| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet RootkitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.02.2013, 21:46
| #1 |
| Gesperrt |  Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Hallo liebes TB-Team! Gleich zu Beginn ein Dankeschön, dass ihr hier anscheinend wirklich großartige Hilfestellung leistet. Bin auf euer Forum gestoßen, nachdem ich wegen meinen "kleinen" Probleme im Internet gesucht habe. Aber lange Rede kurzer Sinn, hier mein Problem bzw. meine Situation: Ich habe vor ca. 1 1/2 Wochen eine Webseite besucht, welche anscheinend infiziert war. Avast hat sich sofort gemeldet, als ich die Webseite aufrufen wollte, allerdings hat er sie auch geöffnet. Bis jetzt war es eigentlich so, dass er im Falle des Falles die Webseite blockiert hat und mich nicht zugreifen ließ bzw. mich zuerst gefragt hat, ob ich zugreifen möchte. Das war hier nicht der Fall, was ich ziemlich komisch finde. Jedenfalls habe ich nach diesem Vorfall sofort einen Vollscan mit Avast durchgeführt. Das Ergebnis war ein Schädling im Java Cache, wenn ich das Log richtig verstanden habe - ich weiß zwar nicht sicher, ob das tatsächlich im Zusammenhang mit der infizierten Webseite steht, vorherige Scans durch Avast haben allerdings nie positive Ergebnisse gezeigt. Hätte ich das Forum zu dem Zeitpunkt schon gekannt, hätte ich das Ding im Container gelassen und mich damit hier gemeldet - aber da wusste ich noch nicht, dass es für die Analyse & Hilfe besser ist, erst einmal nichts selbsttätig zu unternehmen. Deshalb kann ich leider den Namen des Schädlings nicht genau wiedergeben - evtl. gibt es davon aber ein Log bei Avast? Mir fällt auch ein, dass Avast nach einem Vollscan immer angibt, dass er einige Dateien nicht überprüfen kann. Ob das evtl auch damit zusammenhängt? Habe den Schädling mithilfe von Avast gelöscht. Danach habe ich auch gleich Java von meinem Laptop entfernt - zuerst über die Systemsteuerung, danach noch mit JavaRa übergebliebene Dateien. Weitere Scans von Avast ergeben zur Zeit keine Funde - bis auf die Dateien, die er nicht überprüfen kann (eine .exe aus mehreren Dateien in C:\...\Appdata\Local\Temp\... und ein paar Dateien im Avast-Ordner). Malewarebytes Anti-Malware findet auch nichts. Nur bei Spybot S&D gibt es positive Ergebnisse beim Rootkit-Scan. Und zwar findet es beim Schnellscan einen Ordner namens "Èú " (mit geschütztem Leerzeichen am Ende) in C:\Windows und beim Tiefenscan einen Ordner "config.msidbox" in C: mit der Meldung "Invisible to Win32". Kann bei Bedarf wahrscheinlich (wenn ich es finde) auch Logs davon posten. Jetzt habe ich große Bedenken, dass sich tatsächlich irgendwo ein Rootkit eingenistet hat und traue mich den PC gar nicht mehr richtig nutzen. Prinzipiell muss ich sagen, dass ich keine großen Auffälligkeiten beim Betrieb des Laptops erkennen kann. Er ist nicht langsamer oder ähnliches. Allerdings habe ich seit einiger Zeit (auch schon vor dem genannten Webseitenbesuch) immer wieder Abstürze mit Bluescreen. Soweit ich gesehen habe, sind in einem der Logs die Fehlermeldungen zu den Abstürzen beschrieben. Vlt könnt ihr mir diesbezüglich auch weiterhelfen, da ich mit den Infos nicht wirklich viel anfangen kann. Ich danke euch schon mal im Voraus für die Hilfe & hoffe, dass es meinen Laptop vlt doch nicht ganz so schlimm erwischt hat  Nachfolgend sind noch die gewünschten Logs für die Analyse. Während des OTL-Scans gab es eine Fehlermeldung, dass eine bestimmte Datei beschädigt sei und CHKDSK ausgeführt werden sollte - was beim Neustart nach dem Scan auch ausgeführt wurde. Den Namen der Datei konnte ich leider nicht lesen, da das Informationsfenster recht schnell wieder weg war - ich hoffe, dazu findet sich etwas im Logfile. Ich weiß nicht, ob es interessant ist, aber ich habe GMER ein zweites Mal den Scan anfangen lassen, weil es mir beim ersten Mal das Logfile auf den Desktop des anderen Benutzers gespeichert hat und ich erst später draufgekommen bin. Als ich GMER das zweite Mal scannen ließ, ist das Werkl wieder mal mit Bluescreen abgestürzt. Liebe Grüße, Himmelin EDIT: Da ich die Meldung bekomme, dass mein Posting zu lange wird, wenn ich versuche, alle Logfiles einzufügen, habe ich die Logfiles Extras.txt und Gmer.txt in einem Zip als Anhang hochgeladen. Ich hoffe, das ist ok. OTL.text OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.02.2013 18:40:39 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,87 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 56,81% Memory free 7,73 Gb Paging File | 5,94 Gb Available in Paging File | 76,88% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 148,81 Gb Total Space | 33,68 Gb Free Space | 22,63% Space Free | Partition Type: NTFS Drive D: | 148,88 Gb Total Space | 112,47 Gb Free Space | 75,54% Space Free | Partition Type: NTFS Computer Name: *** | User Name: Heinrich | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.27 17:29:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2013.01.09 17:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) -- C:\Program Files (x86)\PDF Architect\ConversionService.exe PRC - [2013.01.09 17:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) -- C:\Program Files (x86)\PDF Architect\HelperService.exe PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2012.04.04 22:11:28 | 000,132,608 | ---- | M] (Marx Softwareentwicklung - www.software4u.de) -- C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IPELauncher.exe PRC - [2010.03.03 14:42:02 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.03.03 14:41:58 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2010.02.22 13:23:50 | 000,304,496 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe PRC - [2010.01.15 13:08:38 | 000,935,208 | ---- | M] (Nero AG) -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe PRC - [2009.07.28 20:26:42 | 000,062,848 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe PRC - [2009.03.10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe ========== Modules (No Company Name) ========== MOD - [2013.02.13 20:03:11 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\806c4ba7d696ab586ffd774a31f1a66b\System.Windows.Forms.ni.dll MOD - [2013.01.10 11:52:25 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d884c684ee3f738a60e3c50dd5d88caa\System.Xml.ni.dll MOD - [2013.01.10 11:52:23 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b83993cc955262507c8ead67567c8060\System.Drawing.ni.dll MOD - [2013.01.10 11:52:18 | 009,094,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\df418085cedae9fa2efee87e20a419a4\System.ni.dll MOD - [2013.01.10 11:52:08 | 014,413,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\60c214b6ad5691e368a16ec65d127c27\mscorlib.ni.dll MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ========== Services (SafeList) ========== SRV:64bit: - [2010.04.26 21:49:36 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2009.07.28 13:48:06 | 000,140,632 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv) SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2013.02.20 12:12:23 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.01.09 17:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) [Auto | Running] -- C:\Program Files (x86)\PDF Architect\ConversionService.exe -- (PDF Architect Service) SRV - [2013.01.09 17:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) [Auto | Running] -- C:\Program Files (x86)\PDF Architect\HelperService.exe -- (PDF Architect Helper Service) SRV - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2010.10.22 12:08:18 | 001,039,360 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.17 16:00:44 | 000,258,928 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Programme\TOSHIBA\TECO\TecoService.exe -- (TOSHIBA eco Utility Service) SRV - [2010.03.03 14:42:02 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2010.03.03 14:41:58 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.02.25 13:07:14 | 000,196,464 | ---- | M] (TOSHIBA CORPORATION) [On_Demand | Stopped] -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service) SRV - [2010.02.23 17:57:42 | 000,835,952 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv) SRV - [2010.02.11 01:40:12 | 000,124,368 | ---- | M] (Toshiba Europe GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe -- (TemproMonitoringService) SRV - [2010.02.05 16:44:48 | 000,137,560 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service) SRV - [2010.01.28 16:44:40 | 000,249,200 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService) SRV - [2010.01.15 13:08:38 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2010.01.09 20:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.12.04 03:30:18 | 000,238,328 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe -- (GameConsoleService) SRV - [2009.11.05 22:05:28 | 000,489,312 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Programme\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv) SRV - [2009.10.06 09:21:50 | 000,051,512 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo) SRV - [2009.08.18 11:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.03.10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service) SRV - [2008.05.08 07:15:06 | 000,314,880 | ---- | M] (OptionNV) [Auto | Running] -- C:\Programme\T-Mobile\GlobeTrotter Connect\GtDetectSc.exe -- (GtDetectSc) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.10.30 23:51:56 | 000,059,728 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi) DRV:64bit: - [2012.10.30 23:51:55 | 000,984,144 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx) DRV:64bit: - [2012.10.30 23:51:55 | 000,370,288 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP) DRV:64bit: - [2012.10.30 23:51:55 | 000,071,600 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt) DRV:64bit: - [2012.10.30 23:51:53 | 000,025,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk) DRV:64bit: - [2012.10.15 17:59:28 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr) DRV:64bit: - [2012.09.28 10:32:56 | 000,053,760 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64) DRV:64bit: - [2012.08.23 15:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012.08.23 15:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2012.08.21 12:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.24 02:12:02 | 000,059,392 | ---- | M] (ASIX Electronics Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ax88178.sys -- (AX88178) DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.18 21:50:28 | 003,058,168 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX) DRV:64bit: - [2010.06.19 00:36:04 | 000,017,920 | ---- | M] (Siliten) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\InputFilter_FlexDef2b.sys -- (InputFilter_Hid_FlexDef2b) DRV:64bit: - [2010.04.27 03:56:34 | 006,659,072 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2010.04.27 03:56:34 | 006,659,072 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2010.04.26 21:17:26 | 000,195,584 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2010.03.31 14:50:16 | 000,724,536 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService) DRV:64bit: - [2010.03.10 17:51:32 | 000,316,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2010.03.05 11:11:30 | 000,720,952 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDMI64.sys -- (CnxtHdmiAudService) DRV:64bit: - [2010.02.22 18:03:42 | 000,075,304 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2010.02.01 09:29:48 | 000,232,992 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2010.01.15 12:22:08 | 000,538,136 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009.09.17 12:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) DRV:64bit: - [2009.07.30 18:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst) DRV:64bit: - [2009.07.14 16:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.13 22:12:00 | 000,019,824 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tosrfec.sys -- (tosrfec) DRV:64bit: - [2009.07.07 07:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk) DRV:64bit: - [2009.06.22 17:06:38 | 000,035,008 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PGEffect.sys -- (PGEffect) DRV:64bit: - [2009.06.19 19:15:22 | 000,014,472 | ---- | M] (TOSHIBA Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TVALZFL.sys -- (TVALZFL) DRV:64bit: - [2009.06.10 22:01:06 | 001,146,880 | ---- | M] (LSI Corp) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\agrsm64.sys -- (AgereSoftModem) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2008.11.07 11:03:22 | 000,010,496 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\gtuhsser.sys -- (GTUHSSER) DRV:64bit: - [2008.11.07 11:01:54 | 000,029,184 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\gtuhsoms.sys -- (GTUHSOMS) DRV:64bit: - [2008.11.07 10:59:02 | 000,124,928 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\gtuhs51.sys -- (GTUHSNDISIPXP) DRV:64bit: - [2008.11.07 10:57:52 | 000,084,992 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\gtuhsbus.sys -- (GTUHSBUS) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {13BDDD78-C0FD-4305-B88B-FB85774CD20E} IE:64bit: - HKLM\..\SearchScopes\{13BDDD78-C0FD-4305-B88B-FB85774CD20E}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0903EB8A-909A-424D-8AEE-1F3A4190026B} IE - HKLM\..\SearchScopes\{0903EB8A-909A-424D-8AEE-1F3A4190026B}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba.msn.com IE - HKCU\..\SearchScopes\{62139B33-C634-41B5-B6A3-F04DC9908947}: "URL" = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms} IE - HKCU\..\SearchScopes\{8FA959D9-3763-47DC-95D0-92F9970E7A4B}: "URL" = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\SysWOW64\npDeployJava1.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.11.03 21:32:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013.02.21 16:24:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.02.20 12:12:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.02.23 17:50:07 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.01.31 12:13:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2013.02.20 12:12:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2013.02.20 12:12:24 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.04.14 13:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll [2013.02.01 20:33:32 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.02.01 20:33:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2013.02.01 20:33:32 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2013.02.01 20:33:32 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2013.02.01 20:33:32 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2013.02.01 20:33:32 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll File not found O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>) O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [00TCrdMain] C:\Programme\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (Conexant Systems, Inc.) O4:64bit: - HKLM..\Run: [HSON] C:\Programme\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe () O4:64bit: - HKLM..\Run: [SmartFaceVWatcher] C:\Programme\TOSHIBA\SmartFaceV\SmartFaceVWatcher.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [Teco] C:\Program Files\TOSHIBA\TECO\Teco.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [Toshiba Registration] C:\Programme\TOSHIBA\Registration\ToshibaReminder.exe (Toshiba Europe GmbH) O4:64bit: - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH) O4:64bit: - HKLM..\Run: [TosNC] C:\Programme\TOSHIBA\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TosReelTimeMonitor] C:\Programme\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TosSENotify] C:\Programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TosVolRegulator] C:\Programme\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TosWaitSrv] C:\Programme\TOSHIBA\TPHM\TosWaitSrv.exe (TOSHIBA Corporation) O4:64bit: - HKLM..\Run: [TPwrMain] C:\Programme\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [ITSecMng] C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (TOSHIBA) O4 - Startup: C:\Users\Heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{271901ED-CC3E-4AA4-A7AF-BCC36860A6F3}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55F75F12-61A2-47B5-9090-5E28E0A902AF}: DhcpNameServer = 213.162.69.170 213.162.65.2 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6D186028-E7DD-4960-8D17-9ACF26674693}: DhcpNameServer = 213.162.69.170 213.162.65.2 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7EEBC928-45F2-4B01-9B81-DC445919EC0E}: DhcpNameServer = 213.162.69.170 213.162.65.2 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (sdnclean64.exe) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.02.27 13:08:35 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Roaming\Malwarebytes [2013.02.27 12:52:48 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Roaming\Toshiba [2013.02.27 12:42:41 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Local\Toshiba [2013.02.27 12:42:39 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Roaming\ATI [2013.02.27 12:42:39 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Local\ATI [2013.02.27 12:42:39 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Roaming\Apple Computer [2013.02.27 12:42:21 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Searches [2013.02.27 12:42:21 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2013.02.27 12:42:12 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Roaming\Identities [2013.02.27 12:42:09 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Contacts [2013.02.27 12:42:08 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Local\VirtualStore [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Vorlagen [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\AppData\Local\Verlauf [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\AppData\Local\Temporary Internet Files [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Startmenü [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\SendTo [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Recent [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Netzwerkumgebung [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Lokale Einstellungen [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Documents\Eigene Videos [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Documents\Eigene Musik [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Eigene Dateien [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Documents\Eigene Bilder [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Druckumgebung [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Cookies [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\AppData\Local\Anwendungsdaten [2013.02.27 12:42:03 | 000,000,000 | -HSD | C] -- C:\Users\Heinrich\Anwendungsdaten [2013.02.27 12:42:02 | 000,000,000 | --SD | C] -- C:\Users\Heinrich\AppData\Roaming\Microsoft [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Videos [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Saved Games [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Pictures [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Music [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Links [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Favorites [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Downloads [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Documents [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\Desktop [2013.02.27 12:42:02 | 000,000,000 | R--D | C] -- C:\Users\Heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2013.02.27 12:42:02 | 000,000,000 | -H-D | C] -- C:\Users\Heinrich\AppData [2013.02.27 12:42:02 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Local\Temp [2013.02.27 12:42:02 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Local\Microsoft Help [2013.02.27 12:42:02 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Local\Microsoft [2013.02.27 12:42:02 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Roaming\Media Center Programs [2013.02.27 12:42:02 | 000,000,000 | ---D | C] -- C:\Users\Heinrich\AppData\Roaming\Macromedia [2013.02.23 09:06:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2013.02.23 09:06:06 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2013.02.23 09:06:05 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2013.02.23 09:06:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2013.02.23 09:06:05 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 [2013.02.21 18:33:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 [2013.02.21 18:32:51 | 000,017,272 | ---- | C] (Safer Networking Limited) -- C:\Windows\SysNative\sdnclean64.exe [2013.02.21 16:32:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.02.21 16:32:22 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2013.02.21 16:32:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2013.02.21 16:24:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect [2013.02.21 16:24:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PDF Architect [2013.02.21 16:24:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator [2013.02.21 16:24:23 | 000,103,936 | ---- | C] (pdfforge GbR) -- C:\Windows\SysNative\pdfcmon.dll [2013.02.21 16:24:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PDFCreator [2013.02.20 12:12:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2013.02.17 16:49:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2013.02.17 16:49:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2 [2013.02.17 09:18:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.02.02 10:48:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2013.01.31 12:13:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.27 18:38:48 | 000,000,000 | ---- | M] () -- C:\Users\Heinrich\defogger_reenable [2013.02.27 18:31:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.02.27 15:06:50 | 000,020,368 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.02.27 15:06:50 | 000,020,368 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.02.27 14:59:18 | 3113,361,408 | -HS- | M] () -- C:\hiberfil.sys [2013.02.27 12:51:33 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt [2013.02.23 10:52:50 | 505,380,351 | ---- | M] () -- C:\Windows\MEMORY.DMP [2013.02.21 15:54:19 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf [2013.02.21 15:54:19 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf [2013.02.16 23:28:15 | 000,343,728 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2013.02.13 20:01:23 | 001,635,332 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.02.13 20:01:23 | 000,697,082 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.02.13 20:01:23 | 000,652,360 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.02.13 20:01:23 | 000,148,346 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.02.13 20:01:23 | 000,121,292 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.27 18:38:48 | 000,000,000 | ---- | C] () -- C:\Users\Heinrich\defogger_reenable [2013.02.27 12:42:29 | 000,001,412 | ---- | C] () -- C:\Users\Heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2013.02.27 12:42:23 | 000,001,446 | ---- | C] () -- C:\Users\Heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2013.02.27 12:42:02 | 000,001,258 | ---- | C] () -- C:\Users\Heinrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2013.02.21 18:33:04 | 000,002,192 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk [2013.02.21 15:54:19 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf [2013.02.21 15:54:19 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf [2013.02.19 12:45:52 | 000,001,166 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2013.01.31 12:13:09 | 000,002,105 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk [2012.09.16 12:45:16 | 000,000,034 | ---- | C] () -- C:\Windows\cdplayer.ini [2012.04.30 11:21:21 | 001,591,234 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.08.29 20:03:31 | 000,238,995 | ---- | C] () -- C:\Windows\hpwins26.dat [2011.08.17 12:00:21 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013.02.27 12:54:20 | 000,000,000 | ---D | M] -- C:\Users\Heinrich\AppData\Roaming\Toshiba ========== Purity Check ========== < End of report > Geändert von Himmelin (27.02.2013 um 22:02 Uhr) |
|
27.02.2013, 22:09
| #2 |
| /// TB-Ausbilder  | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Das war mit Sicherheit ein Fehlalarm von Spybot.
__________________ Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstalliere Spybot (ist nicht mehr zeitgemäss) Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
__________________ |
|
28.02.2013, 12:49
| #3 |
| Gesperrt | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Hallo ryder!
__________________Danke für die schnelle Rückmeldung. Habe deine Schritte schon durchgeführt. 1. Spybot ist deinstalliert. 2. aswMBR-Scan habe ich gemacht. Das Programm ist allerdings wie von dir in Erwägung gezogen abgestürzt. Habe den Scan dann mit der "none"-Einstellung nochmal gemacht, hat so problemlos funktioniert. Das Programm hat allerdings nicht danach gefragt, ob ich die aktuelle Virendefinition von Avast verwenden möchte. aswMBR.txt Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-28 12:12:49
-----------------------------
12:12:49.978 OS Version: Windows x64 6.1.7601 Service Pack 1
12:12:49.978 Number of processors: 4 586 0x2505
12:12:49.978 ComputerName: *** UserName:
12:12:50.836 Initialize success
12:12:50.945 AVAST engine defs: 13022800
12:12:59.275 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:12:59.275 Disk 0 Vendor: TOSHIBA_ GJ00 Size: 305245MB BusType: 3
12:12:59.322 Disk 0 MBR read successfully
12:12:59.322 Disk 0 MBR scan
12:12:59.322 Disk 0 Windows 7 default MBR code
12:12:59.338 Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS 400 MB offset 2048
12:12:59.353 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 152386 MB offset 821248
12:12:59.385 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 152457 MB offset 312907776
12:12:59.416 Disk 0 scanning C:\Windows\system32\drivers
12:13:09.525 Service scanning
12:13:51.067 Modules scanning
12:13:51.067 Disk 0 trace - called modules:
12:13:51.114 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
12:13:51.130 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006966060]
12:13:51.145 3 CLASSPNP.SYS[fffff88001b0643f] -> nt!IofCallDriver -> [0xfffffa800495ad10]
12:13:51.145 5 ACPI.sys[fffff88000f6b7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800495d050]
12:13:51.161 Scan finished successfully
12:17:29.218 Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
12:17:29.234 The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
TDSSKiller Log Code:
ATTFilter 12:27:11.0781 2232 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:27:11.0812 2232 ============================================================
12:27:11.0812 2232 Current date / time: 2013/02/28 12:27:11.0812
12:27:11.0812 2232 SystemInfo:
12:27:11.0812 2232
12:27:11.0812 2232 OS Version: 6.1.7601 ServicePack: 1.0
12:27:11.0812 2232 Product type: Workstation
12:27:11.0812 2232 ComputerName: ***
12:27:11.0812 2232 UserName: ***
12:27:11.0812 2232 Windows directory: C:\Windows
12:27:11.0812 2232 System windows directory: C:\Windows
12:27:11.0812 2232 Running under WOW64
12:27:11.0812 2232 Processor architecture: Intel x64
12:27:11.0812 2232 Number of processors: 4
12:27:11.0812 2232 Page size: 0x1000
12:27:11.0812 2232 Boot type: Normal boot
12:27:11.0812 2232 ============================================================
12:27:12.0405 2232 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:27:12.0421 2232 ============================================================
12:27:12.0421 2232 \Device\Harddisk0\DR0:
12:27:12.0421 2232 MBR partitions:
12:27:12.0421 2232 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x129A1000
12:27:12.0421 2232 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12A69800, BlocksNum 0x129C4AB0
12:27:12.0421 2232 ============================================================
12:27:12.0452 2232 C: <-> \Device\Harddisk0\DR0\Partition1
12:27:12.0483 2232 D: <-> \Device\Harddisk0\DR0\Partition2
12:27:12.0483 2232 ============================================================
12:27:12.0483 2232 Initialize success
12:27:12.0483 2232 ============================================================
12:27:19.0644 2504 ============================================================
12:27:19.0644 2504 Scan started
12:27:19.0644 2504 Mode: Manual; TDLFS;
12:27:19.0644 2504 ============================================================
12:27:19.0846 2504 ================ Scan system memory ========================
12:27:19.0846 2504 System memory - ok
12:27:19.0846 2504 ================ Scan services =============================
12:27:20.0112 2504 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
12:27:20.0112 2504 1394ohci - ok
12:27:20.0174 2504 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
12:27:20.0174 2504 ACPI - ok
12:27:20.0205 2504 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
12:27:20.0205 2504 AcpiPmi - ok
12:27:20.0314 2504 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
12:27:20.0314 2504 AdobeARMservice - ok
12:27:20.0392 2504 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
12:27:20.0392 2504 adp94xx - ok
12:27:20.0439 2504 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
12:27:20.0439 2504 adpahci - ok
12:27:20.0517 2504 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
12:27:20.0517 2504 adpu320 - ok
12:27:20.0564 2504 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
12:27:20.0564 2504 AeLookupSvc - ok
12:27:20.0611 2504 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
12:27:20.0611 2504 AFD - ok
12:27:20.0704 2504 [ 98022774D9930ECBB292E70DB7601DF6 ] AgereSoftModem C:\Windows\system32\DRIVERS\agrsm64.sys
12:27:20.0720 2504 AgereSoftModem - ok
12:27:20.0767 2504 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
12:27:20.0767 2504 agp440 - ok
12:27:20.0798 2504 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
12:27:20.0814 2504 ALG - ok
12:27:20.0845 2504 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
12:27:20.0845 2504 aliide - ok
12:27:20.0860 2504 [ 61A18BCAF557CD6614309E4978B81056 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
12:27:20.0876 2504 AMD External Events Utility - ok
12:27:20.0923 2504 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
12:27:20.0923 2504 amdide - ok
12:27:20.0954 2504 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
12:27:20.0954 2504 AmdK8 - ok
12:27:21.0172 2504 [ F05B22CE901FC26AE55A1A27AA674D96 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
12:27:21.0250 2504 amdkmdag - ok
12:27:21.0297 2504 [ ED25D58581B5A28593C277F482FCCD62 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
12:27:21.0297 2504 amdkmdap - ok
12:27:21.0328 2504 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
12:27:21.0328 2504 AmdPPM - ok
12:27:21.0360 2504 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
12:27:21.0375 2504 amdsata - ok
12:27:21.0406 2504 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
12:27:21.0406 2504 amdsbs - ok
12:27:21.0438 2504 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
12:27:21.0438 2504 amdxata - ok
12:27:21.0484 2504 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
12:27:21.0484 2504 AppID - ok
12:27:21.0516 2504 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
12:27:21.0516 2504 AppIDSvc - ok
12:27:21.0547 2504 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
12:27:21.0547 2504 Appinfo - ok
12:27:21.0625 2504 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:27:21.0625 2504 Apple Mobile Device - ok
12:27:21.0672 2504 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
12:27:21.0672 2504 AppMgmt - ok
12:27:21.0718 2504 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
12:27:21.0718 2504 arc - ok
12:27:21.0718 2504 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
12:27:21.0734 2504 arcsas - ok
12:27:21.0843 2504 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
12:27:21.0843 2504 aspnet_state - ok
12:27:21.0890 2504 [ 4FCAEF0C5BE7629AEB878998E0FE959B ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
12:27:21.0906 2504 aswFsBlk - ok
12:27:21.0968 2504 [ B50CDD87772D6A11CB90924AAD399DF8 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
12:27:21.0968 2504 aswMonFlt - ok
12:27:22.0030 2504 [ 57768C7DB4681F2510F247F82EF31D4F ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys
12:27:22.0030 2504 aswRdr - ok
12:27:22.0093 2504 [ E71D826A1F3CE9C9DE3E77F2D02AFFBF ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
12:27:22.0109 2504 aswSnx - ok
12:27:22.0124 2504 [ 538A32E2C99BF073D4CA76C30BEDAA60 ] aswSP C:\Windows\system32\drivers\aswSP.sys
12:27:22.0140 2504 aswSP - ok
12:27:22.0171 2504 [ 6EDC79D73745FD44C41B55B2D13D0B70 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
12:27:22.0171 2504 aswTdi - ok
12:27:22.0187 2504 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
12:27:22.0187 2504 AsyncMac - ok
12:27:22.0233 2504 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
12:27:22.0233 2504 atapi - ok
12:27:22.0405 2504 [ F05B22CE901FC26AE55A1A27AA674D96 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
12:27:22.0483 2504 atikmdag - ok
12:27:22.0530 2504 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:27:22.0545 2504 AudioEndpointBuilder - ok
12:27:22.0561 2504 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
12:27:22.0561 2504 AudioSrv - ok
12:27:22.0686 2504 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:27:22.0686 2504 avast! Antivirus - ok
12:27:22.0717 2504 [ D93F879E196AA6938B522CD8359EE9B4 ] AX88178 C:\Windows\system32\DRIVERS\ax88178.sys
12:27:22.0733 2504 AX88178 - ok
12:27:22.0764 2504 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
12:27:22.0764 2504 AxInstSV - ok
12:27:22.0826 2504 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
12:27:22.0826 2504 b06bdrv - ok
12:27:22.0873 2504 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
12:27:22.0873 2504 b57nd60a - ok
12:27:23.0013 2504 [ 5B5C36B2EC500462A715DB6BCBAF5DA7 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
12:27:23.0045 2504 BCM43XX - ok
12:27:23.0107 2504 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
12:27:23.0107 2504 BDESVC - ok
12:27:23.0138 2504 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
12:27:23.0138 2504 Beep - ok
12:27:23.0201 2504 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
12:27:23.0216 2504 BFE - ok
12:27:23.0263 2504 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
12:27:23.0279 2504 BITS - ok
12:27:23.0294 2504 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
12:27:23.0310 2504 blbdrive - ok
12:27:23.0372 2504 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
12:27:23.0372 2504 Bonjour Service - ok
12:27:23.0419 2504 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
12:27:23.0419 2504 bowser - ok
12:27:23.0450 2504 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:27:23.0450 2504 BrFiltLo - ok
12:27:23.0466 2504 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:27:23.0466 2504 BrFiltUp - ok
12:27:23.0513 2504 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
12:27:23.0513 2504 Browser - ok
12:27:23.0544 2504 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
12:27:23.0544 2504 Brserid - ok
12:27:23.0575 2504 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
12:27:23.0575 2504 BrSerWdm - ok
12:27:23.0591 2504 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
12:27:23.0591 2504 BrUsbMdm - ok
12:27:23.0606 2504 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
12:27:23.0606 2504 BrUsbSer - ok
12:27:23.0637 2504 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
12:27:23.0637 2504 BTHMODEM - ok
12:27:23.0684 2504 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
12:27:23.0700 2504 bthserv - ok
12:27:23.0715 2504 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
12:27:23.0715 2504 cdfs - ok
12:27:23.0762 2504 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
12:27:23.0762 2504 cdrom - ok
12:27:23.0793 2504 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
12:27:23.0793 2504 CertPropSvc - ok
12:27:23.0903 2504 [ 41E7C4FA6491747402CFCA77CC1C7AAB ] cfWiMAXService C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
12:27:23.0903 2504 cfWiMAXService - ok
12:27:23.0934 2504 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
12:27:23.0949 2504 circlass - ok
12:27:23.0996 2504 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
12:27:23.0996 2504 CLFS - ok
12:27:24.0074 2504 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:27:24.0074 2504 clr_optimization_v2.0.50727_32 - ok
12:27:24.0168 2504 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:27:24.0168 2504 clr_optimization_v2.0.50727_64 - ok
12:27:24.0246 2504 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:27:24.0246 2504 clr_optimization_v4.0.30319_32 - ok
12:27:24.0277 2504 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:27:24.0293 2504 clr_optimization_v4.0.30319_64 - ok
12:27:24.0308 2504 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
12:27:24.0308 2504 CmBatt - ok
12:27:24.0355 2504 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
12:27:24.0355 2504 cmdide - ok
12:27:24.0417 2504 [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG C:\Windows\system32\Drivers\cng.sys
12:27:24.0417 2504 CNG - ok
12:27:24.0480 2504 [ 25C58EE97BE0416A373E3E4F855206B5 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
12:27:24.0480 2504 CnxtHdAudService - ok
12:27:24.0527 2504 [ 89C99AB4AE9535F727791592D84D4821 ] CnxtHdmiAudService C:\Windows\system32\drivers\CHDMI64.sys
12:27:24.0542 2504 CnxtHdmiAudService - ok
12:27:24.0573 2504 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
12:27:24.0573 2504 Compbatt - ok
12:27:24.0636 2504 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
12:27:24.0636 2504 CompositeBus - ok
12:27:24.0651 2504 COMSysApp - ok
12:27:24.0698 2504 [ CAB0EEAF5295FC96DDD3E19DCE27E131 ] ConfigFree Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
12:27:24.0698 2504 ConfigFree Service - ok
12:27:24.0745 2504 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
12:27:24.0745 2504 crcdisk - ok
12:27:24.0792 2504 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
12:27:24.0807 2504 CryptSvc - ok
12:27:24.0839 2504 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys
12:27:24.0854 2504 CSC - ok
12:27:24.0932 2504 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll
12:27:24.0948 2504 CscService - ok
12:27:25.0026 2504 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
12:27:25.0026 2504 DcomLaunch - ok
12:27:25.0073 2504 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
12:27:25.0073 2504 defragsvc - ok
12:27:25.0104 2504 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
12:27:25.0104 2504 DfsC - ok
12:27:25.0151 2504 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
12:27:25.0151 2504 Dhcp - ok
12:27:25.0182 2504 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
12:27:25.0182 2504 discache - ok
12:27:25.0229 2504 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
12:27:25.0229 2504 Disk - ok
12:27:25.0260 2504 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
12:27:25.0275 2504 Dnscache - ok
12:27:25.0307 2504 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
12:27:25.0307 2504 dot3svc - ok
12:27:25.0353 2504 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
12:27:25.0353 2504 Dot4 - ok
12:27:25.0400 2504 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
12:27:25.0400 2504 Dot4Print - ok
12:27:25.0431 2504 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
12:27:25.0431 2504 dot4usb - ok
12:27:25.0478 2504 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
12:27:25.0478 2504 DPS - ok
12:27:25.0509 2504 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
12:27:25.0509 2504 drmkaud - ok
12:27:25.0572 2504 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
12:27:25.0587 2504 DXGKrnl - ok
12:27:25.0665 2504 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
12:27:25.0665 2504 EapHost - ok
12:27:25.0853 2504 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
12:27:25.0899 2504 ebdrv - ok
12:27:25.0946 2504 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
12:27:25.0946 2504 EFS - ok
12:27:26.0024 2504 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
12:27:26.0024 2504 ehRecvr - ok
12:27:26.0071 2504 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
12:27:26.0087 2504 ehSched - ok
12:27:26.0133 2504 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
12:27:26.0133 2504 elxstor - ok
12:27:26.0165 2504 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
12:27:26.0165 2504 ErrDev - ok
12:27:26.0211 2504 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
12:27:26.0227 2504 EventSystem - ok
12:27:26.0258 2504 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
12:27:26.0258 2504 exfat - ok
12:27:26.0289 2504 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
12:27:26.0289 2504 fastfat - ok
12:27:26.0352 2504 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
12:27:26.0367 2504 Fax - ok
12:27:26.0461 2504 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
12:27:26.0461 2504 fdc - ok
12:27:26.0492 2504 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
12:27:26.0492 2504 fdPHost - ok
12:27:26.0508 2504 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
12:27:26.0508 2504 FDResPub - ok
12:27:26.0539 2504 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
12:27:26.0539 2504 FileInfo - ok
12:27:26.0555 2504 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
12:27:26.0555 2504 Filetrace - ok
12:27:26.0570 2504 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
12:27:26.0570 2504 flpydisk - ok
12:27:26.0648 2504 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
12:27:26.0648 2504 FltMgr - ok
12:27:26.0820 2504 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
12:27:26.0835 2504 FontCache - ok
12:27:26.0945 2504 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:27:26.0945 2504 FontCache3.0.0.0 - ok
12:27:26.0976 2504 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
12:27:26.0991 2504 FsDepends - ok
12:27:27.0069 2504 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
12:27:27.0069 2504 Fs_Rec - ok
12:27:27.0116 2504 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
12:27:27.0116 2504 fvevol - ok
12:27:27.0163 2504 [ 60ACB128E64C35C2B4E4AAB1B0A5C293 ] FwLnk C:\Windows\system32\DRIVERS\FwLnk.sys
12:27:27.0163 2504 FwLnk - ok
12:27:27.0194 2504 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
12:27:27.0194 2504 gagp30kx - ok
12:27:27.0288 2504 [ 1A0B9D84BEB3306F728BC3009D432F5C ] GameConsoleService C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
12:27:27.0288 2504 GameConsoleService - ok
12:27:27.0335 2504 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:27:27.0335 2504 GEARAspiWDM - ok
12:27:27.0381 2504 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
12:27:27.0397 2504 gpsvc - ok
12:27:27.0459 2504 [ 1E45972C783B4E5D287DC20AB847B6DB ] GtDetectSc C:\Program Files\T-Mobile\GlobeTrotter Connect\GtDetectSc.exe
12:27:27.0459 2504 GtDetectSc - ok
12:27:27.0506 2504 [ D14CF8FA1D61F2528A8A0F1D820FCF65 ] GTUHSBUS C:\Windows\system32\DRIVERS\gtuhsbus.sys
12:27:27.0506 2504 GTUHSBUS - ok
12:27:27.0569 2504 [ E852A573904B3E61718C8AC46370869B ] GTUHSNDISIPXP C:\Windows\system32\DRIVERS\gtuhs51.sys
12:27:27.0569 2504 GTUHSNDISIPXP - ok
12:27:27.0615 2504 [ 65237F6E0CD07DE8CDD036EA1DDE6891 ] GTUHSOMS C:\Windows\system32\DRIVERS\gtuhsoms.sys
12:27:27.0615 2504 GTUHSOMS - ok
12:27:27.0678 2504 [ C73DC9ED8BCE5211F29C5266754B0F7E ] GTUHSSER C:\Windows\system32\DRIVERS\gtuhsser.sys
12:27:27.0678 2504 GTUHSSER - ok
12:27:27.0709 2504 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
12:27:27.0709 2504 hcw85cir - ok
12:27:27.0756 2504 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:27:27.0756 2504 HdAudAddService - ok
12:27:27.0803 2504 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
12:27:27.0803 2504 HDAudBus - ok
12:27:27.0834 2504 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
12:27:27.0834 2504 HECIx64 - ok
12:27:27.0896 2504 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
12:27:27.0896 2504 HidBatt - ok
12:27:27.0912 2504 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
12:27:27.0912 2504 HidBth - ok
12:27:27.0943 2504 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
12:27:27.0959 2504 HidIr - ok
12:27:27.0974 2504 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
12:27:27.0974 2504 hidserv - ok
12:27:28.0021 2504 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
12:27:28.0021 2504 HidUsb - ok
12:27:28.0068 2504 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
12:27:28.0068 2504 hkmsvc - ok
12:27:28.0115 2504 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:27:28.0115 2504 HomeGroupListener - ok
12:27:28.0146 2504 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:27:28.0161 2504 HomeGroupProvider - ok
12:27:28.0302 2504 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
12:27:28.0302 2504 hpqcxs08 - ok
12:27:28.0349 2504 [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
12:27:28.0349 2504 hpqddsvc - ok
12:27:28.0395 2504 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
12:27:28.0395 2504 HpSAMD - ok
12:27:28.0505 2504 [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
12:27:28.0520 2504 HPSLPSVC - ok
12:27:28.0567 2504 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
12:27:28.0583 2504 HTTP - ok
12:27:28.0614 2504 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
12:27:28.0614 2504 hwpolicy - ok
12:27:28.0661 2504 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
12:27:28.0661 2504 i8042prt - ok
12:27:28.0707 2504 [ 85977CD13FC16069CE0AF7943A811775 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
12:27:28.0707 2504 iaStor - ok
12:27:28.0754 2504 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
12:27:28.0754 2504 iaStorV - ok
12:27:28.0863 2504 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:27:28.0879 2504 idsvc - ok
12:27:28.0941 2504 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
12:27:28.0941 2504 iirsp - ok
12:27:28.0973 2504 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
12:27:28.0988 2504 IKEEXT - ok
12:27:29.0051 2504 [ CAA8BC6737DFA3BF1A50175CFB226788 ] InputFilter_Hid_FlexDef2b C:\Windows\system32\DRIVERS\InputFilter_FlexDef2b.sys
12:27:29.0051 2504 InputFilter_Hid_FlexDef2b - ok
12:27:29.0066 2504 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
12:27:29.0066 2504 intelide - ok
12:27:29.0113 2504 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
12:27:29.0113 2504 intelppm - ok
12:27:29.0144 2504 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
12:27:29.0160 2504 IPBusEnum - ok
12:27:29.0191 2504 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:27:29.0191 2504 IpFilterDriver - ok
12:27:29.0238 2504 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
12:27:29.0238 2504 iphlpsvc - ok
12:27:29.0285 2504 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
12:27:29.0285 2504 IPMIDRV - ok
12:27:29.0316 2504 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
12:27:29.0331 2504 IPNAT - ok
12:27:29.0441 2504 [ 4EFFC8FF6D349E971E94B1C670C0C66A ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
12:27:29.0441 2504 iPod Service - ok
12:27:29.0487 2504 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
12:27:29.0487 2504 IRENUM - ok
12:27:29.0519 2504 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
12:27:29.0519 2504 isapnp - ok
12:27:29.0565 2504 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
12:27:29.0565 2504 iScsiPrt - ok
12:27:29.0597 2504 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
12:27:29.0597 2504 kbdclass - ok
12:27:29.0628 2504 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
12:27:29.0628 2504 kbdhid - ok
12:27:29.0675 2504 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
12:27:29.0690 2504 KeyIso - ok
12:27:29.0737 2504 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
12:27:29.0737 2504 KSecDD - ok
12:27:29.0799 2504 [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
12:27:29.0799 2504 KSecPkg - ok
12:27:29.0862 2504 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
12:27:29.0862 2504 ksthunk - ok
12:27:29.0893 2504 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
12:27:29.0909 2504 KtmRm - ok
12:27:29.0971 2504 [ 55480B9C63F3F91A8EBBADCBF28FE581 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
12:27:29.0971 2504 L1C - ok
12:27:30.0049 2504 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
12:27:30.0049 2504 LanmanServer - ok
12:27:30.0096 2504 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:27:30.0096 2504 LanmanWorkstation - ok
12:27:30.0158 2504 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
12:27:30.0158 2504 lltdio - ok
12:27:30.0189 2504 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
12:27:30.0189 2504 lltdsvc - ok
12:27:30.0236 2504 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
12:27:30.0236 2504 lmhosts - ok
12:27:30.0314 2504 [ 23DE5B62B0445A6F874BE633C95B483E ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
12:27:30.0330 2504 LMS - ok
12:27:30.0345 2504 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
12:27:30.0361 2504 LSI_FC - ok
12:27:30.0392 2504 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
12:27:30.0392 2504 LSI_SAS - ok
12:27:30.0408 2504 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:27:30.0408 2504 LSI_SAS2 - ok
12:27:30.0455 2504 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:27:30.0455 2504 LSI_SCSI - ok
12:27:30.0486 2504 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
12:27:30.0486 2504 luafv - ok
12:27:30.0533 2504 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
12:27:30.0533 2504 Mcx2Svc - ok
12:27:30.0595 2504 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
12:27:30.0595 2504 MDM - ok
12:27:30.0626 2504 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
12:27:30.0626 2504 megasas - ok
12:27:30.0673 2504 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
12:27:30.0673 2504 MegaSR - ok
12:27:30.0704 2504 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
12:27:30.0720 2504 MMCSS - ok
12:27:30.0782 2504 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
12:27:30.0782 2504 Modem - ok
12:27:30.0813 2504 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
12:27:30.0813 2504 monitor - ok
12:27:30.0860 2504 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
12:27:30.0860 2504 mouclass - ok
12:27:30.0891 2504 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
12:27:30.0891 2504 mouhid - ok
12:27:30.0938 2504 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
12:27:30.0938 2504 mountmgr - ok
12:27:31.0002 2504 [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
12:27:31.0002 2504 MozillaMaintenance - ok
12:27:31.0048 2504 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
12:27:31.0064 2504 mpio - ok
12:27:31.0080 2504 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
12:27:31.0080 2504 mpsdrv - ok
12:27:31.0204 2504 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
12:27:31.0220 2504 MpsSvc - ok
12:27:31.0267 2504 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
12:27:31.0282 2504 MRxDAV - ok
12:27:31.0345 2504 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
12:27:31.0345 2504 mrxsmb - ok
12:27:31.0454 2504 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:27:31.0454 2504 mrxsmb10 - ok
12:27:31.0501 2504 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:27:31.0516 2504 mrxsmb20 - ok
12:27:31.0563 2504 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
12:27:31.0563 2504 msahci - ok
12:27:31.0610 2504 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
12:27:31.0610 2504 msdsm - ok
12:27:31.0641 2504 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
12:27:31.0641 2504 MSDTC - ok
12:27:31.0688 2504 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
12:27:31.0688 2504 Msfs - ok
12:27:31.0704 2504 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
12:27:31.0704 2504 mshidkmdf - ok
12:27:31.0844 2504 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
12:27:31.0844 2504 msisadrv - ok
12:27:31.0922 2504 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
12:27:31.0922 2504 MSiSCSI - ok
12:27:31.0922 2504 msiserver - ok
12:27:31.0953 2504 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
12:27:31.0969 2504 MSKSSRV - ok
12:27:31.0969 2504 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
12:27:31.0969 2504 MSPCLOCK - ok
12:27:31.0985 2504 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
12:27:31.0985 2504 MSPQM - ok
12:27:32.0079 2504 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
12:27:32.0095 2504 MsRPC - ok
12:27:32.0126 2504 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
12:27:32.0126 2504 mssmbios - ok
12:27:32.0157 2504 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
12:27:32.0157 2504 MSTEE - ok
12:27:32.0188 2504 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
12:27:32.0188 2504 MTConfig - ok
12:27:32.0219 2504 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
12:27:32.0219 2504 Mup - ok
12:27:32.0313 2504 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
12:27:32.0313 2504 napagent - ok
12:27:32.0391 2504 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
12:27:32.0391 2504 NativeWifiP - ok
12:27:32.0453 2504 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
12:27:32.0453 2504 NDIS - ok
12:27:32.0500 2504 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
12:27:32.0500 2504 NdisCap - ok
12:27:32.0547 2504 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
12:27:32.0547 2504 NdisTapi - ok
12:27:32.0609 2504 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
12:27:32.0609 2504 Ndisuio - ok
12:27:32.0641 2504 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
12:27:32.0641 2504 NdisWan - ok
12:27:32.0672 2504 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
12:27:32.0672 2504 NDProxy - ok
12:27:32.0797 2504 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
12:27:32.0812 2504 Nero BackItUp Scheduler 4.0 - ok
12:27:32.0859 2504 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
12:27:32.0859 2504 Net Driver HPZ12 - ok
12:27:32.0906 2504 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
12:27:32.0906 2504 NetBIOS - ok
12:27:32.0984 2504 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
12:27:32.0984 2504 NetBT - ok
12:27:33.0015 2504 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
12:27:33.0015 2504 Netlogon - ok
12:27:33.0077 2504 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
12:27:33.0077 2504 Netman - ok
12:27:33.0124 2504 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:27:33.0124 2504 NetMsmqActivator - ok
12:27:33.0155 2504 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:27:33.0155 2504 NetPipeActivator - ok
12:27:33.0202 2504 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
12:27:33.0218 2504 netprofm - ok
12:27:33.0249 2504 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:27:33.0249 2504 NetTcpActivator - ok
12:27:33.0265 2504 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:27:33.0265 2504 NetTcpPortSharing - ok
12:27:33.0311 2504 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
12:27:33.0311 2504 nfrd960 - ok
12:27:33.0343 2504 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
12:27:33.0343 2504 NlaSvc - ok
12:27:33.0374 2504 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
12:27:33.0374 2504 Npfs - ok
12:27:33.0405 2504 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
12:27:33.0421 2504 nsi - ok
12:27:33.0436 2504 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
12:27:33.0436 2504 nsiproxy - ok
12:27:33.0670 2504 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
12:27:33.0686 2504 Ntfs - ok
12:27:33.0717 2504 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
12:27:33.0717 2504 Null - ok
12:27:33.0779 2504 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
12:27:33.0779 2504 nvraid - ok
12:27:33.0826 2504 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
12:27:33.0826 2504 nvstor - ok
12:27:33.0889 2504 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
12:27:33.0889 2504 nv_agp - ok
12:27:33.0951 2504 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
12:27:33.0951 2504 ohci1394 - ok
12:27:34.0029 2504 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:27:34.0029 2504 ose - ok
12:27:34.0341 2504 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
12:27:34.0388 2504 osppsvc - ok
12:27:34.0481 2504 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
12:27:34.0481 2504 p2pimsvc - ok
12:27:34.0591 2504 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
12:27:34.0606 2504 p2psvc - ok
12:27:34.0684 2504 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
12:27:34.0684 2504 Parport - ok
12:27:34.0715 2504 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
12:27:34.0715 2504 partmgr - ok
12:27:34.0762 2504 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
12:27:34.0778 2504 PcaSvc - ok
12:27:34.0871 2504 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
12:27:34.0871 2504 pci - ok
12:27:34.0934 2504 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
12:27:34.0934 2504 pciide - ok
12:27:34.0981 2504 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
12:27:34.0981 2504 pcmcia - ok
12:27:35.0027 2504 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
12:27:35.0027 2504 pcw - ok
12:27:35.0137 2504 [ A1688A4FB2EC49D040C027EF6DC7A87B ] PDF Architect Helper Service C:\Program Files (x86)\PDF Architect\HelperService.exe
12:27:35.0152 2504 PDF Architect Helper Service - ok
12:27:35.0261 2504 [ E23FF9B2F8EEAB2BDDA681C21C48E843 ] PDF Architect Service C:\Program Files (x86)\PDF Architect\ConversionService.exe
12:27:35.0261 2504 PDF Architect Service - ok
12:27:35.0371 2504 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
12:27:35.0386 2504 PEAUTH - ok
12:27:35.0464 2504 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
12:27:35.0495 2504 PeerDistSvc - ok
12:27:35.0667 2504 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
12:27:35.0667 2504 PerfHost - ok
12:27:35.0745 2504 [ 663962900E7FEA522126BA287715BB4A ] PGEffect C:\Windows\system32\DRIVERS\pgeffect.sys
12:27:35.0745 2504 PGEffect - ok
12:27:35.0854 2504 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
12:27:35.0885 2504 pla - ok
12:27:35.0932 2504 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
12:27:35.0932 2504 PlugPlay - ok
12:27:36.0026 2504 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
12:27:36.0026 2504 Pml Driver HPZ12 - ok
12:27:36.0073 2504 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
12:27:36.0073 2504 PNRPAutoReg - ok
12:27:36.0104 2504 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
12:27:36.0104 2504 PNRPsvc - ok
12:27:36.0260 2504 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
12:27:36.0275 2504 PolicyAgent - ok
12:27:36.0369 2504 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
12:27:36.0369 2504 Power - ok
12:27:36.0416 2504 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
12:27:36.0416 2504 PptpMiniport - ok
12:27:36.0447 2504 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
12:27:36.0447 2504 Processor - ok
12:27:36.0478 2504 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
12:27:36.0494 2504 ProfSvc - ok
12:27:36.0509 2504 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:27:36.0509 2504 ProtectedStorage - ok
12:27:36.0541 2504 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
12:27:36.0541 2504 Psched - ok
12:27:36.0619 2504 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
12:27:36.0634 2504 ql2300 - ok
12:27:36.0665 2504 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
12:27:36.0665 2504 ql40xx - ok
12:27:36.0712 2504 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
12:27:36.0728 2504 QWAVE - ok
12:27:36.0759 2504 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
12:27:36.0759 2504 QWAVEdrv - ok
12:27:36.0821 2504 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
12:27:36.0821 2504 RasAcd - ok
12:27:36.0868 2504 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
12:27:36.0868 2504 RasAgileVpn - ok
12:27:36.0899 2504 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
12:27:36.0915 2504 RasAuto - ok
12:27:36.0962 2504 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
12:27:36.0962 2504 Rasl2tp - ok
12:27:36.0993 2504 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
12:27:37.0009 2504 RasMan - ok
12:27:37.0040 2504 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
12:27:37.0040 2504 RasPppoe - ok
12:27:37.0071 2504 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
12:27:37.0071 2504 RasSstp - ok
12:27:37.0118 2504 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
12:27:37.0118 2504 rdbss - ok
12:27:37.0149 2504 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
12:27:37.0149 2504 rdpbus - ok
12:27:37.0180 2504 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
12:27:37.0180 2504 RDPCDD - ok
12:27:37.0211 2504 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
12:27:37.0227 2504 RDPDR - ok
12:27:37.0258 2504 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
12:27:37.0258 2504 RDPENCDD - ok
12:27:37.0305 2504 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
12:27:37.0305 2504 RDPREFMP - ok
12:27:37.0367 2504 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
12:27:37.0367 2504 RdpVideoMiniport - ok
12:27:37.0430 2504 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
12:27:37.0430 2504 RDPWD - ok
12:27:37.0477 2504 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
12:27:37.0492 2504 rdyboost - ok
12:27:37.0523 2504 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
12:27:37.0523 2504 RemoteAccess - ok
12:27:37.0570 2504 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
12:27:37.0570 2504 RemoteRegistry - ok
12:27:37.0617 2504 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
12:27:37.0617 2504 RpcEptMapper - ok
12:27:37.0648 2504 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
12:27:37.0648 2504 RpcLocator - ok
12:27:37.0773 2504 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
12:27:37.0789 2504 RpcSs - ok
12:27:37.0820 2504 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
12:27:37.0820 2504 rspndr - ok
12:27:37.0882 2504 [ 907C4464381B5EBDFDC60F6C7D0DEDFC ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
12:27:37.0882 2504 RSUSBSTOR - ok
12:27:37.0929 2504 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
12:27:37.0929 2504 s3cap - ok
12:27:37.0945 2504 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
12:27:37.0960 2504 SamSs - ok
12:27:37.0976 2504 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
12:27:37.0976 2504 sbp2port - ok
12:27:38.0007 2504 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
12:27:38.0023 2504 SCardSvr - ok
12:27:38.0054 2504 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
12:27:38.0054 2504 scfilter - ok
12:27:38.0132 2504 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
12:27:38.0147 2504 Schedule - ok
12:27:38.0194 2504 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
12:27:38.0194 2504 SCPolicySvc - ok
12:27:38.0241 2504 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
12:27:38.0257 2504 SDRSVC - ok
12:27:38.0288 2504 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
12:27:38.0288 2504 secdrv - ok
12:27:38.0319 2504 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
12:27:38.0319 2504 seclogon - ok
12:27:38.0350 2504 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
12:27:38.0350 2504 SENS - ok
12:27:38.0366 2504 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
12:27:38.0366 2504 SensrSvc - ok
12:27:38.0397 2504 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
12:27:38.0397 2504 Serenum - ok
12:27:38.0459 2504 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
12:27:38.0459 2504 Serial - ok
12:27:38.0506 2504 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
12:27:38.0506 2504 sermouse - ok
12:27:38.0537 2504 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
12:27:38.0553 2504 SessionEnv - ok
12:27:38.0569 2504 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
12:27:38.0584 2504 sffdisk - ok
12:27:38.0631 2504 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
12:27:38.0647 2504 sffp_mmc - ok
12:27:38.0662 2504 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
12:27:38.0662 2504 sffp_sd - ok
12:27:38.0693 2504 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
12:27:38.0693 2504 sfloppy - ok
12:27:38.0771 2504 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
12:27:38.0771 2504 SharedAccess - ok
12:27:38.0803 2504 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:27:38.0818 2504 ShellHWDetection - ok
12:27:38.0881 2504 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:27:38.0881 2504 SiSRaid2 - ok
12:27:38.0896 2504 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
12:27:38.0896 2504 SiSRaid4 - ok
12:27:38.0943 2504 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
12:27:38.0959 2504 SkypeUpdate - ok
12:27:39.0005 2504 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
12:27:39.0005 2504 Smb - ok
12:27:39.0068 2504 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
12:27:39.0068 2504 SNMPTRAP - ok
12:27:39.0083 2504 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
12:27:39.0099 2504 spldr - ok
12:27:39.0130 2504 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
12:27:39.0146 2504 Spooler - ok
12:27:39.0302 2504 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
12:27:39.0349 2504 sppsvc - ok
12:27:39.0395 2504 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
12:27:39.0411 2504 sppuinotify - ok
12:27:39.0458 2504 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
12:27:39.0458 2504 srv - ok
12:27:39.0489 2504 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
12:27:39.0505 2504 srv2 - ok
12:27:39.0583 2504 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
12:27:39.0598 2504 srvnet - ok
12:27:39.0645 2504 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
12:27:39.0661 2504 SSDPSRV - ok
12:27:39.0661 2504 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
12:27:39.0676 2504 SstpSvc - ok
12:27:39.0707 2504 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
12:27:39.0707 2504 stexstor - ok
12:27:39.0754 2504 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
12:27:39.0770 2504 stisvc - ok
12:27:39.0817 2504 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
12:27:39.0817 2504 storflt - ok
12:27:39.0848 2504 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\Windows\system32\storsvc.dll
12:27:39.0848 2504 StorSvc - ok
12:27:39.0879 2504 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
12:27:39.0879 2504 storvsc - ok
12:27:39.0910 2504 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
12:27:39.0910 2504 swenum - ok
12:27:39.0941 2504 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
12:27:39.0957 2504 swprv - ok
12:27:40.0004 2504 [ 470C47DABA9CA3966F0AB3F835D7D135 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
12:27:40.0019 2504 SynTP - ok
12:27:40.0097 2504 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
12:27:40.0113 2504 SysMain - ok
12:27:40.0191 2504 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
12:27:40.0191 2504 TabletInputService - ok
12:27:40.0253 2504 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
12:27:40.0253 2504 TapiSrv - ok
12:27:40.0316 2504 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
12:27:40.0331 2504 TBS - ok
12:27:40.0487 2504 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
12:27:40.0519 2504 Tcpip - ok
12:27:40.0597 2504 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
12:27:40.0612 2504 TCPIP6 - ok
12:27:40.0706 2504 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
12:27:40.0706 2504 tcpipreg - ok
12:27:40.0768 2504 [ FD542B661BD22FA69CA789AD0AC58C29 ] tdcmdpst C:\Windows\system32\DRIVERS\tdcmdpst.sys
12:27:40.0768 2504 tdcmdpst - ok
12:27:40.0799 2504 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
12:27:40.0799 2504 TDPIPE - ok
12:27:40.0831 2504 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
12:27:40.0831 2504 TDTCP - ok
12:27:40.0893 2504 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
12:27:40.0893 2504 tdx - ok
12:27:40.0971 2504 [ 1B43FDBFE5A98F6B3D90595C6B2E5277 ] TemproMonitoringService C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
12:27:40.0971 2504 TemproMonitoringService - ok
12:27:41.0002 2504 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
12:27:41.0002 2504 TermDD - ok
12:27:41.0049 2504 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
12:27:41.0065 2504 TermService - ok
12:27:41.0111 2504 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
12:27:41.0111 2504 Themes - ok
12:27:41.0143 2504 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
12:27:41.0143 2504 THREADORDER - ok
12:27:41.0252 2504 [ 28644B0523D64EFF2FC7312A2EE74B0A ] TMachInfo C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
12:27:41.0252 2504 TMachInfo - ok
12:27:41.0283 2504 [ ED32035BDFECED1AD66D459FD9CC1140 ] TODDSrv C:\Windows\system32\TODDSrv.exe
12:27:41.0299 2504 TODDSrv - ok
12:27:41.0377 2504 [ 98C864481D62F86EC8AF65BE3419A95B ] TosCoSrv C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
12:27:41.0392 2504 TosCoSrv - ok
12:27:41.0533 2504 [ 895F6972480306CB2A2A246991E34C68 ] TOSHIBA Bluetooth Service C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
12:27:41.0548 2504 TOSHIBA Bluetooth Service - ok
12:27:41.0595 2504 [ 3E6756677E16532D235C6CB20614F369 ] TOSHIBA eco Utility Service C:\Program Files\TOSHIBA\TECO\TecoService.exe
12:27:41.0611 2504 TOSHIBA eco Utility Service - ok
12:27:41.0673 2504 [ 74C2FA8C3765EE71A9C22182EC108457 ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
12:27:41.0673 2504 TOSHIBA HDD SSD Alert Service - ok
12:27:41.0704 2504 Tosrfcom - ok
12:27:41.0720 2504 [ 11699D47B3491D86249C168496D55C92 ] tosrfec C:\Windows\system32\DRIVERS\tosrfec.sys
12:27:41.0735 2504 tosrfec - ok
12:27:41.0938 2504 [ 97687D094AA597DA366E1194B218CC6C ] TPCHSrv C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
12:27:41.0938 2504 TPCHSrv - ok
12:27:42.0001 2504 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
12:27:42.0001 2504 TrkWks - ok
12:27:42.0125 2504 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:27:42.0141 2504 TrustedInstaller - ok
12:27:42.0172 2504 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
12:27:42.0172 2504 tssecsrv - ok
12:27:42.0235 2504 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
12:27:42.0235 2504 TsUsbFlt - ok
12:27:42.0266 2504 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
12:27:42.0266 2504 tunnel - ok
12:27:42.0297 2504 [ 550B567F9364D8F7684C3FB3EA665A72 ] TVALZ C:\Windows\system32\DRIVERS\TVALZ_O.SYS
12:27:42.0297 2504 TVALZ - ok
12:27:42.0328 2504 [ 9C7191F4B2E49BFF47A6C1144B5923FA ] TVALZFL C:\Windows\system32\DRIVERS\TVALZFL.sys
12:27:42.0328 2504 TVALZFL - ok
12:27:42.0359 2504 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
12:27:42.0359 2504 uagp35 - ok
12:27:42.0437 2504 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
12:27:42.0453 2504 udfs - ok
12:27:42.0484 2504 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
12:27:42.0484 2504 UI0Detect - ok
12:27:42.0531 2504 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
12:27:42.0531 2504 uliagpkx - ok
12:27:42.0562 2504 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
12:27:42.0578 2504 umbus - ok
12:27:42.0609 2504 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
12:27:42.0609 2504 UmPass - ok
12:27:42.0656 2504 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll
12:27:42.0671 2504 UmRdpService - ok
12:27:42.0937 2504 [ CC3775100ABA633984F73DFAE1F55CAE ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
12:27:42.0968 2504 UNS - ok
12:27:43.0015 2504 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
12:27:43.0030 2504 upnphost - ok
12:27:43.0061 2504 [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
12:27:43.0061 2504 USBAAPL64 - ok
12:27:43.0108 2504 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
12:27:43.0108 2504 usbccgp - ok
12:27:43.0155 2504 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
12:27:43.0155 2504 usbcir - ok
12:27:43.0202 2504 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
12:27:43.0202 2504 usbehci - ok
12:27:43.0233 2504 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
12:27:43.0233 2504 usbhub - ok
12:27:43.0249 2504 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
12:27:43.0249 2504 usbohci - ok
12:27:43.0280 2504 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
12:27:43.0280 2504 usbprint - ok
12:27:43.0327 2504 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
12:27:43.0327 2504 usbscan - ok
12:27:43.0358 2504 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:27:43.0358 2504 USBSTOR - ok
12:27:43.0389 2504 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
12:27:43.0389 2504 usbuhci - ok
12:27:43.0436 2504 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
12:27:43.0436 2504 usbvideo - ok
12:27:43.0467 2504 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
12:27:43.0467 2504 UxSms - ok
12:27:43.0498 2504 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
12:27:43.0514 2504 VaultSvc - ok
12:27:43.0545 2504 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
12:27:43.0545 2504 vdrvroot - ok
12:27:43.0592 2504 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
12:27:43.0607 2504 vds - ok
12:27:43.0639 2504 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
12:27:43.0639 2504 vga - ok
12:27:43.0670 2504 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
12:27:43.0670 2504 VgaSave - ok
12:27:43.0795 2504 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
12:27:43.0810 2504 vhdmp - ok
12:27:43.0857 2504 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
12:27:43.0857 2504 viaide - ok
12:27:43.0873 2504 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys
12:27:43.0873 2504 vmbus - ok
12:27:43.0935 2504 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
12:27:43.0935 2504 VMBusHID - ok
12:27:43.0951 2504 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
12:27:43.0951 2504 volmgr - ok
12:27:43.0982 2504 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
12:27:43.0982 2504 volmgrx - ok
12:27:44.0044 2504 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
12:27:44.0044 2504 volsnap - ok
12:27:44.0075 2504 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
12:27:44.0091 2504 vsmraid - ok
12:27:44.0185 2504 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
12:27:44.0216 2504 VSS - ok
12:27:44.0247 2504 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
12:27:44.0247 2504 vwifibus - ok
12:27:44.0294 2504 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
12:27:44.0294 2504 vwififlt - ok
12:27:44.0309 2504 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
12:27:44.0309 2504 vwifimp - ok
12:27:44.0356 2504 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
12:27:44.0372 2504 W32Time - ok
12:27:44.0403 2504 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
12:27:44.0403 2504 WacomPen - ok
12:27:44.0450 2504 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
12:27:44.0450 2504 WANARP - ok
12:27:44.0465 2504 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
12:27:44.0465 2504 Wanarpv6 - ok
12:27:44.0575 2504 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
12:27:44.0590 2504 WatAdminSvc - ok
12:27:44.0777 2504 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
12:27:44.0809 2504 wbengine - ok
12:27:44.0855 2504 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
12:27:44.0871 2504 WbioSrvc - ok
12:27:44.0965 2504 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
12:27:44.0965 2504 wcncsvc - ok
12:27:45.0011 2504 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:27:45.0011 2504 WcsPlugInService - ok
12:27:45.0089 2504 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
12:27:45.0089 2504 Wd - ok
12:27:45.0230 2504 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
12:27:45.0245 2504 Wdf01000 - ok
12:27:45.0323 2504 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
12:27:45.0339 2504 WdiServiceHost - ok
12:27:45.0339 2504 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
12:27:45.0355 2504 WdiSystemHost - ok
12:27:45.0417 2504 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
12:27:45.0433 2504 WebClient - ok
12:27:45.0511 2504 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
12:27:45.0526 2504 Wecsvc - ok
12:27:45.0589 2504 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
12:27:45.0604 2504 wercplsupport - ok
12:27:45.0651 2504 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
12:27:45.0667 2504 WerSvc - ok
12:27:45.0698 2504 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
12:27:45.0713 2504 WfpLwf - ok
12:27:45.0729 2504 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
12:27:45.0729 2504 WIMMount - ok
12:27:45.0745 2504 WinDefend - ok
12:27:45.0760 2504 WinHttpAutoProxySvc - ok
12:27:45.0823 2504 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
12:27:45.0823 2504 Winmgmt - ok
12:27:45.0979 2504 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
12:27:46.0010 2504 WinRM - ok
12:27:46.0057 2504 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
12:27:46.0057 2504 WinUsb - ok
12:27:46.0119 2504 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
12:27:46.0135 2504 Wlansvc - ok
12:27:46.0369 2504 [ 98F138897EF4246381D197CB81846D62 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:27:46.0400 2504 wlidsvc - ok
12:27:46.0431 2504 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
12:27:46.0431 2504 WmiAcpi - ok
12:27:46.0493 2504 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
12:27:46.0493 2504 wmiApSrv - ok
12:27:46.0556 2504 WMPNetworkSvc - ok
12:27:46.0587 2504 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
12:27:46.0603 2504 WPCSvc - ok
12:27:46.0759 2504 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
12:27:46.0759 2504 WPDBusEnum - ok
12:27:46.0805 2504 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
12:27:46.0805 2504 ws2ifsl - ok
12:27:46.0837 2504 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
12:27:46.0852 2504 wscsvc - ok
12:27:46.0852 2504 WSearch - ok
12:27:47.0039 2504 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
12:27:47.0071 2504 wuauserv - ok
12:27:47.0133 2504 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
12:27:47.0133 2504 WudfPf - ok
12:27:47.0195 2504 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
12:27:47.0195 2504 WUDFRd - ok
12:27:47.0227 2504 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
12:27:47.0227 2504 wudfsvc - ok
12:27:47.0320 2504 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
12:27:47.0336 2504 WwanSvc - ok
12:27:47.0398 2504 ================ Scan global ===============================
12:27:47.0445 2504 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
12:27:47.0476 2504 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
12:27:47.0492 2504 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
12:27:47.0648 2504 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
12:27:47.0726 2504 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
12:27:47.0741 2504 [Global] - ok
12:27:47.0741 2504 ================ Scan MBR ==================================
12:27:47.0757 2504 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
12:27:48.0615 2504 \Device\Harddisk0\DR0 - ok
12:27:48.0615 2504 ================ Scan VBR ==================================
12:27:48.0677 2504 [ D1ACA7845A58C43AC65E2913B4751A7A ] \Device\Harddisk0\DR0\Partition1
12:27:48.0677 2504 \Device\Harddisk0\DR0\Partition1 - ok
12:27:48.0693 2504 [ B484E1ADA5BC96D806F687E9A346591F ] \Device\Harddisk0\DR0\Partition2
12:27:48.0709 2504 \Device\Harddisk0\DR0\Partition2 - ok
12:27:48.0709 2504 ============================================================
12:27:48.0709 2504 Scan finished
12:27:48.0709 2504 ============================================================
12:27:48.0724 2524 Detected object count: 0
12:27:48.0724 2524 Actual detected object count: 0
12:27:52.0687 2236 Deinitialize success
Himmelin |
|
28.02.2013, 13:05
| #4 |
| /// TB-Ausbilder | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Sieht gut aus. Also weiter: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.02.2013, 13:21
| #5 |
| Gesperrt | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Hallo ryder! Ich habe noch eine Frage, bevor ich den Combofix-Scan ausführe. Der Scan schaut deiner (möglichen Fehler-)Beschreibung nach etwas "gefährlicher" aus als die vorhergehenden. Wie sieht es denn mit den Daten auf meiner Festplatte aus? Kann irgendwas damit passieren bzw. kann es möglich sein, dass der Computer nach dem Scan evtl. nicht mehr funktioniert? Oder ist er eher harmlos in dieser Richtung? Ich würde nämlich gerne aufgrund der unsicheren Lage irgendwann ein paar Daten von der Festplatte auf eine externe sichern. Allerdings denke ich einerseits, dass es sicher nicht sehr schlau ist, das jetzt zu machen, wenn noch nicht sicher ist, ob das System sauber ist. Andererseits wär das vlt immer noch besser, als wenn die Daten ganz weg wären. Wenn der Scan aber halb so schlimm ist, dann kann ich damit noch warten. Was ist deine Meinung dazu? Danke & liebe Grüße |
|
28.02.2013, 13:30
| #6 |
| /// TB-Ausbilder | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Daten fasst dieser Scan gar nicht an. Daten sind aber auch praktisch nie infiziert. Also kannst du dein Backup auch jetzt machen.
__________________ --> Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit |
|
28.02.2013, 18:21
| #7 |
| Gesperrt | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Hallo! Ok, danke für die Rückmeldung. Habe meine Daten bereits gesichert. Den Combofix-Scan habe ich auch ausgeführt. Die Fehlermeldung nach dem Neustart mit dem Registrierungsschlüssel, die du erwähnt hast, ist nicht aufgetaucht. Alles bestens und ohne Auffälligkeiten gelaufen. Combofix Logfile: Code:
ATTFilter ComboFix 13-02-26.01 - *** 28.02.2013 17:29:28.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.43.1031.18.3959.2481 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-28 bis 2013-02-28 ))))))))))))))))))))))))))))))
.
.
2013-02-28 16:37 . 2013-02-28 16:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-27 20:50 . 2013-02-27 20:50 -------- d-----w- c:\program files (x86)\7-Zip
2013-02-27 11:42 . 2013-02-27 17:38 -------- d-----w- c:\users\***
2013-02-26 11:48 . 2013-02-08 00:28 9162192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AB456852-B48E-4033-9FDB-05226C8EA6A9}\mpengine.dll
2013-02-23 08:06 . 2013-02-23 08:06 -------- d-----w- c:\program files\iPod
2013-02-23 08:06 . 2013-02-23 08:06 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-02-23 08:06 . 2013-02-23 08:06 -------- d-----w- c:\program files\iTunes
2013-02-23 08:06 . 2013-02-23 08:06 -------- d-----w- c:\program files (x86)\iTunes
2013-02-22 10:10 . 2013-01-08 22:01 768000 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-22 10:10 . 2013-01-09 01:10 996352 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-21 15:32 . 2013-02-21 15:32 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-02-21 15:32 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-02-21 15:24 . 2013-02-21 15:24 -------- d-----w- c:\program files (x86)\PDF Architect
2013-02-21 15:24 . 2013-01-11 10:39 103936 ----a-w- c:\windows\system32\pdfcmon.dll
2013-02-21 15:24 . 2012-05-05 09:54 662288 ----a-w- c:\windows\SysWow64\MSCOMCT2.OCX
2013-02-21 15:24 . 2012-05-05 09:54 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2013-02-21 15:24 . 1998-07-06 16:56 125712 ----a-w- c:\windows\SysWow64\VB6DE.DLL
2013-02-21 15:24 . 1998-07-06 16:55 158208 ----a-w- c:\windows\SysWow64\MSCMCDE.DLL
2013-02-21 15:24 . 1998-07-06 16:55 64512 ----a-w- c:\windows\SysWow64\MSCC2DE.DLL
2013-02-21 15:24 . 2013-02-21 15:27 -------- d-----w- c:\program files (x86)\PDFCreator
2013-02-21 15:24 . 2012-05-05 09:54 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL
2013-02-21 15:05 . 2013-02-21 15:05 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2013-02-21 15:05 . 2013-02-21 15:05 -------- d-----w- c:\windows\system32\wbem\en-US
2013-02-19 12:06 . 2013-02-19 12:06 -------- d-----w- c:\users\***\AppData\Local\Diagnostics
2013-02-19 11:54 . 2013-02-19 13:13 71024 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-19 11:54 . 2013-02-19 13:13 691568 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-02-17 15:49 . 2013-02-21 17:34 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-02-17 15:49 . 2013-02-28 08:27 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2013-02-17 08:19 . 2013-02-17 08:19 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2013-02-17 08:18 . 2013-02-17 08:18 -------- d-----w- c:\programdata\Malwarebytes
2013-02-17 08:18 . 2013-02-17 08:18 -------- d-----w- c:\users\***\AppData\Local\Programs
2013-02-16 22:24 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll
2013-02-16 22:24 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2013-02-16 22:24 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys
2013-02-16 22:24 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2013-02-16 22:24 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll
2013-02-16 22:24 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2013-02-16 22:24 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2013-02-16 22:24 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2013-02-16 22:24 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2013-02-15 22:04 . 2013-02-15 22:04 208448 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2013-02-13 17:17 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-02-13 17:17 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-02-13 17:17 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-02-13 17:17 . 2013-01-04 03:26 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-02-13 17:16 . 2013-01-04 05:46 215040 ----a-w- c:\windows\system32\winsrv.dll
2013-02-13 17:16 . 2013-01-04 04:51 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2013-02-13 17:16 . 2013-01-04 02:47 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2013-02-13 17:16 . 2013-01-04 02:47 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2013-02-13 17:16 . 2013-01-04 02:47 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2013-02-13 17:16 . 2013-01-04 02:47 2048 ----a-w- c:\windows\SysWow64\user.exe
2013-02-13 17:16 . 2013-01-03 06:00 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-02-13 17:16 . 2013-01-03 06:00 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-02 10:01 . 2013-02-26 18:48 -------- d-----w- c:\users\***\AppData\Roaming\vlc
2013-01-31 11:20 . 2013-01-31 11:20 -------- d-----w- c:\users\***\AppData\Roaming\Thunderbird
2013-01-31 11:20 . 2013-01-31 11:20 -------- d-----w- c:\users\***\AppData\Local\Thunderbird
2013-01-31 11:13 . 2013-01-31 11:13 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-19 12:34 . 2011-08-25 12:16 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-02-13 19:03 . 2011-08-22 18:56 70004024 ----a-w- c:\windows\system32\MRT.exe
2013-01-17 00:28 . 2011-08-17 09:09 273840 ------w- c:\windows\system32\MpSigStub.exe
2013-01-04 04:43 . 2013-02-13 17:16 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-12-16 17:11 . 2012-12-23 11:19 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-23 11:19 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-23 11:19 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-23 11:19 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-07 13:20 . 2013-01-09 18:53 441856 ----a-w- c:\windows\system32\Wpc.dll
2012-12-07 13:15 . 2013-01-09 18:53 2746368 ----a-w- c:\windows\system32\gameux.dll
2012-12-07 12:26 . 2013-01-09 18:53 308736 ----a-w- c:\windows\SysWow64\Wpc.dll
2012-12-07 12:20 . 2013-01-09 18:53 2576384 ----a-w- c:\windows\SysWow64\gameux.dll
2012-12-07 11:20 . 2013-01-09 18:53 30720 ----a-w- c:\windows\system32\usk.rs
2012-12-07 11:20 . 2013-01-09 18:53 43520 ----a-w- c:\windows\system32\csrr.rs
2012-12-07 11:20 . 2013-01-09 18:53 23552 ----a-w- c:\windows\system32\oflc.rs
2012-12-07 11:20 . 2013-01-09 18:53 45568 ----a-w- c:\windows\system32\oflc-nz.rs
2012-12-07 11:20 . 2013-01-09 18:53 44544 ----a-w- c:\windows\system32\pegibbfc.rs
2012-12-07 11:20 . 2013-01-09 18:53 20480 ----a-w- c:\windows\system32\pegi-fi.rs
2012-12-07 11:20 . 2013-01-09 18:53 20480 ----a-w- c:\windows\system32\pegi-pt.rs
2012-12-07 11:19 . 2013-01-09 18:53 20480 ----a-w- c:\windows\system32\pegi.rs
2012-12-07 11:19 . 2013-01-09 18:53 46592 ----a-w- c:\windows\system32\fpb.rs
2012-12-07 11:19 . 2013-01-09 18:53 40960 ----a-w- c:\windows\system32\cob-au.rs
2012-12-07 11:19 . 2013-01-09 18:53 15360 ----a-w- c:\windows\system32\djctq.rs
2012-12-07 11:19 . 2013-01-09 18:53 21504 ----a-w- c:\windows\system32\grb.rs
2012-12-07 11:19 . 2013-01-09 18:53 55296 ----a-w- c:\windows\system32\cero.rs
2012-12-07 11:19 . 2013-01-09 18:53 51712 ----a-w- c:\windows\system32\esrb.rs
2012-12-07 10:46 . 2013-01-09 18:53 43520 ----a-w- c:\windows\SysWow64\csrr.rs
2012-12-07 10:46 . 2013-01-09 18:53 30720 ----a-w- c:\windows\SysWow64\usk.rs
2012-12-07 10:46 . 2013-01-09 18:53 45568 ----a-w- c:\windows\SysWow64\oflc-nz.rs
2012-12-07 10:46 . 2013-01-09 18:53 44544 ----a-w- c:\windows\SysWow64\pegibbfc.rs
2012-12-07 10:46 . 2013-01-09 18:53 20480 ----a-w- c:\windows\SysWow64\pegi-pt.rs
2012-12-07 10:46 . 2013-01-09 18:53 23552 ----a-w- c:\windows\SysWow64\oflc.rs
2012-12-07 10:46 . 2013-01-09 18:53 20480 ----a-w- c:\windows\SysWow64\pegi-fi.rs
2012-12-07 10:46 . 2013-01-09 18:53 46592 ----a-w- c:\windows\SysWow64\fpb.rs
2012-12-07 10:46 . 2013-01-09 18:53 20480 ----a-w- c:\windows\SysWow64\pegi.rs
2012-12-07 10:46 . 2013-01-09 18:53 21504 ----a-w- c:\windows\SysWow64\grb.rs
2012-12-07 10:46 . 2013-01-09 18:53 40960 ----a-w- c:\windows\SysWow64\cob-au.rs
2012-12-07 10:46 . 2013-01-09 18:53 15360 ----a-w- c:\windows\SysWow64\djctq.rs
2012-12-07 10:46 . 2013-01-09 18:53 51712 ----a-w- c:\windows\SysWow64\esrb.rs
2012-12-07 10:46 . 2013-01-09 18:53 55296 ----a-w- c:\windows\SysWow64\cero.rs
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-26 102400]
"ITSecMng"="c:\program files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AX88178;ASIX AX88178 USB2.0 to Gigabit Ethernet Adapter;c:\windows\system32\DRIVERS\ax88178.sys [2010-11-24 59392]
R3 GTUHSBUS;GT UHS BUS;c:\windows\system32\DRIVERS\gtuhsbus.sys [2008-11-07 84992]
R3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\DRIVERS\gtuhs51.sys [2008-11-07 124928]
R3 GTUHSOMS;GT UHS OMS;c:\windows\system32\DRIVERS\gtuhsoms.sys [2008-11-07 29184]
R3 GTUHSSER;GT UHS SER;c:\windows\system32\DRIVERS\gtuhsser.sys [2008-11-07 10496]
R3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2010-02-01 232992]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-02-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-08-17 1255736]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-26 202752]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 GtDetectSc;GtDetectSc;c:\program files\T-Mobile\GlobeTrotter Connect\GtDetectSc.exe [2008-05-08 314880]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe [2013-01-09 1324104]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe [2013-01-09 795208]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-03-17 258928]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 CnxtHdmiAudService;Conexant UAA HDMI Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDMI64.sys [2010-03-05 720952]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2009-07-07 9216]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys [2010-06-18 17920]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-02-22 75304]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-02-11 1050072]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2010-03-22 521272]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://toshiba.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-02-28 17:49:55
ComboFix-quarantined-files.txt 2013-02-28 16:49
.
Vor Suchlauf: 9 Verzeichnis(se), 35.402.063.872 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 36.476.071.936 Bytes frei
.
- - End Of File - - 1B8A82A8E0EABC76AA344DADE373044B
Übrigens hat Avast nach einem Update verlangt - ich hoffe es war ok, dass ich das Update durchgeführt hab, weil ja immer wieder betont wird, dass keine De/Installationen ohne Aufforderung durchgeführt werden sollen. Die neue Version von Avast hat jetzt auch so einen Software Updater dabei und die meint jetzt, dass ich dringend den Flash Player und Adobe AIR updaten soll. Ist es ok, wenn ich das mache? Grüße, Himmelin |
|
28.02.2013, 19:07
| #8 |
| /// TB-Ausbilder | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
01.03.2013, 19:38
| #9 |
| Gesperrt | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Hallo ryder! Habe alle Scans durchgeführt. Schritt 1: Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.28.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: *** [Administrator] 28.02.2013 19:46:56 mbam-log-2013-02-28 (19-46-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 234139 Laufzeit: 2 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f8c39258c70ddc4982a043b008bd98c9
# engine=13275
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-01 06:06:17
# local_time=2013-03-01 07:06:17 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 93532 138871049 0 0
# compatibility_mode=5893 16776573 100 94 15742 113791027 0 0
# scanned=277759
# found=0
# cleaned=0
# scan_time=8128
Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Adobe Flash Player 11.6.602.171 Adobe Reader XI Mozilla Firefox (19.0) Mozilla Thunderbird (17.0.2) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Grüße, Himmelin |
|
01.03.2013, 20:08
| #10 |
| /// TB-Ausbilder | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Machen wir jetzt. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
01.03.2013, 20:54
| #11 |
| Gesperrt | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Hallo ryder! Danke dir vielmals für die rasche Antwort und auch generell für die tolle, sehr schnelle Hilfe! Freue mich, dass ich meinen Computer wieder normal nutzen kann :-) Und auch ein  für den Lesestoff! Soweit dürfte alles passen. Das einzige bei dem ich mir unsicher bin, ist der Windows Defender. Habe gesehen, dass der WD auch einen "Echtzeitschutz" hat. Ist dies nun ein zweiter Scanner und sollte daher abgeschalten werden? Was ist deine grundsätzliche Meinung zum Windows Defender?Schritt 1 zur Tools-Deinstallation habe ich gemacht. Wegen Schritt 2, der ESET-Deinstallation: ich habe gleich nach dem Gebrauch vom ESET Online Scanner der damaligen Anleitung nach ESET wieder durch die Systemsteuerung/Programme deinstalliert. Ist deine Anleitung aus dem letzten Post nur eine andere Variante ESET zu deinstallieren? Der Code hat nämlich nicht funktioniert (Fehlermeldung), aber ich nehme an, weil ich ESET ja eigentlich schon deinstalliert habe...liege ich da richtig? Dann wollte ich dich noch zum Updaten von Adobe AIR etwas fragen. Und zwar sagt mir Avast, wie schon mal erwähnt, in diesem Software Updater, dass Adobe AIR nicht mehr aktuell ist und upgedatet gehört. Klicke ich auf "Jetzt reparieren" (damit das Update heruntergeladen wird), passiert nichts. Ich kann Adobe AIR zwar in der Systemsteuerung/Programme finden, aber ich sehe keine Möglichkeit es upzudaten. Wie mache ich das nun? Das im Lesestoff bei Sicherheitssoftware beschriebene Browserplugin, das ich vor gefährlichen Webseiten warnt, ist das Avast WebRep oder ein anderes Plugin? Grüße, Himmelin EDIT: Eines ist mir noch eingefallen...die Systemabstürze mit BlueScreen, die ich am Anfang beschrieben hab (und die auch in einem der ersten Logs auftauchen) ... sind die Gründe dafür schon behoben bzw. woran lagen denn die, siehst du das? Danke Geändert von Himmelin (01.03.2013 um 21:19 Uhr) |
|
01.03.2013, 21:44
| #12 |
| /// TB-Ausbilder | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Zu Windows Defender: grundsätzlich aus. Wenn eset weg ist, dann ist er wohl weg Normalerweise brauchst du auch kein AIR, das solltest du deinstallieren. Die Gründe die zu einem Bluescreen führen sind manchmal unergründlich. Um da genaueres zu sagen müßte man einen Memorydump analysieren und das übersteigt derzeit noch meine Fähigkeiten Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.03.2013, 10:59
| #13 |
| Gesperrt | Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit Danke nochmals für die Hinweise. Ich habe soweit momentan keine Fragen mehr - ist also alles erledigt . Merci |
|
| Themen zu Infizierte Webseite besucht, Java-Schädling, Spybot S&D meldet Rootkit |
| abstürzen, adobe, alert, antivirus, autorun, avast, bho, blockiert, bonjour, converter, error, firefox, format, hängt, index, internet, logfile, mozilla, phishing, plug-in, realtek, registry, rootkit, safer networking, schädling, senden, software, webseite blockiert, windows |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
