windows 5.1.2600 Service Pack 3 Running: 1my2yt82.exe ---- Services - GMER 2.1 ---- Service C:\WINDOWS\System32\Drivers\6cb4f0b1c715c25e.sys (*** hidden *** ) [BOOT] 6cb4f0b1c715c25e <-- ROOTKIT !!! Service C:\WINDOWS\Installer\{B2383C33-D063-4B80-83DA-6A48639A34A9}\syshost.exe (*** hidden *** ) [AUTO] syshost32 <-- ROOTKIT !!! ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@ImagePath \SystemRoot\System32\Drivers\6cb4f0b1c715c25e.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@Group Boot Bus Extender Reg HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@Type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@Start 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@Tag 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@DisplayName syshost.exe Reg HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC6 0xC8 0x0D 0xF8 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x30 0x7B 0xCE 0x55 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x19 0x9E 0x48 0x14 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\syshost32@Type 16 Reg HKLM\SYSTEM\CurrentControlSet\Services\syshost32@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\syshost32@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\syshost32@ImagePath "C:\WINDOWS\Installer\{B2383C33-D063-4B80-83DA-6A48639A34A9}\syshost.exe" /service Reg HKLM\SYSTEM\CurrentControlSet\Services\syshost32@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\syshost32\Security Reg HKLM\SYSTEM\CurrentControlSet\Services\syshost32\Security@Security 0x01 0x00 0x14 0x80 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\syshost32 ---- EOF - GMER 2.1 ---- Wärend GMER gelaufen ist hat sich ProcessExplorer mit nem Fehler verabschiedet, aber den hätte ich vorher wohl auch ausmachen sollen *lalala* Wegen 6cb4f... habe ich noch nichts unternommen. Einen Neustart habe ich in dieser Woche seit der Prozess gestartet wurde nie durchgeführt (Laptop, das immer nur in den Standby gesetzt wird) Bitte sagt mir, dass das nur ein blöder Botnet Trojaner ist. Ich hasse es Rechner neu aufzusetzen. Was mir nachträglich noch aufgefallen ist: Zeitweise verursacht SHLWAPI.ddl (ausgeführt unter explorer.exe) sehr hohe Auslastungen Ich danke schoneinmal für die Hilfe |
![]() | #2 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() syshost.exe trojaner/rootkit![]() Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Nichts mehr auf eigene Faust unternehmen! Wir beginnen so: Downloade dir bitte ![]()
|
![]() | #3 |
| ![]() syshost.exe trojaner/rootkit Hallo Matthias,
__________________tdsskiller wünscht von mir einen Reboot "Extended monitoring driver is required for more advanced threats detection" Ist das soweit sicher, ohne das sich etwas eventuell noch tiefer ins System eingräbt? |
![]() | #4 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() syshost.exe trojaner/rootkit Ja, kannst du machen. |
![]() | #5 |
| ![]() syshost.exe trojaner/rootkit Nein, war nicht sicher. Das booten wird abgebrochen und neugestartet, wieder abgebrochen und neugestartet... Den Scan habe ich jetzt aus dem abgesicherten Modus heraus gemacht 6cb4f0b1c715c25e plus ein paar unsigned asus treiber Code:
ATTFilter 17:54:00.0703 0x0418 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58 17:54:04.0546 0x0418 ============================================================ 17:54:04.0546 0x0418 Current date / time: 2014/09/20 17:54:04.0546 17:54:04.0546 0x0418 SystemInfo: 17:54:04.0546 0x0418 17:54:04.0546 0x0418 OS Version: 5.1.2600 ServicePack: 3.0 17:54:04.0546 0x0418 Product type: Workstation 17:54:04.0546 0x0418 ComputerName: EEE-PC 17:54:04.0546 0x0418 UserName: Administrator 17:54:04.0546 0x0418 Windows directory: C:\WINDOWS 17:54:04.0546 0x0418 System windows directory: C:\WINDOWS 17:54:04.0546 0x0418 Processor architecture: Intel x86 17:54:04.0546 0x0418 Number of processors: 2 17:54:04.0546 0x0418 Page size: 0x1000 17:54:04.0546 0x0418 Boot type: Safe boot 17:54:04.0546 0x0418 ============================================================ 17:54:04.0546 0x0418 BG loaded 17:54:06.0250 0x0418 System UUID: {86D107B0-7E38-3615-BAD1-DDFD9EE692D5} 17:54:10.0546 0x0418 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000044 17:54:10.0546 0x0418 ============================================================ 17:54:10.0546 0x0418 \Device\Harddisk0\DR0: 17:54:10.0546 0x0418 MBR partitions: 17:54:10.0546 0x0418 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1 17:54:10.0546 0x0418 ============================================================ 17:54:10.0593 0x0418 C: <-> \Device\Harddisk0\DR0\Partition1 17:54:10.0593 0x0418 ============================================================ 17:54:10.0593 0x0418 Initialize success 17:54:10.0593 0x0418 ============================================================ 17:54:46.0453 0x0438 ============================================================ 17:54:46.0453 0x0438 Scan started 17:54:46.0453 0x0438 Mode: Manual; SigCheck; TDLFS; 17:54:46.0453 0x0438 ============================================================ 17:54:46.0453 0x0438 KSN ping started 17:54:47.0390 0x0438 KSN ping finished: false 17:54:52.0890 0x0438 ================ Scan system memory ======================== 17:54:52.0890 0x0438 System memory - ok 17:54:52.0890 0x0438 ================ Scan services ============================= 17:54:52.0953 0x0438 Suspicious service (NoAccess): 6cb4f0b1c715c25e 17:54:53.0484 0x0438 [ 5A553543948F966FF1E5E8D5300F4BFB, 1A5C2E2DEAAE8DDBF051970A27707B12286A425A142F08F071A03DEBE3F54D21 ] 6cb4f0b1c715c25e C:\WINDOWS\System32\Drivers\6cb4f0b1c715c25e.sys 17:54:53.0484 0x0438 Suspicious file ( NoAccess ): C:\WINDOWS\System32\Drivers\6cb4f0b1c715c25e.sys. md5: 5A553543948F966FF1E5E8D5300F4BFB, sha256: 1A5C2E2DEAAE8DDBF051970A27707B12286A425A142F08F071A03DEBE3F54D21 17:54:55.0734 0x0438 6cb4f0b1c715c25e - detected Rootkit.Win32.Necurs.gen ( 0 ) 17:54:56.0390 0x0438 6cb4f0b1c715c25e ( Rootkit.Win32.Necurs.gen ) - infected 17:54:56.0390 0x0438 Force sending object to P2P due to detect: 6cb4f0b1c715c25e 17:54:56.0406 0x0438 Object send P2P result: false 17:54:56.0421 0x0438 Abiosdsk - ok 17:54:56.0453 0x0438 abp480n5 - ok 17:54:56.0671 0x0438 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 17:55:02.0500 0x0438 ACPI - ok 17:55:02.0562 0x0438 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 17:55:02.0843 0x0438 ACPIEC - ok 17:55:02.0859 0x0438 adpu160m - ok 17:55:03.0031 0x0438 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys 17:55:03.0437 0x0438 aec - ok 17:55:03.0578 0x0438 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys 17:55:03.0796 0x0438 AFD - ok 17:55:03.0812 0x0438 Aha154x - ok 17:55:03.0843 0x0438 aic78u2 - ok 17:55:03.0875 0x0438 aic78xx - ok 17:55:03.0953 0x0438 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll 17:55:04.0250 0x0438 Alerter - ok 17:55:04.0328 0x0438 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe 17:55:04.0484 0x0438 ALG - ok 17:55:04.0500 0x0438 AliIde - ok 17:55:04.0531 0x0438 amsint - ok 17:55:04.0734 0x0438 [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 17:55:05.0015 0x0438 AppMgmt - ok 17:55:05.0031 0x0438 asc - ok 17:55:05.0046 0x0438 asc3350p - ok 17:55:05.0078 0x0438 asc3550 - ok 17:55:05.0250 0x0438 aspnet_state - ok 17:55:05.0328 0x0438 [ 12415A4B61DED200FE9932B47A35FA42, EA9D32CCD98990F6F20412F919B0477D63771E631755CC593E2CD9B8D70A8E25 ] AsusACPI C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys 17:55:05.0421 0x0438 AsusACPI - ok 17:55:05.0468 0x0438 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 17:55:05.0765 0x0438 AsyncMac - ok 17:55:05.0890 0x0438 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 17:55:06.0156 0x0438 atapi - ok 17:55:06.0187 0x0438 Atdisk - ok 17:55:06.0296 0x0438 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 17:55:06.0593 0x0438 Atmarpc - ok 17:55:06.0687 0x0438 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 17:55:06.0984 0x0438 AudioSrv - ok 17:55:07.0062 0x0438 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 17:55:07.0312 0x0438 audstub - ok 17:55:07.0421 0x0438 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys 17:55:07.0703 0x0438 Beep - ok 17:55:08.0015 0x0438 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll 17:55:08.0875 0x0438 BITS - ok 17:55:09.0000 0x0438 [ F934D1B230F84E1D19DD00AC5A7A83ED, 32CD3A7A1F06DCCE2A4D9FA6E2AE7B3E2B57FA2D5F1C74EA79D72E5E0E352E60 ] Bridge C:\WINDOWS\system32\DRIVERS\bridge.sys 17:55:09.0187 0x0438 Bridge - ok 17:55:09.0312 0x0438 [ F934D1B230F84E1D19DD00AC5A7A83ED, 32CD3A7A1F06DCCE2A4D9FA6E2AE7B3E2B57FA2D5F1C74EA79D72E5E0E352E60 ] BridgeMP C:\WINDOWS\system32\DRIVERS\bridge.sys 17:55:09.0437 0x0438 BridgeMP - ok 17:55:09.0578 0x0438 [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll 17:55:09.0859 0x0438 Browser - ok 17:55:10.0296 0x0438 [ B6E16DA77EAFE84A8C5BC44784FEEAEA, 5E891966A09ACFB6DAA5E9468F8FEA9814F921FA1C15CF9F5487D730295BDA5D ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 17:55:11.0593 0x0438 btaudio - ok 17:55:11.0703 0x0438 [ 58A49BD10E08D3D4333A60DEDCB1CED8, 2110462BDD51BCEB661C089376E60E5ECE5F5908CF80A09035190529C9F306A4 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 17:55:11.0812 0x0438 BTDriver - ok 17:55:12.0421 0x0438 [ EF5E0DE0A7CA2977A9255F36F4D915AB, ECF2445200CDF6379ABE0BDA0CDDC4D9FF94CC34D652AD536E34C1AEB576B710 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 17:55:13.0593 0x0438 BTKRNL - ok 17:55:13.0937 0x0438 [ FAC8968CE8EFBC0E418FC978A1F174D9, EAA53AA5C5CCF4DC0A84CBADE48F7732C8682F2B374A4ADCD97766AC54AF2D14 ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 17:55:14.0187 0x0438 btwdins - ok 17:55:14.0312 0x0438 [ 80F61DE965C116051614AC2F04222FF7, 010201E19B96DA3937C168051205728AF47FA96C89D1553F1F67739227B086E5 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 17:55:14.0484 0x0438 BTWDNDIS - ok 17:55:14.0562 0x0438 [ E48668B4A6A5CF68B33AECAD18EE8E1E, CC190DCED4B71FDCC113E90B4FCAC4975830C6C86C04F9CDDF2C4E9F2661AA30 ] btwhid C:\WINDOWS\system32\DRIVERS\btwhid.sys 17:55:14.0656 0x0438 btwhid - ok 17:55:14.0750 0x0438 [ 8BCD7BFE9C70A8FF7444263435B18AA1, CD260090E88D75C5F277403075FA43BA71166E9C65B9ECD3E2D767E67D92374D ] btwmodem C:\WINDOWS\system32\DRIVERS\btwmodem.sys 17:55:14.0828 0x0438 btwmodem - ok 17:55:14.0921 0x0438 [ 053DC5BE74621B63BB48C2B86BAFC7B0, 0BF9810CBB7D94DE00A2153DCF0649BC0A27CDBAF76412E61696083C54189778 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys 17:55:15.0046 0x0438 BTWUSB - ok 17:55:15.0109 0x0438 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 17:55:15.0375 0x0438 cbidf2k - ok 17:55:15.0468 0x0438 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 17:55:15.0812 0x0438 CCDECODE - ok 17:55:15.0828 0x0438 cd20xrnt - ok 17:55:15.0906 0x0438 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 17:55:16.0187 0x0438 Cdaudio - ok 17:55:16.0312 0x0438 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 17:55:16.0625 0x0438 Cdfs - ok 17:55:16.0750 0x0438 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 17:55:17.0031 0x0438 Cdrom - ok 17:55:17.0046 0x0438 Changer - ok 17:55:17.0140 0x0438 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe 17:55:17.0421 0x0438 CiSvc - ok 17:55:17.0531 0x0438 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 17:55:17.0859 0x0438 ClipSrv - ok 17:55:17.0953 0x0438 [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 17:55:18.0218 0x0438 CmBatt - ok 17:55:18.0234 0x0438 CmdIde - ok 17:55:18.0343 0x0438 [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 17:55:18.0625 0x0438 Compbatt - ok 17:55:18.0640 0x0438 COMSysApp - ok 17:55:18.0703 0x0438 Cpqarray - ok 17:55:18.0796 0x0438 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 17:55:19.0046 0x0438 CryptSvc - ok 17:55:19.0062 0x0438 dac2w2k - ok 17:55:19.0093 0x0438 dac960nt - ok 17:55:19.0437 0x0438 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 17:55:19.0734 0x0438 DcomLaunch - ok 17:55:19.0906 0x0438 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 17:55:20.0187 0x0438 Dhcp - ok 17:55:20.0265 0x0438 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 17:55:20.0578 0x0438 Disk - ok 17:55:20.0593 0x0438 dmadmin - ok 17:55:21.0218 0x0438 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 17:55:22.0390 0x0438 dmboot - ok 17:55:22.0578 0x0438 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys 17:55:22.0984 0x0438 dmio - ok 17:55:23.0062 0x0438 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys 17:55:23.0343 0x0438 dmload - ok 17:55:23.0421 0x0438 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll 17:55:23.0687 0x0438 dmserver - ok 17:55:23.0796 0x0438 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 17:55:24.0109 0x0438 DMusic - ok 17:55:24.0234 0x0438 [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 17:55:24.0390 0x0438 Dnscache - ok 17:55:24.0515 0x0438 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 17:55:24.0953 0x0438 Dot3svc - ok 17:55:24.0968 0x0438 dpti2o - ok 17:55:25.0046 0x0438 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 17:55:25.0296 0x0438 drmkaud - ok 17:55:25.0406 0x0438 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll 17:55:25.0718 0x0438 EapHost - ok 17:55:25.0796 0x0438 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll 17:55:26.0109 0x0438 ERSvc - ok 17:55:26.0265 0x0438 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe 17:55:26.0328 0x0438 Eventlog - ok 17:55:26.0562 0x0438 [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll 17:55:26.0703 0x0438 EventSystem - ok 17:55:26.0859 0x0438 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 17:55:27.0234 0x0438 Fastfat - ok 17:55:27.0406 0x0438 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 17:55:27.0500 0x0438 FastUserSwitchingCompatibility - ok 17:55:27.0578 0x0438 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 17:55:27.0843 0x0438 Fdc - ok 17:55:27.0906 0x0438 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys 17:55:28.0234 0x0438 Fips - ok 17:55:28.0312 0x0438 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 17:55:28.0578 0x0438 Flpydisk - ok 17:55:28.0750 0x0438 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 17:55:29.0140 0x0438 FltMgr - ok 17:55:29.0250 0x0438 [ 1F943241F4963CD51E5F61C93D3F45C7, 79762E040ABB6D22921150F9987F9FD999EE2CAA7D1BFB2EC6482A1BFE1F907E ] FsVga C:\WINDOWS\system32\DRIVERS\fsvga.sys 17:55:29.0500 0x0438 FsVga - ok 17:55:29.0562 0x0438 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 17:55:29.0859 0x0438 Fs_Rec - ok 17:55:30.0000 0x0438 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 17:55:30.0343 0x0438 Ftdisk - ok 17:55:30.0453 0x0438 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 17:55:30.0765 0x0438 Gpc - ok 17:55:30.0953 0x0438 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 17:55:31.0234 0x0438 HDAudBus - ok 17:55:31.0484 0x0438 [ 9AE4747663A6C62F6FFE0B991A0F531A, 1D92011CDD97AB6DFDB71F72FB79A6332B4F2BFDE92AAC874982E6B33F557CBE ] HDD & SSD access service C:\Programme\Gemeinsame Dateien\BinarySense\disksvc.exe 17:55:31.0640 0x0438 HDD & SSD access service - detected UnsignedFile.Multi.Generic ( 1 ) 17:55:31.0640 0x0438 HDD & SSD access service ( UnsignedFile.Multi.Generic ) - warning 17:55:31.0765 0x0438 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 17:55:32.0062 0x0438 helpsvc - ok 17:55:32.0156 0x0438 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll 17:55:32.0453 0x0438 HidServ - ok 17:55:32.0531 0x0438 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 17:55:32.0796 0x0438 HidUsb - ok 17:55:32.0890 0x0438 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 17:55:33.0203 0x0438 hkmsvc - ok 17:55:33.0218 0x0438 hpn - ok 17:55:33.0500 0x0438 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 17:55:33.0781 0x0438 HTTP - ok 17:55:33.0843 0x0438 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 17:55:34.0140 0x0438 HTTPFilter - ok 17:55:34.0156 0x0438 i2omgmt - ok 17:55:34.0187 0x0438 i2omp - ok 17:55:34.0328 0x0438 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 17:55:34.0593 0x0438 i8042prt - ok 17:55:38.0781 0x0438 [ 0F68E2EC713F132FFB19E45415B09679, B1439A5D157F9FF54E803581D2B86411DB079242D837617021A4A0BC195E67BB ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 17:55:46.0546 0x0438 ialm - ok 17:55:46.0640 0x0438 iked - ok 17:55:46.0687 0x0438 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 17:55:46.0968 0x0438 Imapi - ok 17:55:47.0125 0x0438 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe 17:55:47.0484 0x0438 ImapiService - ok 17:55:47.0515 0x0438 ini910u - ok 17:55:50.0734 0x0438 [ 45FFC97A47248550E799DA5EB5DCA6A1, 7AB9D6CBB3C614F23B69031D500483450F3710FBB2C7C6FF62A6F492B7810235 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 17:55:57.0000 0x0438 IntcAzAudAddService - ok 17:55:57.0046 0x0438 IntelIde - ok 17:55:57.0125 0x0438 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 17:55:57.0421 0x0438 intelppm - ok 17:55:57.0515 0x0438 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 17:55:57.0828 0x0438 Ip6Fw - ok 17:55:57.0906 0x0438 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 17:55:58.0187 0x0438 IpFilterDriver - ok 17:55:58.0281 0x0438 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 17:55:58.0546 0x0438 IpInIp - ok 17:55:58.0734 0x0438 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 17:55:59.0156 0x0438 IpNat - ok 17:55:59.0296 0x0438 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 17:55:59.0609 0x0438 IPSec - ok 17:55:59.0625 0x0438 ipsecd - ok 17:55:59.0734 0x0438 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 17:55:59.0875 0x0438 IRENUM - ok 17:56:00.0000 0x0438 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 17:56:00.0296 0x0438 isapnp - ok 17:56:00.0609 0x0438 [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 17:56:00.0796 0x0438 JavaQuickStarterService - ok 17:56:00.0875 0x0438 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 17:56:01.0140 0x0438 Kbdclass - ok 17:56:01.0250 0x0438 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 17:56:01.0515 0x0438 kbdhid - ok 17:56:01.0671 0x0438 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 17:56:02.0078 0x0438 kmixer - ok 17:56:02.0187 0x0438 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 17:56:02.0406 0x0438 KSecDD - ok 17:56:02.0515 0x0438 [ 85B6D85C044E3DF77E92B5A7B265008F, 1068FE42D23BA26DAF73EF2BAAD19ED9B3781F7BB89799C28EEE2F13A766807B ] Ktp C:\WINDOWS\system32\DRIVERS\ETD.sys 17:56:02.0625 0x0438 Ktp - ok 17:56:02.0703 0x0438 [ 303627228DD739D98289679901A38C8F, 2E2C249CDD0C1D04EF4EC03DD5EF1984DD74FC66253BBDA553FB30FAA8173F60 ] L1e C:\WINDOWS\system32\DRIVERS\l1e51x86.sys 17:56:02.0796 0x0438 L1e - ok 17:56:02.0921 0x0438 [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 17:56:03.0140 0x0438 LanmanServer - ok 17:56:03.0281 0x0438 [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 17:56:03.0453 0x0438 lanmanworkstation - ok 17:56:03.0484 0x0438 lbrtfdc - ok 17:56:03.0609 0x0438 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 17:56:03.0921 0x0438 LmHosts - ok 17:56:04.0015 0x0438 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll 17:56:04.0312 0x0438 Messenger - ok 17:56:04.0406 0x0438 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 17:56:04.0656 0x0438 mnmdd - ok 17:56:04.0796 0x0438 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 17:56:05.0093 0x0438 mnmsrvc - ok 17:56:05.0171 0x0438 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 17:56:05.0468 0x0438 Modem - ok 17:56:05.0546 0x0438 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 17:56:05.0828 0x0438 Mouclass - ok 17:56:05.0906 0x0438 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 17:56:06.0171 0x0438 mouhid - ok 17:56:06.0250 0x0438 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 17:56:06.0531 0x0438 MountMgr - ok 17:56:06.0562 0x0438 mraid35x - ok 17:56:06.0781 0x0438 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 17:56:07.0187 0x0438 MRxDAV - ok 17:56:07.0562 0x0438 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 17:56:08.0187 0x0438 MRxSmb - ok 17:56:08.0265 0x0438 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe 17:56:08.0531 0x0438 MSDTC - ok 17:56:08.0640 0x0438 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 17:56:08.0890 0x0438 Msfs - ok 17:56:08.0906 0x0438 MSIServer - ok 17:56:08.0984 0x0438 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 17:56:09.0234 0x0438 MSKSSRV - ok 17:56:09.0328 0x0438 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 17:56:09.0578 0x0438 MSPCLOCK - ok 17:56:09.0640 0x0438 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 17:56:09.0937 0x0438 MSPQM - ok 17:56:10.0031 0x0438 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 17:56:10.0265 0x0438 mssmbios - ok 17:56:10.0359 0x0438 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 17:56:10.0609 0x0438 MSTEE - ok 17:56:10.0781 0x0438 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 17:56:10.0937 0x0438 Mup - ok 17:56:11.0031 0x0438 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 17:56:11.0343 0x0438 NABTSFEC - ok 17:56:11.0640 0x0438 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll 17:56:12.0109 0x0438 napagent - ok 17:56:12.0281 0x0438 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 17:56:12.0703 0x0438 NDIS - ok 17:56:12.0765 0x0438 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 17:56:13.0015 0x0438 NdisIP - ok 17:56:13.0109 0x0438 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 17:56:13.0203 0x0438 NdisTapi - ok 17:56:13.0281 0x0438 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 17:56:13.0562 0x0438 Ndisuio - ok 17:56:13.0671 0x0438 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 17:56:14.0015 0x0438 NdisWan - ok 17:56:14.0140 0x0438 [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 17:56:14.0234 0x0438 NDProxy - ok 17:56:14.0296 0x0438 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 17:56:14.0609 0x0438 NetBIOS - ok 17:56:14.0765 0x0438 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 17:56:15.0171 0x0438 NetBT - ok 17:56:15.0328 0x0438 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe 17:56:15.0687 0x0438 NetDDE - ok 17:56:15.0859 0x0438 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 17:56:16.0125 0x0438 NetDDEdsdm - ok 17:56:16.0250 0x0438 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe 17:56:16.0531 0x0438 Netlogon - ok 17:56:16.0718 0x0438 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll 17:56:17.0171 0x0438 Netman - ok 17:56:17.0421 0x0438 [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll 17:56:17.0515 0x0438 Nla - ok 17:56:17.0578 0x0438 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 17:56:17.0843 0x0438 Npfs - ok 17:56:18.0281 0x0438 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 17:56:19.0093 0x0438 Ntfs - ok 17:56:19.0171 0x0438 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 17:56:19.0421 0x0438 NtLmSsp - ok 17:56:19.0781 0x0438 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 17:56:20.0515 0x0438 NtmsSvc - ok 17:56:20.0578 0x0438 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys 17:56:20.0859 0x0438 Null - ok 17:56:20.0906 0x0438 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 17:56:21.0171 0x0438 NwlnkFlt - ok 17:56:21.0265 0x0438 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 17:56:21.0546 0x0438 NwlnkFwd - ok 17:56:21.0640 0x0438 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 17:56:21.0953 0x0438 Parport - ok 17:56:22.0015 0x0438 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 17:56:22.0281 0x0438 PartMgr - ok 17:56:22.0359 0x0438 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 17:56:22.0609 0x0438 ParVdm - ok 17:56:22.0734 0x0438 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 17:56:23.0062 0x0438 PCI - ok 17:56:23.0078 0x0438 PCIDump - ok 17:56:23.0109 0x0438 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 17:56:23.0390 0x0438 PCIIde - ok 17:56:23.0546 0x0438 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 17:56:23.0937 0x0438 Pcmcia - ok 17:56:23.0953 0x0438 PDCOMP - ok 17:56:23.0984 0x0438 PDFRAME - ok 17:56:24.0015 0x0438 PDRELI - ok 17:56:24.0046 0x0438 PDRFRAME - ok 17:56:24.0078 0x0438 perc2 - ok 17:56:24.0109 0x0438 perc2hib - ok 17:56:24.0312 0x0438 [ F5ED2F15364B1F58C8B392F43167058F, 62B6DD86708AA2A9FC183C3493C93AAC024E58C36837D095E18DD871F0291079 ] pflt C:\WINDOWS\system32\DRIVERS\vfilter.sys 17:56:24.0421 0x0438 pflt - ok 17:56:24.0531 0x0438 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe 17:56:24.0593 0x0438 PlugPlay - ok 17:56:24.0625 0x0438 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 17:56:24.0890 0x0438 PolicyAgent - ok 17:56:24.0968 0x0438 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 17:56:25.0281 0x0438 PptpMiniport - ok 17:56:25.0343 0x0438 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 17:56:25.0593 0x0438 ProtectedStorage - ok 17:56:25.0703 0x0438 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 17:56:26.0046 0x0438 PSched - ok 17:56:26.0078 0x0438 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 17:56:26.0390 0x0438 Ptilink - ok 17:56:26.0406 0x0438 ql1080 - ok 17:56:26.0437 0x0438 Ql10wnt - ok 17:56:26.0468 0x0438 ql12160 - ok 17:56:26.0500 0x0438 ql1240 - ok 17:56:26.0531 0x0438 ql1280 - ok 17:56:26.0781 0x0438 [ 720FEA3AAA15FE7E0BEAB10AC2E6D2B0, E1E6A79751B7CAA86F4C7F9DD2A835D5C30FBD433644F916B8E54CD8105D00D2 ] RalinkRegistryWriter C:\Programme\RALINK\Common\RaRegistry.exe 17:56:26.0937 0x0438 RalinkRegistryWriter - ok 17:56:26.0984 0x0438 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 17:56:27.0265 0x0438 RasAcd - ok 17:56:27.0359 0x0438 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll 17:56:27.0687 0x0438 RasAuto - ok 17:56:27.0781 0x0438 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 17:56:28.0093 0x0438 Rasl2tp - ok 17:56:28.0312 0x0438 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll 17:56:28.0687 0x0438 RasMan - ok 17:56:28.0781 0x0438 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 17:56:29.0078 0x0438 RasPppoe - ok 17:56:29.0109 0x0438 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 17:56:29.0421 0x0438 Raspti - ok 17:56:29.0578 0x0438 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 17:56:29.0953 0x0438 Rdbss - ok 17:56:30.0015 0x0438 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 17:56:30.0281 0x0438 RDPCDD - ok 17:56:30.0500 0x0438 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 17:56:30.0812 0x0438 rdpdr - ok 17:56:31.0000 0x0438 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 17:56:31.0203 0x0438 RDPWD - ok 17:56:31.0359 0x0438 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 17:56:31.0781 0x0438 RDSessMgr - ok 17:56:31.0890 0x0438 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 17:56:32.0156 0x0438 redbook - ok 17:56:32.0296 0x0438 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 17:56:32.0593 0x0438 RemoteAccess - ok 17:56:32.0718 0x0438 [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 17:56:33.0046 0x0438 RemoteRegistry - ok 17:56:33.0171 0x0438 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe 17:56:33.0515 0x0438 RpcLocator - ok 17:56:33.0843 0x0438 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll 17:56:34.0093 0x0438 RpcSs - ok 17:56:34.0234 0x0438 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe 17:56:34.0593 0x0438 RSVP - ok 17:56:35.0562 0x0438 [ 7DCC219C0D5634F87CE4D33EB1F6DADA, 9B58B4B19C3237E927DF24287CCBBA33ED1B7E895B8874964A49CA1F18CB190A ] RT80x86 C:\WINDOWS\system32\DRIVERS\RT2860.sys 17:56:37.0078 0x0438 RT80x86 - ok 17:56:37.0125 0x0438 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe 17:56:37.0390 0x0438 SamSs - ok 17:56:37.0546 0x0438 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 17:56:37.0921 0x0438 SCardSvr - ok 17:56:38.0140 0x0438 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll 17:56:38.0546 0x0438 Schedule - ok 17:56:38.0656 0x0438 [ F34C06D1C706A6D9433570B087A18B02, 5A1B059458CD71FA9883C8E92F9300B86B79A6E6FBBC87431630DA43D1508319 ] Scutum50 C:\WINDOWS\system32\Drivers\Scutum50.sys 17:56:38.0703 0x0438 Scutum50 - detected UnsignedFile.Multi.Generic ( 1 ) 17:56:38.0703 0x0438 Scutum50 ( UnsignedFile.Multi.Generic ) - warning 17:56:38.0750 0x0438 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 17:56:38.0906 0x0438 Secdrv - ok 17:56:39.0015 0x0438 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll 17:56:39.0296 0x0438 seclogon - ok 17:56:39.0390 0x0438 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll 17:56:39.0687 0x0438 SENS - ok 17:56:39.0765 0x0438 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 17:56:40.0046 0x0438 serenum - ok 17:56:40.0140 0x0438 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\drivers\Serial.sys 17:56:40.0453 0x0438 Serial - ok 17:56:40.0531 0x0438 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 17:56:40.0781 0x0438 Sfloppy - ok 17:56:41.0062 0x0438 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 17:56:41.0718 0x0438 SharedAccess - ok 17:56:41.0875 0x0438 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 17:56:41.0953 0x0438 ShellHWDetection - ok 17:56:41.0968 0x0438 Simbad - ok 17:56:42.0015 0x0438 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 17:56:42.0281 0x0438 SLIP - ok 17:56:42.0296 0x0438 Sparrow - ok 17:56:42.0343 0x0438 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys 17:56:42.0625 0x0438 splitter - ok 17:56:42.0750 0x0438 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe 17:56:42.0890 0x0438 Spooler - ok 17:56:43.0406 0x0438 [ CDDDEC541BC3C96F91ECB48759673505, B030FFA02832317AC5626BF1BF8A4A95A5992C9A6E81BC1C002D5F4D667C27FB ] sptd C:\WINDOWS\system32\Drivers\sptd.sys 17:56:44.0281 0x0438 sptd - ok 17:56:44.0375 0x0438 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 17:56:44.0578 0x0438 sr - ok 17:56:44.0734 0x0438 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll 17:56:44.0875 0x0438 srservice - ok 17:56:45.0203 0x0438 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 17:56:45.0718 0x0438 Srv - ok 17:56:45.0859 0x0438 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 17:56:46.0093 0x0438 SSDPSRV - ok 17:56:46.0359 0x0438 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll 17:56:47.0015 0x0438 stisvc - ok 17:56:47.0093 0x0438 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 17:56:47.0375 0x0438 streamip - ok 17:56:47.0421 0x0438 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 17:56:47.0656 0x0438 swenum - ok 17:56:47.0750 0x0438 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 17:56:48.0062 0x0438 swmidi - ok 17:56:48.0078 0x0438 SwPrv - ok 17:56:48.0156 0x0438 symc810 - ok 17:56:48.0187 0x0438 symc8xx - ok 17:56:48.0218 0x0438 sym_hi - ok 17:56:48.0250 0x0438 sym_u3 - ok 17:56:48.0375 0x0438 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 17:56:48.0687 0x0438 sysaudio - ok 17:56:48.0875 0x0438 syshost32 - ok 17:56:49.0000 0x0438 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 17:56:49.0328 0x0438 SysmonLog - ok 17:56:49.0437 0x0438 [ E930A912C441B14E12DD744E726ED4CE, CB2501082EDD19EF07B6EE6D8F00DFD2D42A2286CFC18CEA986E19A40CDF98A5 ] tap0901 C:\WINDOWS\system32\DRIVERS\tap0901.sys 17:56:49.0484 0x0438 tap0901 - detected UnsignedFile.Multi.Generic ( 1 ) 17:56:49.0484 0x0438 tap0901 ( UnsignedFile.Multi.Generic ) - warning 17:56:49.0703 0x0438 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 17:56:50.0437 0x0438 TapiSrv - ok 17:56:50.0828 0x0438 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 17:56:51.0531 0x0438 Tcpip - ok 17:56:51.0625 0x0438 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 17:56:51.0984 0x0438 TDPIPE - ok 17:56:52.0062 0x0438 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 17:56:52.0531 0x0438 TDTCP - ok 17:56:52.0640 0x0438 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 17:56:53.0031 0x0438 TermDD - ok 17:56:53.0328 0x0438 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll 17:56:54.0156 0x0438 TermService - ok 17:56:54.0281 0x0438 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll 17:56:54.0375 0x0438 Themes - ok 17:56:54.0531 0x0438 [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 17:56:54.0843 0x0438 TlntSvr - ok 17:56:54.0921 0x0438 TosIde - ok 17:56:55.0109 0x0438 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll 17:56:55.0515 0x0438 TrkWks - ok 17:56:55.0671 0x0438 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 17:56:56.0125 0x0438 Udfs - ok 17:56:56.0140 0x0438 ultra - ok 17:56:56.0484 0x0438 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 17:56:57.0000 0x0438 Update - ok 17:56:57.0218 0x0438 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll 17:56:57.0578 0x0438 upnphost - ok 17:56:57.0625 0x0438 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe 17:56:57.0937 0x0438 UPS - ok 17:56:58.0000 0x0438 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 17:56:58.0187 0x0438 usbccgp - ok 17:56:58.0250 0x0438 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 17:56:58.0312 0x0438 usbehci - ok 17:56:58.0421 0x0438 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 17:56:58.0703 0x0438 usbhub - ok 17:56:58.0781 0x0438 [ 84C44D720655A8AA475E57A9E764D675, 2D450199338A217FBD951317812A74223E8B477974C7634667E8896316C3FEA0 ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys 17:56:59.0015 0x0438 usbser - ok 17:56:59.0093 0x0438 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 17:56:59.0421 0x0438 usbstor - ok 17:56:59.0515 0x0438 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 17:56:59.0796 0x0438 usbuhci - ok 17:56:59.0921 0x0438 [ 813236B1183CFCF289E367BD5DE6E29E, 167FE18A96F330AEEC1A4C419770C15EFEB536D43838285E51E7A62E95DF4674 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 17:57:00.0093 0x0438 usbvideo - ok 17:57:00.0140 0x0438 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 17:57:00.0406 0x0438 VgaSave - ok 17:57:00.0421 0x0438 ViaIde - ok 17:57:00.0531 0x0438 [ A8087593A397B43BE57F4CD3AA11E81F, 6AF0EBFD9291B24975B7E2BD6C16EA2276D9495C7742243344797BB17683719B ] vnet C:\WINDOWS\system32\DRIVERS\virtualnet.sys 17:57:00.0593 0x0438 vnet - ok 17:57:00.0671 0x0438 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 17:57:00.0968 0x0438 VolSnap - ok 17:57:01.0015 0x0438 vpnva - ok 17:57:01.0281 0x0438 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe 17:57:01.0609 0x0438 VSS - ok 17:57:01.0828 0x0438 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll 17:57:02.0109 0x0438 W32Time - ok 17:57:02.0203 0x0438 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 17:57:02.0531 0x0438 Wanarp - ok 17:57:02.0671 0x0438 [ DC7F91B2ED24A738C807EA07F298928C, A4DCE890B7CC550B0DD3D7D4CDE01623B64C5688953CE386D9602CD542B261C9 ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 17:57:02.0859 0x0438 wceusbsh - ok 17:57:02.0875 0x0438 WDICA - ok 17:57:02.0984 0x0438 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 17:57:03.0937 0x0438 wdmaud - ok 17:57:04.0031 0x0438 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll 17:57:04.0593 0x0438 WebClient - ok 17:57:05.0015 0x0438 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 17:57:05.0296 0x0438 winmgmt - ok 17:57:05.0453 0x0438 [ 6E18978B749F0696A774DE3F2CB142DD, 4BBE31A78F6CF474A4CFDBB7C365DE058247F8BFA21F7E563111E84D8937BC26 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 17:57:05.0734 0x0438 WmdmPmSN - ok 17:57:06.0328 0x0438 [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll 17:57:06.0828 0x0438 Wmi - ok 17:57:07.0000 0x0438 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 17:57:07.0359 0x0438 WmiApSrv - ok 17:57:07.0531 0x0438 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll 17:57:07.0953 0x0438 wscsvc - ok 17:57:08.0031 0x0438 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 17:57:08.0296 0x0438 WSTCODEC - ok 17:57:08.0375 0x0438 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll 17:57:08.0703 0x0438 wuauserv - ok 17:57:09.0187 0x0438 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 17:57:10.0062 0x0438 WZCSVC - ok 17:57:10.0234 0x0438 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll 17:57:10.0625 0x0438 xmlprov - ok 17:57:10.0687 0x0438 ================ Scan global =============================== 17:57:10.0843 0x0438 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll 17:57:11.0062 0x0438 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll 17:57:11.0296 0x0438 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll 17:57:11.0406 0x0438 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe 17:57:11.0421 0x0438 [ Global ] - ok 17:57:11.0421 0x0438 ================ Scan MBR ================================== 17:57:11.0468 0x0438 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 17:57:12.0031 0x0438 \Device\Harddisk0\DR0 - ok 17:57:12.0031 0x0438 ================ Scan VBR ================================== 17:57:12.0046 0x0438 [ 4245CEA1EB3D659C1B14657ADD2B60D1 ] \Device\Harddisk0\DR0\Partition1 17:57:12.0062 0x0438 \Device\Harddisk0\DR0\Partition1 - ok 17:57:12.0062 0x0438 ================ Scan generic autorun ====================== 17:57:23.0546 0x0438 [ 61176ADAE8FD9DF0A8F1BF88D046CB93, 45AA62402B314CEF6481CFB713616127E3F68250E6A86BBA76EE942B8828E5AD ] C:\WINDOWS\RTHDCPL.EXE 17:57:47.0640 0x0438 RTHDCPL - ok 17:57:47.0781 0x0438 [ 0D034E8C4F88C5B2B0C1AF3CF438CC4F, F44F9A6BBA0AE6D350F98CDBF2D5B09D56D9B1CF46F4CB9F50566232B32F8BAE ] C:\WINDOWS\SOUNDMAN.EXE 17:57:47.0953 0x0438 SoundMan - ok 17:57:49.0859 0x0438 [ EC05E964058693D1F71D1B5506B5CF09, B1E126AA040800FEC99CAE2C675A225183D50A6F3D24262051A5FB5D96E61012 ] C:\WINDOWS\ALCWZRD.EXE 17:57:53.0484 0x0438 AlcWzrd - ok 17:57:53.0609 0x0438 [ 5490BD0896299C6FCB1AC0040742B2A7, 12938ACC18B257C9293FA278A59E5DEF56021F29A93D700B38DEEF92EC2D3B68 ] C:\Programme\EeePC\ACPI\AsTray.exe 17:57:53.0734 0x0438 AsusTray - detected UnsignedFile.Multi.Generic ( 1 ) 17:57:53.0734 0x0438 AsusTray ( UnsignedFile.Multi.Generic ) - warning 17:57:54.0171 0x0438 [ 25BB2C4C7D4709855BF8BB66E499941B, 003E2496D5C14469650CFA75F84B9394E2B34C2E3DD7E3F7E6B1E8C4079BD91C ] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe 17:57:54.0937 0x0438 AsusACPIServer - detected UnsignedFile.Multi.Generic ( 1 ) 17:57:54.0937 0x0438 AsusACPIServer ( UnsignedFile.Multi.Generic ) - warning 17:57:54.0937 0x0438 Force sending object to P2P due to detect: C:\Programme\EeePC\ACPI\AsAcpiSvr.exe 17:57:55.0250 0x0438 Object send P2P result: false 17:57:55.0328 0x0438 [ 2D3A4F1B70420B367763AB14F9E9510F, 6301BC932A12403AC64ADB3C0A45A492499AD3AD12729329891BD4BA3E322518 ] C:\Programme\EeePC\ACPI\AsEPCMon.exe 17:57:55.0421 0x0438 AsusEPCMonitor - detected UnsignedFile.Multi.Generic ( 1 ) 17:57:55.0421 0x0438 AsusEPCMonitor ( UnsignedFile.Multi.Generic ) - warning 17:57:55.0734 0x0438 [ DD3F9185387C4392D59A11673B84A67B, C1B85748C8286488887261D2F2523392DDFCE31C4D8788B15473E973B1959987 ] C:\Programme\Elantech\ETDCtrl.exe 17:57:56.0265 0x0438 ETDWare - ok 17:57:56.0500 0x0438 [ 7BBE4CF421AECC7F0226EDD75F12079F, 8E78FC5E0657DB066F9EBAADEA9AFECB1AAA570DD9C08C7ED42116704D2E379D ] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE 17:57:56.0906 0x0438 IMJPMIG8.1 - ok 17:57:57.0015 0x0438 [ 1B17E09C1223F6D17336D2DD7A1AF4F4, 06DFAD95007532CCF46D593EEDC2474936614AEDCEA7BF983E36DAD22F850B08 ] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe 17:57:57.0343 0x0438 MSPY2002 - ok 17:57:57.0718 0x0438 [ 024DC0F68DF5FD6AE9DD82DFBAF479D6, FDBF0FD05CFB757C704B22703DF23E05207F14877A4EF52E3032012B6FD0C4E0 ] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE 17:57:58.0468 0x0438 PHIME2002ASync - ok 17:57:58.0828 0x0438 [ 024DC0F68DF5FD6AE9DD82DFBAF479D6, FDBF0FD05CFB757C704B22703DF23E05207F14877A4EF52E3032012B6FD0C4E0 ] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE 17:57:59.0265 0x0438 PHIME2002A - ok 17:57:59.0421 0x0438 [ 4F0BED169FAB31EA094A649B0473B5C6, 492516BEA51D0A793F055EB789DC0A07477A78FAC6321C0AAB9BEF72EE7FCC80 ] C:\WINDOWS\system32\igfxtray.exe 17:57:59.0593 0x0438 IgfxTray - ok 17:57:59.0703 0x0438 [ 8B0DE4B972DB725FB9D591E69CD236FB, DF84C7DAE087772C4AAF8D13B48F9BE1E6BC31869DE6BD9642B598C0DF660F12 ] C:\WINDOWS\system32\hkcmd.exe 17:57:59.0859 0x0438 HotKeysCmds - ok 17:57:59.0968 0x0438 [ CC632EB3A7D106464E933E7D53883550, F1378C5AD859296A73BF23F3AB1765D5BD4EFB856E011A7A8676BE793BBC29B5 ] C:\WINDOWS\system32\igfxpers.exe 17:58:00.0125 0x0438 Persistence - ok 17:58:00.0375 0x0438 [ 5B6E8E09BE6401A7E022F52FDFCB2FF8, 471C556CF9405BBB380A8CEFE945C126B954B7C94F79CC72441B51F80141FC5E ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 17:58:00.0609 0x0438 SunJavaUpdateSched - ok 17:58:00.0781 0x0438 [ 4DA2F2DA54A92850F56C0DB712058188, 9FB9BD1D9874DD64A627FFBE7B54B753D5496425BB595A112D0E17601A5E86A0 ] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe 17:58:00.0875 0x0438 Malwarebytes Anti-Malware (cleanup) - ok 17:58:00.0875 0x0438 {F79B4AEA-120D-4808-9376-FB23F64217F1} - ok 17:58:00.0937 0x0438 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE 17:58:01.0187 0x0438 CTFMON.EXE - ok 17:58:01.0250 0x0438 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE 17:58:01.0484 0x0438 CTFMON.EXE - ok 17:58:01.0562 0x0438 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe 17:58:01.0796 0x0438 CTFMON.EXE - ok 17:58:02.0109 0x0438 [ F34E7705751BB413283434697BF8E55D, BDF8B29A56C51439BEB9B4C3576341BBE3EE80582063AD602AB77D19A0630C35 ] C:\Programme\DAEMON Tools Lite\DTLite.exe 17:58:02.0593 0x0438 DAEMON Tools Lite - ok 17:58:03.0234 0x0438 [ 98EBAF30AE3B607B916F0773456B075A, 7A7FF445E6075999BCEAA6B045435D5318C02E27BF2BEBBFE966E7A5451FAAB8 ] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe 17:58:04.0218 0x0438 FlashPlayerUpdate - ok 17:58:04.0375 0x0438 ============================================================ 17:58:04.0375 0x0438 Scan finished 17:58:04.0375 0x0438 ============================================================ 17:58:04.0421 0x0430 Detected object count: 7 17:58:04.0421 0x0430 Actual detected object count: 7 17:59:18.0890 0x0430 6cb4f0b1c715c25e ( Rootkit.Win32.Necurs.gen ) - skipped by user 17:59:18.0890 0x0430 6cb4f0b1c715c25e ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 17:59:18.0890 0x0430 HDD & SSD access service ( UnsignedFile.Multi.Generic ) - skipped by user 17:59:18.0890 0x0430 HDD & SSD access service ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:59:18.0906 0x0430 Scutum50 ( UnsignedFile.Multi.Generic ) - skipped by user 17:59:18.0906 0x0430 Scutum50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:59:18.0921 0x0430 tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user 17:59:18.0921 0x0430 tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:59:18.0937 0x0430 AsusTray ( UnsignedFile.Multi.Generic ) - skipped by user 17:59:18.0937 0x0430 AsusTray ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:59:18.0937 0x0430 AsusACPIServer ( UnsignedFile.Multi.Generic ) - skipped by user 17:59:18.0937 0x0430 AsusACPIServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:59:18.0953 0x0430 AsusEPCMonitor ( UnsignedFile.Multi.Generic ) - skipped by user 17:59:18.0953 0x0430 AsusEPCMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip |
![]() | #6 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() syshost.exe trojaner/rootkit Servus, ok, nochmal über den abgesicherten Modus laufen lassen. Zitat:
Dann im Anschluss ComboFix vom normalen Modus ausführen: Scan mit Combofix
|
![]() |
Themen zu syshost.exe trojaner/rootkit |
0xc0000001, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, adware, auslastung, computer, cpu, desktop, eeepc, einstellungen, explorer, flash player, helper, logfile, neustart, nicht genug speicherplatz, realtek, rootkit, scan, security, services.exe, speicherplatz, super, svchost, svchost.exe, systemprozess, trojaner, virus, warnung |