Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/agent.ujs.2 durch Avira gefunden (https://www.trojaner-board.de/120182-tr-agent-ujs-2-avira-gefunden.html)

Verdell10 23.07.2012 10:39
TR/agent.ujs.2 durch Avira gefunden
 
Hallo allerseits,

dies ist der PC meines Vaters. In der letzten Zeit hatte er wohl Schwierigkeiten den PC zu starten. Dieser hat ewig gebraucht, ist dann letztlich nicht gestartet, oder später wieder neu usw. Leider hat mein Vater das alles nicht dokumentiert, ich war zu der Zeit im Urlaub und als ich eben den PC gestartet hab, lief alles normal.
Trotzdem hab ich vorsichtshalber einen Systemscan mit Avira durchgeführt und der hat den o.g. Trojaner gefunden. Der Bericht lautet wie folgt:

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012  10:07

Es wird nach 3918252 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : USER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL      : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17    232200 Bytes  28.05.2012 14:01:56
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 18:14:39
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 18:14:39
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 18:14:39
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 18:14:39
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 18:14:39
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 18:14:40
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 18:14:40
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 18:14:40
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 18:14:40
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 15:25:57
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 17:02:56
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 20:23:30
VBASE017.VDF  : 7.11.35.143  126464 Bytes  09.07.2012 21:06:16
VBASE018.VDF  : 7.11.35.235  151552 Bytes  12.07.2012 17:06:47
VBASE019.VDF  : 7.11.36.45    118784 Bytes  13.07.2012 14:42:02
VBASE020.VDF  : 7.11.36.107  123904 Bytes  16.07.2012 16:50:10
VBASE021.VDF  : 7.11.36.147  238592 Bytes  17.07.2012 16:50:10
VBASE022.VDF  : 7.11.36.209  135168 Bytes  19.07.2012 17:07:45
VBASE023.VDF  : 7.11.37.19    116224 Bytes  21.07.2012 08:06:18
VBASE024.VDF  : 7.11.37.20      2048 Bytes  21.07.2012 08:06:18
VBASE025.VDF  : 7.11.37.21      2048 Bytes  21.07.2012 08:06:18
VBASE026.VDF  : 7.11.37.22      2048 Bytes  21.07.2012 08:06:18
VBASE027.VDF  : 7.11.37.23      2048 Bytes  21.07.2012 08:06:18
VBASE028.VDF  : 7.11.37.24      2048 Bytes  21.07.2012 08:06:18
VBASE029.VDF  : 7.11.37.25      2048 Bytes  21.07.2012 08:06:18
VBASE030.VDF  : 7.11.37.26      2048 Bytes  21.07.2012 08:06:18
VBASE031.VDF  : 7.11.37.60    106496 Bytes  23.07.2012 08:06:18
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 17:06:54
AESCRIPT.DLL  : 8.1.4.34      455035 Bytes  20.07.2012 17:08:00
AESCN.DLL      : 8.1.8.2      131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 10:15:30
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL    : 8.3.0.16      807287 Bytes  20.07.2012 17:07:59
AEOFFICE.DLL  : 8.1.2.42      201083 Bytes  20.07.2012 17:07:56
AEHEUR.DLL    : 8.1.4.76    5063031 Bytes  20.07.2012 17:07:56
AEHELP.DLL    : 8.1.23.2      258422 Bytes  01.07.2012 18:14:44
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 17:07:47
AEEXP.DLL      : 8.1.0.68      86389 Bytes  20.07.2012 17:08:01
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 17:06:53
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 17:06:52
AEBB.DLL      : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL    : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15    179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL    : 12.3.0.15    211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 23. Juli 2012  10:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{66367122-8FCB-4A6C-8F82-E100B4D26F80}\Connection\Name
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\iphlpsvc\Teredo\PreviousState\00-1c-4a-7f-c8-6e\TeredoAddress
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{9B5E9B96-2A20-40D5-B782-DF64116EDEB3}\DhcpInterfaceOptions
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Teredo\PreviousState\00-1c-4a-7f-c8-6e\TeredoAddress
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012062520120702
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071620120717
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071820120719
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071920120720
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012072020120721
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012072120120722
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1100' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]  Das Archiv ist unbekannt oder defekt
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MVW2MYHX\avira_free_antivirus_de.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Users\User\AppData\Local\Temp\wlsetup-cvr.exe
  [0] Archivtyp: Portable Executable Resource
  --> P22687807
      [1] Archivtyp: CAB (Microsoft)
    --> LanguageSelector64.7z
        [2] Archivtyp: 7-Zip
      --> LanguageSelector64.cab
          [3] Archivtyp: CAB (Microsoft)
        --> LanguageSelector64.msi
            [WARNUNG]  Die Datei konnte nicht gelesen werden!
C:\Windows\SoftwareDistribution\Download\a568738027b9278d7681fca958f664fb\BIT737C.tmp
  [0] Archivtyp: CAB SFX (self extracting)
  --> silverlight.7z
      [WARNUNG]  Die Datei konnte nicht gelesen werden!
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.ujs.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5633b702.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Juli 2012  11:07
Benötigte Zeit: 52:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  26830 Verzeichnisse wurden überprüft
 592860 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 592859 Dateien ohne Befall
  4221 Archive wurden durchsucht
      5 Warnungen
    34 Hinweise
 458363 Objekte wurden beim Rootkitscan durchsucht
    33 Versteckte Objekte wurden gefunden
Es wäre nett, wenn sich das jemand mal ansehen und mir raten könnte, was nun zu tun ist.

Vielen Dank im Voraus!
Gruß,
Verdell.

Hallo nochmal,

da ich nicht regelmäßig an diesem PC bin, hab ich geschaut, ob ich schon etwas "vorarbeiten" kann und gesehen, dass es wohl üblich ist, zu Beginn defogger und OTL durchlaufen zu lassen, was ich hiermit getan habe.

Hier ist das OTL-Log (eine Logdatei mit dem Namen extra.txt wurde nicht erstellt, jedenfalls nicht auf dem Desktop und woanders habe ich sie auch nicht gefunden :confused:):

OTL Logfile:
Code:
OTL logfile created on: 23.07.2012 15:32:07 - Run 4
OTL by OldTimer - Version 3.2.54.0    Folder = C:\Users\User\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,75 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 68,13% Memory free
7,50 Gb Paging File | 6,20 Gb Available in Paging File | 82,67% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 417,13 Gb Free Space | 89,58% Space Free | Partition Type: NTFS
 
Computer Name: USER-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.23 15:28:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.03 14:59:30 | 000,353,440 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe
PRC - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.03 14:59:30 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.03.28 21:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.02 15:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.04.27 10:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.04.25 00:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.03.20 03:03:00 | 000,460,800 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusb.sys -- (FWLANUSB)
DRV:64bit: - [2009.03.20 03:03:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
DRV:64bit: - [2007.12.28 15:59:30 | 000,342,528 | ---- | M] (NETGEAR Inc.                          ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wg111v3.sys -- (RTL8187B)
DRV:64bit: - [2007.04.23 14:15:48 | 000,031,016 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\RtlProt.sys -- (RtlProt)
DRV:64bit: - [2006.08.25 15:51:58 | 000,145,792 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\V0060Vid.sys -- (V0060VID)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [1999.05.05 07:22:00 | 000,008,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\Usbscan.sys -- (usbscan)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A0 07 CF 12 1B BB CB 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {219C3716-263B-414A-B48F-0F224634C12F}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{219C3716-263B-414A-B48F-0F224634C12F}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C78176C-89A7-4585-B518-1272CD5DADB8}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9B5E9B96-2A20-40D5-B782-DF64116EDEB3}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{35582e87-1ceb-11e2-b77e-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{35582e87-1ceb-11e2-b77e-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe
O33 - MountPoints2\{c72a1298-f6f1-11de-aae8-00306715b1b5}\Shell - "" = AutoRun
O33 - MountPoints2\{c72a1298-f6f1-11de-aae8-00306715b1b5}\Shell\AutoRun\command - "" = J:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.23 11:24:54 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\Searches
[2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.10.23 10:32:47 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Identities
[2012.10.23 10:32:45 | 000,000,000 | R--D | C] -- C:\Users\User\Contacts
[2012.10.23 10:32:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\VirtualStore
[2012.10.23 10:32:36 | 000,000,000 | --SD | C] -- C:\Users\User\AppData\Roaming\Microsoft
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Videos
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Saved Games
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Pictures
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Music
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Links
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Favorites
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Downloads
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Documents
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Desktop
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Vorlagen
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Verlauf
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Temporary Internet Files
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Startmenü
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\SendTo
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Recent
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Netzwerkumgebung
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Lokale Einstellungen
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Videos
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Musik
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Eigene Dateien
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Bilder
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Druckumgebung
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Cookies
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Anwendungsdaten
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Anwendungsdaten
[2012.10.23 10:32:36 | 000,000,000 | -H-D | C] -- C:\Users\User\AppData
[2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Temp
[2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Microsoft
[2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Media Center Programs
[2012.10.23 10:32:22 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.10.23 10:28:19 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.10.23 10:25:50 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.10.23 10:25:34 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.07.23 15:28:49 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe
[2012.07.23 10:05:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{44FE4A9C-EE57-44FF-89BB-3D157163A338}
[2012.07.23 10:05:29 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{143C9209-1A73-4165-A563-7708F6032A7E}
[2012.07.22 11:24:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{BB8A0CF4-FA5A-4BD0-845D-2B835B22CAD7}
[2012.07.21 09:44:58 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{07273C7F-70A9-4382-B4FF-F4F11BD88755}
[2012.07.21 09:44:47 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B4AB781A-1DD5-4C03-8159-F0C336261AF4}
[2012.07.20 19:03:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{734F61C1-8553-4919-B303-B3AE78CA20C6}
[2012.07.20 19:03:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{CBB967C9-8456-4AAB-90E9-FBD0C6314566}
[2012.07.19 17:22:18 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{60261F4A-AAC6-4C70-A4B2-A1100465FDAF}
[2012.07.19 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{A6FCBCA5-79C0-4820-B607-F8280F5A5ADD}
[2012.07.18 20:11:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0869C646-D4C9-42AB-ADAA-93EF90CD04CA}
[2012.07.18 20:11:07 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{8EEF6141-FE1C-493F-B094-3F9CA6DB006F}
[2012.07.17 17:09:32 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{7EDDE439-6A33-46E4-AD9C-9EFC614340D8}
[2012.07.17 09:04:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C1A5FDCB-408D-4E55-9D40-3E5DB0FB7772}
[2012.07.17 09:04:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{6C8B5FD3-3156-4F29-A72B-56779F619478}
[2012.07.16 18:45:26 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{8434B693-17C3-4CB4-9D01-3271FCC8DBC4}
[2012.07.16 18:45:14 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{088ABF85-2069-4B39-A6FC-5AA8AC51D30E}
[2012.07.15 18:28:29 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C8A8C75B-FE9F-4084-B399-1CA3A92C4104}
[2012.07.15 18:28:17 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{9F4CD9F7-32CE-4274-A1BC-17510C14BA82}
[2012.07.15 16:37:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0BFDA93A-648C-41A7-BCF9-3353FA3AE095}
[2012.07.15 16:37:21 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0282F43D-7B9B-45AC-AD5C-F4D81210FAAC}
[2012.07.14 17:50:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3A5C36B5-D945-4910-A624-99059055B1B6}
[2012.07.14 17:50:24 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4E59D6AC-446D-46BF-BB7A-F1D0D8CCDD3A}
[2012.07.14 08:28:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3EA4B3CB-E120-4347-BD92-40667A5ACBD3}
[2012.07.13 16:19:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B713648A-6869-4BAD-BCEF-DACB97880CC4}
[2012.07.13 16:18:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{92088A4C-09A8-4E0C-8EFA-DF96561149D5}
[2012.07.12 16:39:28 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{9F4DBA1D-A471-4F32-93C5-4FECAE7B96C2}
[2012.07.12 16:39:16 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4CFB2250-173D-4E26-9EA7-A2BAF114CDCE}
[2012.07.11 19:02:06 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{F681CF21-2670-4354-B457-9D7C39B9E2A9}
[2012.07.11 19:01:54 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25FFF4FD-0891-44F1-AFBC-9E7BB583459D}
[2012.07.10 16:30:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{289C1ACE-0C96-4AAB-9489-84DCFBC5C194}
[2012.07.10 16:30:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3C2BB156-C022-4AE2-8AC8-C6E2E35380D1}
[2012.07.09 23:01:34 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3FB49560-8F8C-405A-B8C7-C1DEEE02996D}
[2012.07.09 23:01:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{86E175F8-1412-47A2-B323-69B9F18BCD90}
[2012.07.08 19:40:08 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{EDAACAE1-F541-4DCC-A193-60068BEE0A73}
[2012.07.08 19:39:56 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{2CB217EA-42B1-45F8-9D5F-F4F11C06289E}
[2012.07.07 14:42:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B37D3C73-7A7F-4E15-9B0B-28E7C237DAEB}
[2012.07.07 14:42:01 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FA4341DA-3159-49F8-A0BC-7962C8569ADA}
[2012.07.06 22:23:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{5B89E657-5B4F-485A-83B3-087FBC57ED51}
[2012.07.06 22:23:35 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C7150199-0719-41AF-96E7-DEFCBC3D176D}
[2012.07.05 17:37:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{AE08A1E2-B90B-473A-B1C4-3F8B0329386C}
[2012.07.05 17:37:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{98D86C0C-01DF-4B89-8604-7BC9AC052076}
[2012.07.05 11:59:27 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{40ACA809-CC8B-4392-B241-2582B57C91F1}
[2012.07.05 11:58:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{21ECCEA6-2CBB-4AF5-B280-BDF21FDE22DC}
[2012.07.04 18:58:11 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0E01C05A-3E9C-49F5-8880-B65345970B8B}
[2012.07.04 18:58:00 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E4DA97C5-8E98-45D1-997D-0013F3DF5988}
[2012.07.03 17:21:14 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{6BE684EE-18CF-442B-96FD-31358DA83714}
[2012.07.02 19:16:33 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E4BBDE7C-63CE-4CF4-86D1-3148FF6BAE5C}
[2012.07.02 19:16:21 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{807BE334-F313-40EE-8C50-5367E574B22A}
[2012.07.01 20:09:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E18B1B52-E8B6-41C7-94FF-387D976A254A}
[2012.07.01 20:09:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25F1BC95-E4EE-4CEE-883D-D58E050E5AF6}
[2012.06.28 08:51:32 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E6E5D322-C719-419A-8110-4B75F79352E9}
[2012.06.28 08:51:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{2399932E-7584-4B77-B8D7-54C91BE3E8A4}
[2012.06.26 12:08:40 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva
[2012.06.26 11:50:34 | 000,000,000 | ---D | C] -- C:\Users\User\Documents\CardRecovery
[2012.06.26 11:49:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CardRecovery
[2012.06.26 11:49:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CardRecovery
[2012.06.26 08:37:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4958FFC9-5866-405A-B308-A4E2FF4B52A4}
[2012.06.26 08:36:58 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FAC6CB39-1B30-43EC-B56F-5E1220F3B038}
[2012.06.26 08:33:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{7DE05CCB-C934-4631-AF3F-DDBCF464E285}
[2012.06.25 18:21:26 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E70351FF-16A4-48CD-A0C3-4F2A941D9B8D}
[2012.06.25 18:21:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{ACB4D6A8-748C-4999-95D1-9E2FE84CA108}
[2012.06.24 17:15:52 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{492D2283-D3D7-4CD0-9E0D-59705FF4302B}
[2012.06.24 17:15:39 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{530F9F49-1F5D-4C44-98AB-0E8581D9E0FB}
[2012.06.24 09:28:05 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C4C01574-9A0A-4AE3-BBB3-6825DC902AA0}
[2012.06.24 09:27:53 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E71B94E6-CBA5-4ABA-BBD4-D0BFD59B90E1}
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.23 10:28:52 | 000,052,953 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.10.23 10:28:52 | 000,052,953 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2012.10.23 10:27:13 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.07.23 15:31:33 | 000,000,000 | ---- | M] () -- C:\Users\User\defogger_reenable
[2012.07.23 15:28:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe
[2012.07.23 15:28:28 | 000,050,477 | ---- | M] () -- C:\Users\User\Desktop\Defogger.exe
[2012.07.23 15:22:42 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.23 15:22:37 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.23 15:22:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.23 10:12:55 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.23 10:12:55 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.23 10:11:21 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.23 10:11:21 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.23 10:11:21 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.23 10:11:21 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.23 10:11:21 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.23 10:05:13 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.23 10:04:58 | 3019,300,864 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.20 19:02:19 | 000,290,112 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.18 20:10:08 | 188,745,920 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.06.26 12:08:41 | 000,001,658 | ---- | M] () -- C:\Users\Public\Desktop\Recuva.lnk
[2012.06.26 11:49:24 | 000,001,059 | ---- | M] () -- C:\Users\Public\Desktop\CardRecovery.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.23 11:16:38 | 000,000,659 | ---- | C] () -- C:\Windows\SysNative\nvsmu.nvu
[2012.10.23 11:15:54 | 000,002,016 | ---- | C] () -- C:\Windows\SysNative\nvsmb.nvu
[2012.10.23 10:33:01 | 000,001,409 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.10.23 10:32:57 | 000,001,443 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.10.23 10:28:44 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.10.23 10:28:41 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.10.23 10:27:13 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.10.23 10:25:34 | 3019,300,864 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.23 15:31:33 | 000,000,000 | ---- | C] () -- C:\Users\User\defogger_reenable
[2012.07.23 15:28:28 | 000,050,477 | ---- | C] () -- C:\Users\User\Desktop\Defogger.exe
[2012.06.26 12:08:41 | 000,001,658 | ---- | C] () -- C:\Users\Public\Desktop\Recuva.lnk
[2012.06.26 11:49:24 | 000,001,059 | ---- | C] () -- C:\Users\Public\Desktop\CardRecovery.lnk
[2011.04.06 14:56:56 | 000,000,800 | ---- | C] () -- C:\Windows\cdplayer.ini
[2011.02.23 11:56:10 | 000,001,490 | ---- | C] () -- C:\Users\User\.recently-used.xbel
[2010.09.06 15:19:06 | 000,004,125 | ---- | C] () -- C:\Users\User\style1.css
 
========== LOP Check ==========
 
[2011.11.20 17:40:31 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Amazon
[2011.04.06 14:31:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\EAC
[2011.02.23 11:56:10 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\gtk-2.0
[2009.12.25 12:37:27 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org
[2010.07.30 15:18:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\TeamViewer
[2012.07.23 10:05:11 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


Vielen Dank für Eure Hilfe im Voraus!
Gruß,
Verdell.

markusg 24.07.2012 18:52
öffne bitte avira, ereignisse, suche alle fundmeldungen.
avira berichte logs mit funden suchen und posten.
avira, verwaltung, quarantäne, und dort mal die objekte posten + deren ursprungsorte.

Verdell10 26.07.2012 11:00
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

hier sind die

- Fundmeldungen:

Code:
Die Datei 'C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ujs.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5633b702.qua' verschoben!
- Berichte/Logs mit Funden

-> Der einzige Bericht steht im Eingangspost. Avira ist noch nicht allzu lange auf dem Rechner.

- INfos aus der Quarantäne:

Keine Ahnung, wie ich die Objekte und deren Ursprungsorte posten soll. Hab jetzt mal die Anzeige als Bild und da es nur ein Objekt ist, dürften die übrigen Infos schon im Bericht usw. auftauchen.

Vielen Dank schonmal!
Gruß,
Verdell.

Verdell10 26.07.2012 14:18
Hallo nochmal,

da ich gerade Zugriff (per Teamviewer) auf den Rechner meines Vaters habe, habe ich mal einen Quickscan mit Malwarebytes gemacht. Der hat aber nix gefunden.

Hier der Bericht zur Info:

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

26.07.2012 14:48:12
mbam-log-2012-07-26 (14-48-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187775
Laufzeit: 3 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Da keimt ja Hoffnung auf, das es was vergleichsweise harmloses ist. Der Rechner läuft derzeit auch einwandfrei (ich weiß, das muss nix heißen, aber hoffen darf man ja mal...;) ).

Gruß.
Verdell.

markusg 26.07.2012 16:52
führe keine scans, außer der angeordneten aus.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Verdell10 26.07.2012 17:45
Zitat:
Zitat von markusg (Beitrag 874759)
führe keine scans, außer der angeordneten aus.
Ok, sorry!

Eben lief der Rechner übrigens nicht mehr, bzw. ließ sich, nachdem die Teamviewerverbindung abgebrochen war, nicht mehr neu starten.

Im Bootbildschirm wurde nach dem Neustart die Starthilfe empfohlen. Hat mein Vater dann wohl ausgewählt und nach 45 Minuten "Reparatur" ist er dann wohl offensichtlich wieder gestartet, denn ich konnte jetzt wieder eine Verbindung herstellen. (Genauere Infos hab ich leider nicht, da ich das nur per Telefon verfolgen konnte)

So, musste nochmal neu starten, da die in deinem Beitrag angegebene Meldung nach dem ersten Neustart angezeigt wurde.

Hier der Bericht:

[code]
Combofix Logfile:
Code:
ComboFix 12-07-27.02 - User 26.07.2012  18:43:26.1.2 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3839.2761 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\User\AppData\Local\Temp\{8C1624D0-584A-416E-994A-19619ADFBEA0}\fpb.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-26 bis 2012-07-26  ))))))))))))))))))))))))))))))
.
.
2012-10-23 09:24 . 2012-10-23 08:32        --------        d-----w-        c:\windows\Panther
2012-10-23 09:16 . 2007-09-28 09:32        374272        ----a-w-        c:\windows\system32\nvusmu.exe
2012-10-23 09:15 . 2008-01-10 12:30        496640        ----a-w-        c:\windows\system32\nvusmb.exe
2012-10-23 09:15 . 2008-05-01 16:25        489984        ----a-w-        c:\windows\system32\NVUNINST.EXE
2012-07-26 16:47 . 2012-07-26 16:47        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-07-26 12:44 . 2012-07-26 16:37        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 09:25 . 2010-01-02 11:49        58957832        ----a-w-        c:\windows\system32\MRT.exe
2012-06-02 22:19 . 2012-06-25 16:24        38424        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-25 16:24        2428952        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-25 16:24        57880        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-25 16:24        44056        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-25 16:24        701976        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-25 16:24        2622464        ----a-w-        c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-25 16:24        99840        ----a-w-        c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-25 16:24        186752        ----a-w-        c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-25 16:24        36864        ----a-w-        c:\windows\system32\wuapp.exe
2012-05-18 02:47 . 2012-06-13 09:19        17807360        ----a-w-        c:\windows\system32\mshtml.dll
2012-05-18 02:16 . 2012-06-13 09:19        10924032        ----a-w-        c:\windows\system32\ieframe.dll
2012-05-18 02:06 . 2012-06-13 09:19        2311680        ----a-w-        c:\windows\system32\jscript9.dll
2012-05-18 01:59 . 2012-06-13 09:19        1346048        ----a-w-        c:\windows\system32\urlmon.dll
2012-05-18 01:59 . 2012-06-13 09:19        1392128        ----a-w-        c:\windows\system32\wininet.dll
2012-05-18 01:58 . 2012-06-13 09:19        1494528        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-05-18 01:58 . 2012-06-13 09:19        237056        ----a-w-        c:\windows\system32\url.dll
2012-05-18 01:56 . 2012-06-13 09:19        85504        ----a-w-        c:\windows\system32\jsproxy.dll
2012-05-18 01:55 . 2012-06-13 09:19        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2012-05-18 01:55 . 2012-06-13 09:19        818688        ----a-w-        c:\windows\system32\jscript.dll
2012-05-18 01:54 . 2012-06-13 09:19        2144768        ----a-w-        c:\windows\system32\iertutil.dll
2012-05-18 01:51 . 2012-06-13 09:19        96768        ----a-w-        c:\windows\system32\mshtmled.dll
2012-05-18 01:51 . 2012-06-13 09:19        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2012-05-18 01:47 . 2012-06-13 09:19        248320        ----a-w-        c:\windows\system32\ieui.dll
2012-05-17 22:45 . 2012-06-13 09:19        1800192        ----a-w-        c:\windows\SysWow64\jscript9.dll
2012-05-17 22:35 . 2012-06-13 09:19        1129472        ----a-w-        c:\windows\SysWow64\wininet.dll
2012-05-17 22:35 . 2012-06-13 09:19        1427968        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2012-05-17 22:29 . 2012-06-13 09:19        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2012-05-17 22:24 . 2012-06-13 09:19        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2012-05-15 01:32 . 2012-06-13 08:52        3146752        ----a-w-        c:\windows\system32\win32k.sys
2012-05-08 17:02 . 2012-05-27 18:09        8955792        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C9351CC-7395-40CE-811E-2246E12168B1}\mpengine.dll
2012-05-04 11:06 . 2012-06-13 08:52        5559664        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 08:52        3968368        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 08:52        3913072        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2012-05-02 13:24 . 2012-05-28 14:00        27760        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-05-01 05:40 . 2012-06-13 08:52        209920        ----a-w-        c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 08:52        210944        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Action Manager 32.lnk - c:\program files (x86)\Plustek\OpticPro ST48\AM32.exe [2010-1-8 57344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 253600]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-03-20 14120]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2009-03-20 460800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-05-02 27760]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 31016]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-04-16 173352]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 342528]
S3 V0060VID;Creative WebCam Live! Ultra;c:\windows\system32\DRIVERS\V0060Vid.sys [2006-08-25 145792]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 12:59]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 12:59]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 12:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.msn.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\TeamViewer\Version5\TeamViewer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-26  18:53:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-26 16:53
.
Vor Suchlauf: 10 Verzeichnis(se), 447.397.658.624 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 448.058.142.720 Bytes frei
.
- - End Of File - - EA909B5B650606800A73C056A585F01C
--- --- ---


Vielen Dank!
Gruß,
Verdell.

markusg 26.07.2012 18:56
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Verdell10 26.07.2012 19:36
Zitat:
Zitat von markusg (Beitrag 874945)
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
Hallo,

leider kann ich das erst morgen durchführen. Die Teamviewer-Verbindung ist mal wieder zusammengebrochen. Beim Neustart gab's kein Internet, dafür beim Herunterfahren 7 Windows-Updates und beim nächsten Neustart wieder keine Internetverbindung. Mehr konnte ich meiner Mum per Telefon nicht mehr zumuten ;)

Ich werde mich morgen früh wieder melden.
Gruß,
Verdell.

Guten Morgen.

Ich habe den TDSS Killer laufen lassen, aber es gab keine Funde. Den Rechner habe ich daher auch nicht neu starten lassen.

Gruß,
Verdell.

markusg 27.07.2012 22:27
wo ist der bericht.
solche geschichten über teamviewer zu erledigen ist sowieso ungünstig, eig ists immer besser wenn sich die betroffenen selbst melden

Verdell10 28.07.2012 10:07
Zitat:
Zitat von markusg (Beitrag 876171)
wo ist der bericht.
solche geschichten über teamviewer zu erledigen ist sowieso ungünstig, eig ists immer besser wenn sich die betroffenen selbst melden
Ich dachte, das Log brauchst du nur, wenn es auch Funde gibt.

Der "Betroffene" ist über 70, kann kein Wort englisch und wohnt nunmal leider nicht hier um die Ecke. Der Teamviewer ist da eben immerhin eine Möglichkeit, das überhaupt irgendwie zu erledigen. Eure Maßstäbe könnt ihe nicht bei allen anderen ansetzen ;)

Code:
12:11:31.0764 2348        TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
12:11:32.0356 2348        ============================================================
12:11:32.0356 2348        Current date / time: 2012/07/27 12:11:32.0356
12:11:32.0356 2348        SystemInfo:
12:11:32.0356 2348       
12:11:32.0356 2348        OS Version: 6.1.7601 ServicePack: 1.0
12:11:32.0356 2348        Product type: Workstation
12:11:32.0356 2348        ComputerName: USER-PC
12:11:32.0356 2348        UserName: User
12:11:32.0356 2348        Windows directory: C:\Windows
12:11:32.0356 2348        System windows directory: C:\Windows
12:11:32.0356 2348        Running under WOW64
12:11:32.0356 2348        Processor architecture: Intel x64
12:11:32.0356 2348        Number of processors: 2
12:11:32.0356 2348        Page size: 0x1000
12:11:32.0356 2348        Boot type: Normal boot
12:11:32.0356 2348        ============================================================
12:11:33.0308 2348        Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:11:33.0324 2348        ============================================================
12:11:33.0324 2348        \Device\Harddisk0\DR0:
12:11:33.0324 2348        MBR partitions:
12:11:33.0324 2348        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
12:11:33.0324 2348        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
12:11:33.0324 2348        ============================================================
12:11:33.0339 2348        C: <-> \Device\Harddisk0\DR0\Partition1
12:11:33.0339 2348        ============================================================
12:11:33.0339 2348        Initialize success
12:11:33.0339 2348        ============================================================
12:11:43.0838 0844        ============================================================
12:11:43.0838 0844        Scan started
12:11:43.0838 0844        Mode: Manual; SigCheck; TDLFS;
12:11:43.0838 0844        ============================================================
12:11:44.0431 0844        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
12:11:44.0540 0844        1394ohci - ok
12:11:44.0587 0844        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
12:11:44.0618 0844        ACPI - ok
12:11:44.0649 0844        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
12:11:44.0696 0844        AcpiPmi - ok
12:11:44.0836 0844        AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
12:11:44.0852 0844        AdobeFlashPlayerUpdateSvc - ok
12:11:44.0914 0844        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
12:11:44.0930 0844        adp94xx - ok
12:11:44.0961 0844        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
12:11:44.0977 0844        adpahci - ok
12:11:44.0992 0844        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
12:11:45.0008 0844        adpu320 - ok
12:11:45.0024 0844        AeLookupSvc    (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
12:11:45.0148 0844        AeLookupSvc - ok
12:11:45.0211 0844        AFD            (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
12:11:45.0258 0844        AFD - ok
12:11:45.0304 0844        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
12:11:45.0320 0844        agp440 - ok
12:11:45.0336 0844        ALG            (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
12:11:45.0382 0844        ALG - ok
12:11:45.0414 0844        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
12:11:45.0429 0844        aliide - ok
12:11:45.0445 0844        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
12:11:45.0445 0844        amdide - ok
12:11:45.0507 0844        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
12:11:45.0570 0844        AmdK8 - ok
12:11:45.0585 0844        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
12:11:45.0616 0844        AmdPPM - ok
12:11:45.0679 0844        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
12:11:45.0679 0844        amdsata - ok
12:11:45.0726 0844        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
12:11:45.0757 0844        amdsbs - ok
12:11:45.0772 0844        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
12:11:45.0772 0844        amdxata - ok
12:11:45.0866 0844        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:11:45.0897 0844        AntiVirSchedulerService - ok
12:11:45.0944 0844        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:11:45.0975 0844        AntiVirService - ok
12:11:46.0022 0844        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
12:11:46.0147 0844        AppID - ok
12:11:46.0162 0844        AppIDSvc        (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
12:11:46.0209 0844        AppIDSvc - ok
12:11:46.0272 0844        Appinfo        (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
12:11:46.0318 0844        Appinfo - ok
12:11:46.0381 0844        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
12:11:46.0396 0844        arc - ok
12:11:46.0412 0844        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
12:11:46.0428 0844        arcsas - ok
12:11:46.0459 0844        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
12:11:46.0537 0844        AsyncMac - ok
12:11:46.0552 0844        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
12:11:46.0552 0844        atapi - ok
12:11:46.0615 0844        AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
12:11:46.0677 0844        AudioEndpointBuilder - ok
12:11:46.0693 0844        AudioSrv        (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
12:11:46.0724 0844        AudioSrv - ok
12:11:46.0786 0844        avgntflt        (26e38b5a58c6c55fafbc563eeddb0867) C:\Windows\system32\DRIVERS\avgntflt.sys
12:11:46.0818 0844        avgntflt - ok
12:11:46.0833 0844        avipbb          (9d1f00beff84cbbf46d7f052bc7e0565) C:\Windows\system32\DRIVERS\avipbb.sys
12:11:46.0849 0844        avipbb - ok
12:11:46.0849 0844        avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
12:11:46.0864 0844        avkmgr - ok
12:11:46.0911 0844        avmeject        (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys
12:11:46.0911 0844        avmeject - ok
12:11:46.0974 0844        AxInstSV        (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
12:11:47.0052 0844        AxInstSV - ok
12:11:47.0130 0844        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
12:11:47.0161 0844        b06bdrv - ok
12:11:47.0223 0844        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
12:11:47.0270 0844        b57nd60a - ok
12:11:47.0317 0844        BDESVC          (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
12:11:47.0332 0844        BDESVC - ok
12:11:47.0348 0844        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
12:11:47.0395 0844        Beep - ok
12:11:47.0473 0844        BFE            (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
12:11:47.0520 0844        BFE - ok
12:11:47.0598 0844        BITS            (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll
12:11:47.0660 0844        BITS - ok
12:11:47.0707 0844        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
12:11:47.0738 0844        blbdrive - ok
12:11:47.0769 0844        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
12:11:47.0785 0844        bowser - ok
12:11:47.0785 0844        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:11:47.0863 0844        BrFiltLo - ok
12:11:47.0863 0844        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:11:47.0878 0844        BrFiltUp - ok
12:11:47.0941 0844        BridgeMP        (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
12:11:48.0003 0844        BridgeMP - ok
12:11:48.0019 0844        Browser        (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
12:11:48.0066 0844        Browser - ok
12:11:48.0081 0844        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
12:11:48.0144 0844        Brserid - ok
12:11:48.0159 0844        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
12:11:48.0175 0844        BrSerWdm - ok
12:11:48.0190 0844        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:11:48.0206 0844        BrUsbMdm - ok
12:11:48.0222 0844        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
12:11:48.0222 0844        BrUsbSer - ok
12:11:48.0237 0844        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
12:11:48.0253 0844        BTHMODEM - ok
12:11:48.0284 0844        bthserv        (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
12:11:48.0331 0844        bthserv - ok
12:11:48.0362 0844        catchme - ok
12:11:48.0393 0844        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
12:11:48.0424 0844        cdfs - ok
12:11:48.0502 0844        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
12:11:48.0518 0844        cdrom - ok
12:11:48.0643 0844        CertPropSvc    (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
12:11:48.0690 0844        CertPropSvc - ok
12:11:48.0721 0844        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
12:11:48.0752 0844        circlass - ok
12:11:48.0783 0844        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
12:11:48.0783 0844        CLFS - ok
12:11:48.0846 0844        clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:11:48.0846 0844        clr_optimization_v2.0.50727_32 - ok
12:11:48.0877 0844        clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:11:48.0892 0844        clr_optimization_v2.0.50727_64 - ok
12:11:48.0970 0844        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:11:48.0970 0844        clr_optimization_v4.0.30319_32 - ok
12:11:49.0002 0844        clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:11:49.0002 0844        clr_optimization_v4.0.30319_64 - ok
12:11:49.0048 0844        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
12:11:49.0048 0844        CmBatt - ok
12:11:49.0080 0844        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
12:11:49.0080 0844        cmdide - ok
12:11:49.0126 0844        CNG            (9ac4f97c2d3e93367e2148ea940cd2cd) C:\Windows\system32\Drivers\cng.sys
12:11:49.0158 0844        CNG - ok
12:11:49.0158 0844        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
12:11:49.0173 0844        Compbatt - ok
12:11:49.0204 0844        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
12:11:49.0236 0844        CompositeBus - ok
12:11:49.0251 0844        COMSysApp - ok
12:11:49.0251 0844        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
12:11:49.0267 0844        crcdisk - ok
12:11:49.0298 0844        CryptSvc        (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
12:11:49.0329 0844        CryptSvc - ok
12:11:49.0376 0844        DcomLaunch      (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
12:11:49.0423 0844        DcomLaunch - ok
12:11:49.0485 0844        defragsvc      (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
12:11:49.0548 0844        defragsvc - ok
12:11:49.0594 0844        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
12:11:49.0672 0844        DfsC - ok
12:11:49.0719 0844        Dhcp            (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
12:11:49.0766 0844        Dhcp - ok
12:11:49.0782 0844        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
12:11:49.0813 0844        discache - ok
12:11:49.0860 0844        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
12:11:49.0906 0844        Disk - ok
12:11:49.0922 0844        Dnscache        (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
12:11:49.0953 0844        Dnscache - ok
12:11:49.0984 0844        dot3svc        (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
12:11:50.0031 0844        dot3svc - ok
12:11:50.0062 0844        DPS            (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
12:11:50.0109 0844        DPS - ok
12:11:50.0156 0844        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
12:11:50.0172 0844        drmkaud - ok
12:11:50.0265 0844        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
12:11:50.0296 0844        DXGKrnl - ok
12:11:50.0328 0844        EapHost        (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
12:11:50.0359 0844        EapHost - ok
12:11:50.0546 0844        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
12:11:50.0608 0844        ebdrv - ok
12:11:50.0702 0844        EFS            (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
12:11:50.0733 0844        EFS - ok
12:11:50.0827 0844        ehRecvr        (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
12:11:50.0858 0844        ehRecvr - ok
12:11:50.0889 0844        ehSched        (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
12:11:50.0920 0844        ehSched - ok
12:11:50.0998 0844        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
12:11:51.0030 0844        elxstor - ok
12:11:51.0045 0844        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
12:11:51.0076 0844        ErrDev - ok
12:11:51.0139 0844        EventSystem    (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
12:11:51.0201 0844        EventSystem - ok
12:11:51.0217 0844        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
12:11:51.0264 0844        exfat - ok
12:11:51.0295 0844        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
12:11:51.0326 0844        fastfat - ok
12:11:51.0420 0844        Fax            (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
12:11:51.0482 0844        Fax - ok
12:11:51.0498 0844        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
12:11:51.0513 0844        fdc - ok
12:11:51.0529 0844        fdPHost        (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
12:11:51.0560 0844        fdPHost - ok
12:11:51.0576 0844        FDResPub        (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
12:11:51.0607 0844        FDResPub - ok
12:11:51.0638 0844        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
12:11:51.0638 0844        FileInfo - ok
12:11:51.0654 0844        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
12:11:51.0716 0844        Filetrace - ok
12:11:51.0732 0844        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
12:11:51.0763 0844        flpydisk - ok
12:11:51.0810 0844        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
12:11:51.0825 0844        FltMgr - ok
12:11:51.0919 0844        FontCache      (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
12:11:51.0966 0844        FontCache - ok
12:11:52.0028 0844        FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:11:52.0059 0844        FontCache3.0.0.0 - ok
12:11:52.0075 0844        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
12:11:52.0090 0844        FsDepends - ok
12:11:52.0106 0844        Fs_Rec          (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
12:11:52.0122 0844        Fs_Rec - ok
12:11:52.0184 0844        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
12:11:52.0215 0844        fvevol - ok
12:11:52.0293 0844        FWLANUSB        (444534cba693dd23c1cc589681e01656) C:\Windows\system32\DRIVERS\fwlanusb.sys
12:11:52.0340 0844        FWLANUSB - ok
12:11:52.0371 0844        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
12:11:52.0387 0844        gagp30kx - ok
12:11:52.0449 0844        gpsvc          (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
12:11:52.0496 0844        gpsvc - ok
12:11:52.0605 0844        gupdate        (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:11:52.0636 0844        gupdate - ok
12:11:52.0652 0844        gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:11:52.0652 0844        gupdatem - ok
12:11:52.0683 0844        gusvc          (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
12:11:52.0699 0844        gusvc - ok
12:11:52.0699 0844        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
12:11:52.0730 0844        hcw85cir - ok
12:11:52.0808 0844        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
12:11:52.0839 0844        HdAudAddService - ok
12:11:52.0886 0844        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
12:11:52.0917 0844        HDAudBus - ok
12:11:52.0933 0844        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
12:11:52.0948 0844        HidBatt - ok
12:11:52.0980 0844        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
12:11:52.0980 0844        HidBth - ok
12:11:52.0995 0844        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
12:11:53.0011 0844        HidIr - ok
12:11:53.0042 0844        hidserv        (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll
12:11:53.0073 0844        hidserv - ok
12:11:53.0104 0844        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
12:11:53.0120 0844        HidUsb - ok
12:11:53.0167 0844        hkmsvc          (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
12:11:53.0229 0844        hkmsvc - ok
12:11:53.0260 0844        HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
12:11:53.0292 0844        HomeGroupListener - ok
12:11:53.0323 0844        HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
12:11:53.0338 0844        HomeGroupProvider - ok
12:11:53.0385 0844        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
12:11:53.0401 0844        HpSAMD - ok
12:11:53.0448 0844        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
12:11:53.0494 0844        HTTP - ok
12:11:53.0510 0844        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
12:11:53.0526 0844        hwpolicy - ok
12:11:53.0541 0844        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
12:11:53.0557 0844        i8042prt - ok
12:11:53.0604 0844        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
12:11:53.0619 0844        iaStorV - ok
12:11:53.0713 0844        idsvc          (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:11:53.0744 0844        idsvc - ok
12:11:53.0760 0844        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
12:11:53.0775 0844        iirsp - ok
12:11:53.0822 0844        IKEEXT          (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
12:11:53.0869 0844        IKEEXT - ok
12:11:53.0884 0844        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
12:11:53.0884 0844        intelide - ok
12:11:53.0900 0844        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
12:11:53.0916 0844        intelppm - ok
12:11:53.0962 0844        IPBusEnum      (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
12:11:54.0009 0844        IPBusEnum - ok
12:11:54.0025 0844        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:11:54.0056 0844        IpFilterDriver - ok
12:11:54.0087 0844        iphlpsvc        (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
12:11:54.0150 0844        iphlpsvc - ok
12:11:54.0165 0844        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
12:11:54.0165 0844        IPMIDRV - ok
12:11:54.0181 0844        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
12:11:54.0228 0844        IPNAT - ok
12:11:54.0274 0844        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
12:11:54.0321 0844        IRENUM - ok
12:11:54.0337 0844        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
12:11:54.0352 0844        isapnp - ok
12:11:54.0368 0844        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
12:11:54.0384 0844        iScsiPrt - ok
12:11:54.0415 0844        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
12:11:54.0430 0844        kbdclass - ok
12:11:54.0446 0844        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
12:11:54.0462 0844        kbdhid - ok
12:11:54.0477 0844        KeyIso          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:11:54.0493 0844        KeyIso - ok
12:11:54.0524 0844        KSecDD          (97a7070aea4c058b6418519e869a63b4) C:\Windows\system32\Drivers\ksecdd.sys
12:11:54.0524 0844        KSecDD - ok
12:11:54.0555 0844        KSecPkg        (26c43a7c2862447ec59deda188d1da07) C:\Windows\system32\Drivers\ksecpkg.sys
12:11:54.0571 0844        KSecPkg - ok
12:11:54.0586 0844        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
12:11:54.0618 0844        ksthunk - ok
12:11:54.0649 0844        KtmRm          (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
12:11:54.0696 0844        KtmRm - ok
12:11:54.0711 0844        LanmanServer    (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\System32\srvsvc.dll
12:11:54.0758 0844        LanmanServer - ok
12:11:54.0789 0844        LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
12:11:54.0836 0844        LanmanWorkstation - ok
12:11:54.0883 0844        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
12:11:54.0945 0844        lltdio - ok
12:11:54.0976 0844        lltdsvc        (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
12:11:55.0023 0844        lltdsvc - ok
12:11:55.0039 0844        lmhosts        (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
12:11:55.0070 0844        lmhosts - ok
12:11:55.0117 0844        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
12:11:55.0148 0844        LSI_FC - ok
12:11:55.0164 0844        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
12:11:55.0179 0844        LSI_SAS - ok
12:11:55.0195 0844        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:11:55.0195 0844        LSI_SAS2 - ok
12:11:55.0210 0844        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:11:55.0226 0844        LSI_SCSI - ok
12:11:55.0242 0844        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
12:11:55.0288 0844        luafv - ok
12:11:55.0320 0844        Mcx2Svc        (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
12:11:55.0351 0844        Mcx2Svc - ok
12:11:55.0366 0844        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
12:11:55.0382 0844        megasas - ok
12:11:55.0398 0844        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
12:11:55.0413 0844        MegaSR - ok
12:11:55.0444 0844        MMCSS          (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
12:11:55.0491 0844        MMCSS - ok
12:11:55.0507 0844        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
12:11:55.0538 0844        Modem - ok
12:11:55.0569 0844        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
12:11:55.0600 0844        monitor - ok
12:11:55.0647 0844        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
12:11:55.0678 0844        mouclass - ok
12:11:55.0694 0844        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
12:11:55.0710 0844        mouhid - ok
12:11:55.0725 0844        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
12:11:55.0741 0844        mountmgr - ok
12:11:55.0788 0844        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
12:11:55.0803 0844        mpio - ok
12:11:55.0819 0844        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
12:11:55.0850 0844        mpsdrv - ok
12:11:55.0912 0844        MpsSvc          (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
12:11:55.0959 0844        MpsSvc - ok
12:11:55.0975 0844        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
12:11:56.0006 0844        MRxDAV - ok
12:11:56.0037 0844        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:11:56.0068 0844        mrxsmb - ok
12:11:56.0100 0844        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:11:56.0131 0844        mrxsmb10 - ok
12:11:56.0162 0844        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:11:56.0193 0844        mrxsmb20 - ok
12:11:56.0209 0844        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
12:11:56.0224 0844        msahci - ok
12:11:56.0240 0844        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
12:11:56.0256 0844        msdsm - ok
12:11:56.0287 0844        MSDTC          (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
12:11:56.0302 0844        MSDTC - ok
12:11:56.0334 0844        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
12:11:56.0365 0844        Msfs - ok
12:11:56.0412 0844        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
12:11:56.0490 0844        mshidkmdf - ok
12:11:56.0521 0844        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
12:11:56.0521 0844        msisadrv - ok
12:11:56.0552 0844        MSiSCSI        (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
12:11:56.0599 0844        MSiSCSI - ok
12:11:56.0614 0844        msiserver - ok
12:11:56.0646 0844        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
12:11:56.0708 0844        MSKSSRV - ok
12:11:56.0739 0844        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
12:11:56.0770 0844        MSPCLOCK - ok
12:11:56.0786 0844        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
12:11:56.0848 0844        MSPQM - ok
12:11:56.0895 0844        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
12:11:56.0911 0844        MsRPC - ok
12:11:56.0926 0844        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
12:11:56.0926 0844        mssmbios - ok
12:11:56.0942 0844        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
12:11:56.0973 0844        MSTEE - ok
12:11:56.0989 0844        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
12:11:57.0004 0844        MTConfig - ok
12:11:57.0004 0844        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
12:11:57.0020 0844        Mup - ok
12:11:57.0067 0844        napagent        (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
12:11:57.0114 0844        napagent - ok
12:11:57.0145 0844        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
12:11:57.0176 0844        NativeWifiP - ok
12:11:57.0270 0844        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
12:11:57.0301 0844        NDIS - ok
12:11:57.0316 0844        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
12:11:57.0348 0844        NdisCap - ok
12:11:57.0379 0844        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
12:11:57.0410 0844        NdisTapi - ok
12:11:57.0457 0844        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
12:11:57.0488 0844        Ndisuio - ok
12:11:57.0550 0844        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
12:11:57.0597 0844        NdisWan - ok
12:11:57.0660 0844        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
12:11:57.0722 0844        NDProxy - ok
12:11:57.0753 0844        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
12:11:57.0816 0844        NetBIOS - ok
12:11:57.0862 0844        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
12:11:57.0894 0844        NetBT - ok
12:11:57.0909 0844        Netlogon        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:11:57.0925 0844        Netlogon - ok
12:11:57.0987 0844        Netman          (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
12:11:58.0034 0844        Netman - ok
12:11:58.0065 0844        netprofm        (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
12:11:58.0112 0844        netprofm - ok
12:11:58.0159 0844        NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:11:58.0174 0844        NetTcpPortSharing - ok
12:11:58.0221 0844        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
12:11:58.0221 0844        nfrd960 - ok
12:11:58.0284 0844        NlaSvc          (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
12:11:58.0346 0844        NlaSvc - ok
12:11:58.0346 0844        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
12:11:58.0377 0844        Npfs - ok
12:11:58.0393 0844        nsi            (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
12:11:58.0424 0844        nsi - ok
12:11:58.0440 0844        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
12:11:58.0471 0844        nsiproxy - ok
12:11:58.0580 0844        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
12:11:58.0627 0844        Ntfs - ok
12:11:58.0705 0844        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
12:11:58.0736 0844        Null - ok
12:11:58.0798 0844        NVENETFD        (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
12:11:58.0845 0844        NVENETFD - ok
12:11:59.0422 0844        nvlddmkm        (dd81fbc57ab9134cddc5ce90880bfd80) C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:11:59.0594 0844        nvlddmkm - ok
12:11:59.0719 0844        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
12:11:59.0750 0844        nvraid - ok
12:11:59.0797 0844        nvsmu          (f6c6d8298dd85507f680437ec2e6899c) C:\Windows\system32\DRIVERS\nvsmu.sys
12:11:59.0812 0844        nvsmu - ok
12:11:59.0859 0844        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
12:11:59.0890 0844        nvstor - ok
12:11:59.0906 0844        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
12:11:59.0922 0844        nv_agp - ok
12:11:59.0937 0844        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
12:11:59.0953 0844        ohci1394 - ok
12:12:00.0000 0844        p2pimsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
12:12:00.0046 0844        p2pimsvc - ok
12:12:00.0093 0844        p2psvc          (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
12:12:00.0124 0844        p2psvc - ok
12:12:00.0171 0844        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
12:12:00.0187 0844        Parport - ok
12:12:00.0218 0844        partmgr        (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
12:12:00.0249 0844        partmgr - ok
12:12:00.0265 0844        PcaSvc          (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
12:12:00.0296 0844        PcaSvc - ok
12:12:00.0312 0844        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
12:12:00.0327 0844        pci - ok
12:12:00.0327 0844        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
12:12:00.0343 0844        pciide - ok
12:12:00.0390 0844        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
12:12:00.0405 0844        pcmcia - ok
12:12:00.0421 0844        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
12:12:00.0436 0844        pcw - ok
12:12:00.0468 0844        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
12:12:00.0530 0844        PEAUTH - ok
12:12:00.0592 0844        PerfHost        (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
12:12:00.0608 0844        PerfHost - ok
12:12:00.0686 0844        pla            (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
12:12:00.0733 0844        pla - ok
12:12:00.0811 0844        PlugPlay        (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
12:12:00.0842 0844        PlugPlay - ok
12:12:00.0858 0844        PNRPAutoReg    (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
12:12:00.0889 0844        PNRPAutoReg - ok
12:12:00.0904 0844        PNRPsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
12:12:00.0920 0844        PNRPsvc - ok
12:12:00.0951 0844        PolicyAgent    (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
12:12:00.0998 0844        PolicyAgent - ok
12:12:01.0029 0844        Power          (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
12:12:01.0060 0844        Power - ok
12:12:01.0138 0844        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
12:12:01.0232 0844        PptpMiniport - ok
12:12:01.0248 0844        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
12:12:01.0263 0844        Processor - ok
12:12:01.0326 0844        ProfSvc        (53e83f1f6cf9d62f32801cf66d8352a8) C:\Windows\system32\profsvc.dll
12:12:01.0372 0844        ProfSvc - ok
12:12:01.0404 0844        ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:01.0419 0844        ProtectedStorage - ok
12:12:01.0450 0844        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
12:12:01.0528 0844        Psched - ok
12:12:01.0622 0844        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
12:12:01.0653 0844        ql2300 - ok
12:12:01.0778 0844        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
12:12:01.0794 0844        ql40xx - ok
12:12:01.0809 0844        QWAVE          (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
12:12:01.0825 0844        QWAVE - ok
12:12:01.0856 0844        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
12:12:01.0887 0844        QWAVEdrv - ok
12:12:01.0887 0844        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
12:12:01.0950 0844        RasAcd - ok
12:12:01.0996 0844        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
12:12:02.0028 0844        RasAgileVpn - ok
12:12:02.0028 0844        RasAuto        (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
12:12:02.0059 0844        RasAuto - ok
12:12:02.0106 0844        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:12:02.0152 0844        Rasl2tp - ok
12:12:02.0199 0844        RasMan          (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
12:12:02.0246 0844        RasMan - ok
12:12:02.0293 0844        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
12:12:02.0355 0844        RasPppoe - ok
12:12:02.0402 0844        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
12:12:02.0449 0844        RasSstp - ok
12:12:02.0511 0844        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
12:12:02.0542 0844        rdbss - ok
12:12:02.0558 0844        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
12:12:02.0589 0844        rdpbus - ok
12:12:02.0605 0844        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:12:02.0652 0844        RDPCDD - ok
12:12:02.0683 0844        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
12:12:02.0730 0844        RDPENCDD - ok
12:12:02.0745 0844        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
12:12:02.0792 0844        RDPREFMP - ok
12:12:02.0839 0844        RDPWD          (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
12:12:02.0886 0844        RDPWD - ok
12:12:02.0917 0844        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
12:12:02.0932 0844        rdyboost - ok
12:12:02.0964 0844        RemoteAccess    (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
12:12:03.0010 0844        RemoteAccess - ok
12:12:03.0229 0844        RemoteRegistry  (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
12:12:03.0307 0844        RemoteRegistry - ok
12:12:03.0338 0844        RpcEptMapper    (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
12:12:03.0385 0844        RpcEptMapper - ok
12:12:03.0400 0844        RpcLocator      (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
12:12:03.0432 0844        RpcLocator - ok
12:12:03.0478 0844        RpcSs          (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
12:12:03.0525 0844        RpcSs - ok
12:12:03.0541 0844        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
12:12:03.0572 0844        rspndr - ok
12:12:03.0634 0844        RTL8187B        (c979ab0ecae51a091770a54cf64d791b) C:\Windows\system32\DRIVERS\wg111v3.sys
12:12:03.0666 0844        RTL8187B - ok
12:12:03.0681 0844        RtlProt        (d1664991a07acf2703d4a4e5be4b6c80) C:\Windows\system32\DRIVERS\rtlprot.sys
12:12:03.0697 0844        RtlProt - ok
12:12:03.0712 0844        SamSs          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:03.0728 0844        SamSs - ok
12:12:03.0744 0844        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
12:12:03.0759 0844        sbp2port - ok
12:12:03.0775 0844        SCardSvr        (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
12:12:03.0837 0844        SCardSvr - ok
12:12:03.0853 0844        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
12:12:03.0900 0844        scfilter - ok
12:12:03.0978 0844        Schedule        (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
12:12:04.0040 0844        Schedule - ok
12:12:04.0056 0844        SCPolicySvc    (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
12:12:04.0087 0844        SCPolicySvc - ok
12:12:04.0118 0844        SDRSVC          (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
12:12:04.0165 0844        SDRSVC - ok
12:12:04.0212 0844        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
12:12:04.0290 0844        secdrv - ok
12:12:04.0305 0844        seclogon        (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
12:12:04.0352 0844        seclogon - ok
12:12:04.0368 0844        SENS            (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\system32\sens.dll
12:12:04.0414 0844        SENS - ok
12:12:04.0430 0844        SensrSvc        (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
12:12:04.0446 0844        SensrSvc - ok
12:12:04.0446 0844        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
12:12:04.0461 0844        Serenum - ok
12:12:04.0492 0844        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
12:12:04.0524 0844        Serial - ok
12:12:04.0539 0844        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
12:12:04.0555 0844        sermouse - ok
12:12:04.0586 0844        SessionEnv      (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
12:12:04.0633 0844        SessionEnv - ok
12:12:04.0664 0844        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
12:12:04.0680 0844        sffdisk - ok
12:12:04.0695 0844        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
12:12:04.0711 0844        sffp_mmc - ok
12:12:04.0726 0844        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
12:12:04.0758 0844        sffp_sd - ok
12:12:04.0773 0844        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
12:12:04.0789 0844        sfloppy - ok
12:12:04.0820 0844        SharedAccess    (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
12:12:04.0882 0844        SharedAccess - ok
12:12:04.0914 0844        ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
12:12:04.0945 0844        ShellHWDetection - ok
12:12:04.0976 0844        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:12:05.0007 0844        SiSRaid2 - ok
12:12:05.0023 0844        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
12:12:05.0038 0844        SiSRaid4 - ok
12:12:05.0054 0844        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
12:12:05.0101 0844        Smb - ok
12:12:05.0148 0844        SNMPTRAP        (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
12:12:05.0163 0844        SNMPTRAP - ok
12:12:05.0163 0844        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
12:12:05.0179 0844        spldr - ok
12:12:05.0210 0844        Spooler        (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
12:12:05.0241 0844        Spooler - ok
12:12:05.0444 0844        sppsvc          (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
12:12:05.0538 0844        sppsvc - ok
12:12:05.0725 0844        sppuinotify    (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
12:12:05.0787 0844        sppuinotify - ok
12:12:05.0834 0844        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
12:12:05.0896 0844        srv - ok
12:12:05.0928 0844        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
12:12:05.0943 0844        srv2 - ok
12:12:05.0974 0844        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
12:12:05.0990 0844        srvnet - ok
12:12:06.0037 0844        SSDPSRV        (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
12:12:06.0115 0844        SSDPSRV - ok
12:12:06.0115 0844        SstpSvc        (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
12:12:06.0146 0844        SstpSvc - ok
12:12:06.0177 0844        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
12:12:06.0177 0844        stexstor - ok
12:12:06.0255 0844        stisvc          (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
12:12:06.0286 0844        stisvc - ok
12:12:06.0318 0844        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
12:12:06.0318 0844        swenum - ok
12:12:06.0349 0844        swprv          (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
12:12:06.0396 0844        swprv - ok
12:12:06.0520 0844        SysMain        (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
12:12:06.0567 0844        SysMain - ok
12:12:06.0676 0844        TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
12:12:06.0692 0844        TabletInputService - ok
12:12:06.0723 0844        TapiSrv        (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
12:12:06.0770 0844        TapiSrv - ok
12:12:06.0786 0844        TBS            (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
12:12:06.0817 0844        TBS - ok
12:12:07.0004 0844        Tcpip          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
12:12:07.0035 0844        Tcpip - ok
12:12:07.0160 0844        TCPIP6          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
12:12:07.0207 0844        TCPIP6 - ok
12:12:07.0254 0844        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
12:12:07.0316 0844        tcpipreg - ok
12:12:07.0363 0844        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
12:12:07.0378 0844        TDPIPE - ok
12:12:07.0410 0844        TDTCP          (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
12:12:07.0441 0844        TDTCP - ok
12:12:07.0488 0844        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
12:12:07.0550 0844        tdx - ok
12:12:07.0659 0844        TeamViewer5    (5624acd0b7900beabbd329443a4f4454) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
12:12:07.0675 0844        TeamViewer5 - ok
12:12:07.0690 0844        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
12:12:07.0690 0844        TermDD - ok
12:12:07.0753 0844        TermService    (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
12:12:07.0784 0844        TermService - ok
12:12:07.0815 0844        Themes          (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
12:12:07.0831 0844        Themes - ok
12:12:07.0846 0844        THREADORDER    (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
12:12:07.0878 0844        THREADORDER - ok
12:12:07.0893 0844        TrkWks          (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
12:12:07.0940 0844        TrkWks - ok
12:12:07.0971 0844        TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
12:12:08.0018 0844        TrustedInstaller - ok
12:12:08.0049 0844        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:12:08.0096 0844        tssecsrv - ok
12:12:08.0143 0844        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
12:12:08.0190 0844        TsUsbFlt - ok
12:12:08.0236 0844        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
12:12:08.0283 0844        tunnel - ok
12:12:08.0314 0844        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
12:12:08.0314 0844        uagp35 - ok
12:12:08.0346 0844        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
12:12:08.0392 0844        udfs - ok
12:12:08.0408 0844        UI0Detect      (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
12:12:08.0424 0844        UI0Detect - ok
12:12:08.0439 0844        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
12:12:08.0455 0844        uliagpkx - ok
12:12:08.0470 0844        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
12:12:08.0486 0844        umbus - ok
12:12:08.0502 0844        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
12:12:08.0517 0844        UmPass - ok
12:12:08.0533 0844        upnphost        (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
12:12:08.0626 0844        upnphost - ok
12:12:08.0642 0844        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
12:12:08.0658 0844        usbccgp - ok
12:12:08.0704 0844        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
12:12:08.0736 0844        usbcir - ok
12:12:08.0751 0844        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
12:12:08.0767 0844        usbehci - ok
12:12:08.0798 0844        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
12:12:08.0814 0844        usbhub - ok
12:12:08.0829 0844        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
12:12:08.0845 0844        usbohci - ok
12:12:08.0876 0844        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
12:12:08.0892 0844        usbprint - ok
12:12:08.0907 0844        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
12:12:08.0923 0844        usbscan - ok
12:12:08.0938 0844        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:12:08.0954 0844        USBSTOR - ok
12:12:08.0970 0844        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
12:12:08.0985 0844        usbuhci - ok
12:12:09.0001 0844        UxSms          (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
12:12:09.0032 0844        UxSms - ok
12:12:09.0079 0844        V0060VID        (47321ecd0158cbaf8da28582c6b7b56f) C:\Windows\system32\DRIVERS\V0060Vid.sys
12:12:09.0094 0844        V0060VID - ok
12:12:09.0110 0844        VaultSvc        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:09.0126 0844        VaultSvc - ok
12:12:09.0126 0844        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
12:12:09.0141 0844        vdrvroot - ok
12:12:09.0188 0844        vds            (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
12:12:09.0235 0844        vds - ok
12:12:09.0250 0844        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
12:12:09.0250 0844        vga - ok
12:12:09.0266 0844        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
12:12:09.0297 0844        VgaSave - ok
12:12:09.0328 0844        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
12:12:09.0328 0844        vhdmp - ok
12:12:09.0360 0844        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
12:12:09.0375 0844        viaide - ok
12:12:09.0391 0844        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
12:12:09.0406 0844        volmgr - ok
12:12:09.0438 0844        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
12:12:09.0453 0844        volmgrx - ok
12:12:09.0484 0844        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
12:12:09.0500 0844        volsnap - ok
12:12:09.0531 0844        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
12:12:09.0547 0844        vsmraid - ok
12:12:09.0656 0844        VSS            (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
12:12:09.0718 0844        VSS - ok
12:12:09.0812 0844        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
12:12:09.0843 0844        vwifibus - ok
12:12:09.0874 0844        W32Time        (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
12:12:09.0921 0844        W32Time - ok
12:12:09.0937 0844        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
12:12:09.0952 0844        WacomPen - ok
12:12:09.0968 0844        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:12:10.0015 0844        WANARP - ok
12:12:10.0015 0844        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:12:10.0046 0844        Wanarpv6 - ok
12:12:10.0140 0844        wbengine        (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
12:12:10.0186 0844        wbengine - ok
12:12:10.0233 0844        WbioSrvc        (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
12:12:10.0249 0844        WbioSrvc - ok
12:12:10.0296 0844        wcncsvc        (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
12:12:10.0327 0844        wcncsvc - ok
12:12:10.0342 0844        WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
12:12:10.0374 0844        WcsPlugInService - ok
12:12:10.0374 0844        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
12:12:10.0389 0844        Wd - ok
12:12:10.0420 0844        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
12:12:10.0452 0844        Wdf01000 - ok
12:12:10.0452 0844        WdiServiceHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
12:12:10.0530 0844        WdiServiceHost - ok
12:12:10.0545 0844        WdiSystemHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
12:12:10.0561 0844        WdiSystemHost - ok
12:12:10.0608 0844        WebClient      (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
12:12:10.0639 0844        WebClient - ok
12:12:10.0670 0844        Wecsvc          (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
12:12:10.0701 0844        Wecsvc - ok
12:12:10.0732 0844        wercplsupport  (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
12:12:10.0779 0844        wercplsupport - ok
12:12:10.0826 0844        WerSvc          (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
12:12:10.0888 0844        WerSvc - ok
12:12:10.0904 0844        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
12:12:10.0935 0844        WfpLwf - ok
12:12:10.0951 0844        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
12:12:10.0951 0844        WIMMount - ok
12:12:10.0966 0844        WinDefend - ok
12:12:10.0998 0844        WinHttpAutoProxySvc - ok
12:12:11.0044 0844        Winmgmt        (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
12:12:11.0076 0844        Winmgmt - ok
12:12:11.0200 0844        WinRM          (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
12:12:11.0263 0844        WinRM - ok
12:12:11.0372 0844        Wlansvc        (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
12:12:11.0419 0844        Wlansvc - ok
12:12:11.0590 0844        wlidsvc        (2bacd71123f42cea603f4e205e1ae337) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:12:11.0637 0844        wlidsvc - ok
12:12:11.0700 0844        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
12:12:11.0731 0844        WmiAcpi - ok
12:12:11.0793 0844        wmiApSrv        (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
12:12:11.0840 0844        wmiApSrv - ok
12:12:11.0871 0844        WMPNetworkSvc - ok
12:12:11.0887 0844        WPCSvc          (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
12:12:11.0902 0844        WPCSvc - ok
12:12:11.0934 0844        WPDBusEnum      (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
12:12:11.0934 0844        WPDBusEnum - ok
12:12:11.0965 0844        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
12:12:11.0996 0844        ws2ifsl - ok
12:12:12.0012 0844        wscsvc          (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\system32\wscsvc.dll
12:12:12.0043 0844        wscsvc - ok
12:12:12.0058 0844        WSearch - ok
12:12:12.0214 0844        wuauserv        (d9ef901dca379cfe914e9fa13b73b4c4) C:\Windows\system32\wuaueng.dll
12:12:12.0261 0844        wuauserv - ok
12:12:12.0339 0844        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
12:12:12.0386 0844        WudfPf - ok
12:12:12.0417 0844        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:12:12.0480 0844        WUDFRd - ok
12:12:12.0495 0844        wudfsvc        (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
12:12:12.0526 0844        wudfsvc - ok
12:12:12.0558 0844        WwanSvc        (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
12:12:12.0573 0844        WwanSvc - ok
12:12:12.0620 0844        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
12:12:12.0870 0844        \Device\Harddisk0\DR0 - ok
12:12:12.0885 0844        Boot (0x1200)  (f06e780266b2afd0b2a55c6ab963e6c6) \Device\Harddisk0\DR0\Partition0
12:12:12.0885 0844        \Device\Harddisk0\DR0\Partition0 - ok
12:12:12.0916 0844        Boot (0x1200)  (f7cedda302f224e92990e1a7b6e65065) \Device\Harddisk0\DR0\Partition1
12:12:12.0916 0844        \Device\Harddisk0\DR0\Partition1 - ok
12:12:12.0916 0844        ============================================================
12:12:12.0916 0844        Scan finished
12:12:12.0916 0844        ============================================================
12:12:12.0932 3304        Detected object count: 0
12:12:12.0932 3304        Actual detected object count: 0
(Hatte den Scan wiederholt, da ich beim ersten Mal nicht die richtigen Häkchen gesetzt hatte)

markusg 30.07.2012 21:47
hi
ich sehe die berichte lieber trotzdem immer selbst :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Verdell10 31.07.2012 12:25
Hallo!

Hier ist die Liste der installierten Programme mit Vermerken:

Code:
Adobe Flash Player 11 ActiveX 64-bit        Adobe Systems Incorporated        03.04.2012        6,00MB        11.2.202.228 notwendig
Adobe Reader 9.5.1 - Deutsch        Adobe Systems Incorporated        21.04.2012        118MB        9.5.1 notwendig
Audiograbber 1.83 SE        Audiograbber Deutschland        06.04.2011                1.83 SE notwendig
Avira Free Antivirus        Avira        28.05.2012        125MB        12.0.0.1125 notwendig
Canon Inkjet Printer Driver Add-On Module                25.12.2009 notwendig               
Canon Utilities Easy-PhotoPrint                25.12.2009                notwendig
CardRecovery 6.00        WinRecovery Software        26.06.2012        3,70MB        unnötig
CCleaner        Piriform        24.07.2012                3.21 notwendig
Creative WebCam Live! Ultra Driver (1.11.02.00)                27.04.2011 notwendig               
GIMP 2.6.8                17.11.2010                notwendig
Google Toolbar for Internet Explorer        Google Inc.        03.04.2012                7.3.2710.138 unnötig
Java(TM) 6 Update 31        Oracle        27.03.2012        95,1MB        6.0.310 notwendig
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        25.06.2010        38,8MB        4.0.30319
Microsoft PowerPoint Viewer        Microsoft Corporation        15.02.2012        177MB        14.0.6029.1000 notwendig
Microsoft Silverlight        Microsoft Corporation        10.05.2012        60,3MB        4.1.10329.0 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation        24.02.2011        212KB        9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        08.01.2010        200KB        9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570        Microsoft Corporation        28.04.2011        790KB        9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        28.04.2011        598KB        9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        23.02.2011        2,52MB        9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        26.06.2011        788KB        9.0.30729.6161 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218        Microsoft Corporation        23.02.2011        232KB        9.0.21022.218 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        08.01.2010        596KB        9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        14.11.2010        594KB        9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        26.06.2011        600KB        9.0.30729.6161 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        28.05.2012        12,2MB        10.0.40219 notwendig
NETGEAR WG111v3 wireless USB 2.0 adapter        NETGEAR        12.01.2011        11,1MB        1.01.10 notwendig
OpenOffice.org 3.2        OpenOffice.org        23.02.2011        364MB        3.2.9502 notwendig
Plustek OpticPro ST48                08.01.2010                V4.2.0 notwendig
Rasche`s Kartenspiele 2                10.06.2010 unnötig       
Recuva        Piriform        26.06.2012                1.42 unnötig
Skype Toolbars        Skype Technologies S.A.        29.06.2011        5,84MB        5.3.7555 notwendig
Skype™ 5.3        Skype Technologies S.A.        29.06.2011        16,6MB        5.3.120 notwendig
TeamViewer 5        TeamViewer GmbH        04.05.2010                5.0.8232 notwendig
Windows Live Essentials        Microsoft Corporation        03.04.2012                15.4.3555.0308 notwendig
WinRAR                25.12.2009        notwendig
Der Computer startet übrigens immer noch jedes dritte bis vierte Mal über die Starthilfe und braucht dann eine halbe Ewigkeit. :(

markusg 01.08.2012 20:34
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
CardRecovery
Google Toolbar
Java
Download der kostenlosen Java-Software
downloade java jre instalieren
deinstaliere:
Rasche`s
Recuva
Skype Toolbars : toolbars sind nur ein zusatz risiko, weg damit

öffne computer, rechtsklick c: eigenschaften, tools, datenträgerüberprüfung, alle haken setzen pc neustarten lassen.

Verdell10 02.08.2012 11:36
So, alles erledigt.

Die Adobe-Programme installieren ohne zu fragen mal eben die ein oder andere Toolbar mit. Ich glaube, ich konnte deren Installation verhindern (waren Google und MSN). Google Chrome wurde auch gleich mitinstalliert. :crazy:

Ansonsten warte ich auf weitere Anweisungen. :)

Verrätst du mir den Stand der Dinge?

Verdell10 09.08.2012 14:47
Was ist jetzt zu tun?

Gruß,
Verdell.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:45 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131