| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.03.2012, 19:20
| #1 |
 |  Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Nachdem gestern mein Laptop durch den BKA Trojaner gesperrt wurde habe ich eine Systemwiederherstellung veranlasst. Nun habe ich mit Hilfe des Internets geschaut in welchen Ordnern er sitzen könnte und habe einen Ordner mit Chinesischen Zeichen gefunden. Keine Ahnung wo dieser herkommen soll. Verzeichnis: HKEY_CURRENT_USER\Software\应用程序向导生成的本地应用程序 Vielleicht kann mir ja jemand Helfen was das zu bedeuten hat? Ausserdem würde ich gerne wissen ob sich das mit dem Trojaner dann erledigt hat wenn ich Malwarebytes einmal durchlaufen lasse, oder was kann ich noch tun? |
|
04.03.2012, 21:48
| #2 |
  | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Hi,
__________________Log von MAM posten, und OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
|
09.03.2012, 17:59
| #3 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Vielen dank für die Antwort.
__________________Was ist denn MAM? |
|
09.03.2012, 23:58
| #4 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Hi, Antimalwarebytes (MAM)... poste das OTL-Log und das Log von MAM ... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
10.03.2012, 15:30
| #5 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Das kam bei MAM Raus, OTL werde ich noch durchführen. Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.04.02 08.03.2012 20:52:16 mbam-log-2012-03-08 (20-52-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 178137 Laufzeit: 5 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1932 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 472 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart. C:\Windows\Temp\tmp00005a7a\tmp0000287f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002881 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000028a4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000028aa (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000028c7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000028d0 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000028ed (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000028fc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002917 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002928 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002940 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002950 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002969 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002976 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002990 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000029b4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000029c2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000029e1 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000029eb (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002a08 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002a0f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002a29 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002a33 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002a54 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002a58 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002a80 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002a84 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002aae (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000006fb (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000006ff (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000722 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000724 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000747 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000075b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000077e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000078a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000007a6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000007ab (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000007da (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000007fc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000007fe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000081f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000083a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000083e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000085e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000884 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000008d6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000008d8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000927 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000929 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000956 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000960 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000973 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000097b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000993 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000099c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000009b8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000009be (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000009d2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000009f1 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000009f9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000a1b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000a3c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000a3e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000a5e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000a86 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000a88 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000aa6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000ac2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000acd (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000af4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b13 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b15 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b39 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b5a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b66 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b80 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b84 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b9b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000ba7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000bba (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000bc8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000bde (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000be8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000c0b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000c26 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000c4a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000c50 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000c73 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000c8f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000c93 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000cab (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000cb4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000ccd (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000cd6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000cee (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000cfd (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000d18 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000d1e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000d3c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000d64 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000d77 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000d95 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000d9b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000dc1 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000dc7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000dee (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000df2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000e26 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000e39 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000e6a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000e7c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000e86 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000e9c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000ec6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000ecf (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000ee8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000ef4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000f08 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000f1f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000f30 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000f41 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000f58 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000f71 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000f82 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000f94 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000fa3 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000fcd (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000fe4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000fef (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001002 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001015 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001032 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000103c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001053 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001059 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000106d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001079 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000108c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001096 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000010b1 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000010c7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000010d3 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000010e0 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000010f2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001102 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001111 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001127 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001132 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001146 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000114e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001168 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001173 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001187 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000118b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000119c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000011bc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000011c4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000011d5 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000011dd (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000011f6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000011f8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001217 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001230 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001239 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001252 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001269 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001271 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001295 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000012ce (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000012d2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001301 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001303 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000131d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001338 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000133b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001352 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001359 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000136d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001379 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001393 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001399 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000013b8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000013d2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000013dc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000013ec (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000013f9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000140d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001412 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001427 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001435 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001445 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000144f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001461 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001475 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001488 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000014a7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000014ad (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000014c6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000014c8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000014e0 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000014e8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001503 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000151f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001522 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001543 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001549 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000155c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001564 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001585 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000015c2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000015c6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000015f5 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000015f7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001629 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001644 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001646 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000165e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001666 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001681 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000169d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000016bc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000016c2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000016de (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000016f4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000016f8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001715 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001738 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000173a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000175a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000175d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000177d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000178f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000017a3 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000766 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000892 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000009d6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000b2d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000c2a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000d4c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000eab (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00000fc2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000010a9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000011a4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001297 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000013b2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001490 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001587 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000016a0 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000017a9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000186b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001954 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a2b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b13 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c26 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001d26 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001e8d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001fce (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000215c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000022be (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000023e2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000024eb (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000025cc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000271d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002852 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002996 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002ac2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000017c2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000017c9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000017da (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000017eb (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000017fb (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001806 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001823 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000182d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001845 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001847 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001864 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001881 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001889 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000189f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000018ac (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000018c5 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000018d0 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000018e3 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000018eb (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000018ff (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001909 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001923 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000192e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001940 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001960 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000196f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000197d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000198d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001993 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000019a5 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000019b8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000019c9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000019d7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000019e8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000019f5 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a06 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a11 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a29 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a41 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a4c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a69 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a6f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a88 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001a93 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001aa2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ab4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ac6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ad7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ae8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001afa (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b0c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b2b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b2f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b48 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b4c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b6b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b85 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001b8b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ba4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ba8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001bc4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001be2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001be9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001bfc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c0a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c17 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c37 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c48 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c53 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c66 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c71 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c8e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001c94 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001cc2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001cc4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ce7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ce9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001d0c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001d22 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001d4a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001d70 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001d72 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001d92 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001d96 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001db1 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001db7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001dd9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001e19 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001e3d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001e41 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001e67 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001e7b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001e9f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ebb (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ee5 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001ef4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001f16 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001f22 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001f43 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001f4b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001f6c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001f76 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001f94 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001f9e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00001fcc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002021 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002023 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002056 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000205a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002083 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002087 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000020b1 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000020d6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000020da (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002109 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000210d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000211b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000213e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000216c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002183 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002195 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000021db (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000021ea (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000221c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002226 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000223e (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002269 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002270 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000229b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000022bc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000022e4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002307 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002309 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002320 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000232a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002345 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002349 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002362 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000236c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000238a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000023b7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000023b9 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000023e0 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000023fc (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002406 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000241f (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000242d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002446 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002454 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002474 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000247a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002495 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000024a1 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000024bb (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000024c2 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000024e0 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002500 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002511 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002522 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000254c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002550 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002569 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000256d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002586 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000258a (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000025a1 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000025ae (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000025c6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000025ee (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000025f5 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002615 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000261b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002641 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002666 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002672 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002692 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000026c8 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000026e0 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000026ef (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000270d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002733 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002747 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000275c (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002766 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002786 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000027a7 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000027ad (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000027d4 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp000027d6 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002807 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002809 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp0000282d (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002833 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002af3 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b09 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b20 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b41 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b52 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b54 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b57 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b59 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b5b (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b63 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\tmp00005a7a\tmp00002b67 (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
10.03.2012, 15:40
| #6 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Extras.txt: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.03.2012 15:32:55 - Run 1
OTL by OldTimer - Version 3.2.36.2 Folder = C:\Users\Flo\Desktop
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 1,97 Gb Available Physical Memory | 65,55% Memory free
6,00 Gb Paging File | 4,70 Gb Available in Paging File | 78,45% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 219,88 Gb Free Space | 73,79% Space Free | Partition Type: NTFS
Drive D: | 4,35 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: FLO-PC | User Name: Flo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40580068-9B10-40B5-9548-536CE88AB23C}" = ITECIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BD4AD00-BD4B-4AD3-A0EE-06408CC975E0}" = AuthenTec TrueSuite
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUS_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUS_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUS_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear eXtreme
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-1033-F400-7760-000000000005}" = Adobe Acrobat X Pro - English, Français, Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{BD8A0C60-1AEB-11D6-B8E1-00025521AE60}" = VBA (3821b)
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{E6BF9670-C9E9-461A-9B14-B5ADAC3176CF}" = Cisco AnyConnect VPN Client
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"DivX Setup.divx.com" = DivX-Setup
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.7.804
"LSI Soft Modem" = LSI HDA Modem
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 10.0.1 (x86 de)" = Mozilla Firefox 10.0.1 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.11
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 03.03.2012 22:12:34 | Computer Name = Flo-PC | Source = System Restore | ID = 8193
Description =
Error - 04.03.2012 00:25:05 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2. Mehrere
requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error - 04.03.2012 00:27:02 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842824
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft
security client\MSESysprep.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\microsoft security client\MSESysprep.dll" in Zeile 10. Das imaging-Element
wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements
angezeigt, das von dieser Windows-Version nicht unterstützt wird.
Error - 04.03.2012 00:28:51 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
- search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
Error - 06.03.2012 18:32:42 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2. Mehrere
requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error - 06.03.2012 18:33:45 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842824
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft
security client\MSESysprep.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\microsoft security client\MSESysprep.dll" in Zeile 10. Das imaging-Element
wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements
angezeigt, das von dieser Windows-Version nicht unterstützt wird.
Error - 06.03.2012 18:35:18 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
- search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
Error - 09.03.2012 11:45:14 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2. Mehrere
requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error - 09.03.2012 11:46:09 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842824
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft
security client\MSESysprep.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\microsoft security client\MSESysprep.dll" in Zeile 10. Das imaging-Element
wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements
angezeigt, das von dieser Windows-Version nicht unterstützt wird.
Error - 09.03.2012 11:47:18 | Computer Name = Flo-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
- search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
[ Cisco AnyConnect VPN Client Events ]
Error - 02.03.2012 18:10:34 | Computer Name = FLO-PC | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line:
2207 Invoked Function: CHostConfigMgr::SetPublicAddress Return Code: -32571377 (0xFE0F000F)
Description:
NETINTERFACE_ERROR_INTERFACE_NOT_AVAILABLE
Error - 02.03.2012 18:10:34 | Computer Name = FLO-PC | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
7578 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -32571377
(0xFE0F000F) Description: NETINTERFACE_ERROR_INTERFACE_NOT_AVAILABLE
Error - 02.03.2012 18:10:34 | Computer Name = FLO-PC | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::OnTimerExpired File: .\MainThread.cpp Line: 4128
Invoked
Function: CMainThread::applyHostConfigForNoVpn Return Code: -32571377 (0xFE0F000F)
Description:
NETINTERFACE_ERROR_INTERFACE_NOT_AVAILABLE
Error - 02.03.2012 18:10:35 | Computer Name = FLO-PC | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
2484 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 02.03.2012 18:10:35 | Computer Name = FLO-PC | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line:
2188 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 04.03.2012 06:02:14 | Computer Name = Flo-PC | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
2484 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 04.03.2012 06:02:14 | Computer Name = Flo-PC | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line:
2188 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 04.03.2012 06:02:14 | Computer Name = Flo-PC | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
7578 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 04.03.2012 06:02:14 | Computer Name = Flo-PC | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::MainLoop File: .\MainThread.cpp Line: 325 Invoked
Function: CMainThread::applyHostConfigForNoVpn Return Code: -33095647 (0xFE070021)
Description:
ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 08.03.2012 16:03:48 | Computer Name = Flo-PC | Source = vpnagent | ID = 67110873
Description = Termination reason code 9: Client PC is shutting down.
[ System Events ]
Error - 07.02.2012 13:03:21 | Computer Name = Flo-PC | Source = Microsoft Antimalware | ID = 3002
Description = Fehler in %%860-Echtzeitschutzfunktion. Funktion: %%835 Fehlercode:
0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: %%842
Error - 12.02.2012 18:31:46 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error - 12.02.2012 18:31:49 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 12.02.2012 18:31:50 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 13.02.2012 12:20:23 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR6 gefunden.
Error - 14.02.2012 11:47:23 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR6 gefunden.
Error - 14.02.2012 15:05:42 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR6 gefunden.
Error - 14.02.2012 15:05:43 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR6 gefunden.
Error - 14.02.2012 15:05:44 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR6 gefunden.
Error - 19.02.2012 09:21:58 | Computer Name = Flo-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
< End of report >
|
|
10.03.2012, 15:42
| #7 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) OTL.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.03.2012 15:32:55 - Run 1 OTL by OldTimer - Version 3.2.36.2 Folder = C:\Users\Flo\Desktop Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,97 Gb Available Physical Memory | 65,55% Memory free 6,00 Gb Paging File | 4,70 Gb Available in Paging File | 78,45% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 219,88 Gb Free Space | 73,79% Space Free | Partition Type: NTFS Drive D: | 4,35 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: FLO-PC | User Name: Flo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Flo\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Users\Flo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\VideoLAN\VLC\vlc.exe () PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft Security Client\Antimalware\NisSrv.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) PRC - C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) PRC - C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH) PRC - C:\Programme\ASUS\ATK Hotkey\HControl.exe (ASUS) PRC - C:\Programme\ASUS\Wireless Console 3\wcourier.exe () PRC - C:\Programme\ASUS\Splendid\ACMON.exe (ATK) PRC - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS) PRC - C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe (ASUS) PRC - C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe (ASUS) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\ASUS\SmartLogon\sensorsrv.exe (ASUS) PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (LSI Corporation) PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) PRC - C:\Programme\ASUS\ATK Hotkey\WDC.exe (ASUS) PRC - C:\Programme\P4G\BatteryLife.exe (ATK) PRC - C:\Programme\ASUS\ASUS Live Update\ALU.exe () PRC - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe () PRC - C:\Programme\Wireless Console 2\wcourier.exe () PRC - C:\Windows\System32\ACEngSvr.exe (ASUSTeK) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\AcroTray.DEU () MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Programme\VideoLAN\VLC\plugins\libvorbis_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libxml_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libtaglib_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libtheora_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libswscale_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libzip_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libwaveout_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libyuy2_i420_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libvout_wrapper_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libyuy2_i422_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libyuvp_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libugly_resampler_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libqt4_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libskins2_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libschroedinger_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libspeex_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libsap_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libscaletempo_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libstream_filter_rar_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libsimple_channel_mixer_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libscale_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libstream_filter_record_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libpng_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libmp4_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libmpgatofixed32_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libplaylist_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libmono_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libpodcast_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libmpeg_audio_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\liblibass_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\liblua_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi420_rgb_sse2_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi420_rgb_mmx_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi420_rgb_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi420_yuy2_sse2_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libhotkeys_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi422_yuy2_sse2_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi420_yuy2_mmx_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi420_yuy2_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi422_yuy2_mmx_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi422_yuy2_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libmediadirs_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\liblpcm_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libmemcpymmxext_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libglobalhotkeys_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libi422_i420_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libgrey_yuv_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libfreetype_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libfaad_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libflac_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libfluidsynth_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdvdnav_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdshow_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdtstofloat32_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdirectx_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdirect3d_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libfilesystem_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdts_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libfake_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdtstospdif_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdolby_surround_decoder_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libfloat32_mixer_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libfolder_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libdrawable_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libavcodec_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libavi_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libblend_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libaout_directx_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libaraw_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libaudio_format_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libcdg_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libaes3_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libconverter_fixed_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\libvlccore.dll () MOD - C:\Programme\VideoLAN\VLC\vlc.exe () MOD - C:\Programme\VideoLAN\VLC\libvlc.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libaccess_bd_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libaccess_http_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\libaccess_mms_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\liba52tofloat32_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\liba52_plugin.dll () MOD - C:\Programme\VideoLAN\VLC\plugins\liba52tospdif_plugin.dll () MOD - C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF () MOD - C:\Programme\ASUS\Wireless Console 3\wcourier.exe () MOD - C:\Programme\ASUS\Splendid\GLCDdll.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Programme\ASUS\ASUS Live Update\ALU.exe () ========== Win32 Services (SafeList) ========== SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (NisSrv) -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (Microsoft Corporation) SRV - (MsMpSvc) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SRV - (vpnagent) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) SRV - (OODefragAgent) -- C:\Program Files\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (ASLDRService) -- C:\Programme\ASUS\ATK Hotkey\AsLdrSrv.exe (ASUS) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (LSI Corporation) SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) SRV - (spmgr) -- C:\Programme\ASUS\NB Probe\SPM\spmgr.exe () SRV - (KMService) -- C:\Windows\System32\srvany.exe () ========== Driver Services (SafeList) ========== DRV - (VGPU) -- File not found DRV - (tsusbhub) -- File not found DRV - (Synth3dVsc) -- File not found DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- File not found DRV - (NisDrv) -- C:\Windows\System32\drivers\NisDrvWFP.sys (Microsoft Corporation) DRV - (MpNWMon) -- C:\Windows\System32\drivers\MpNWMon.sys (Microsoft Corporation) DRV - (vmbus) -- C:\Windows\system32\drivers\vmbus.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\drivers\vmstorfl.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation) DRV - (vpnva) -- C:\Windows\System32\drivers\vpnva.sys (Cisco Systems, Inc.) DRV - (LUMDriver) -- C:\Windows\System32\drivers\LUMDriver.sys (IBM) DRV - (ATSwpWDF) -- C:\Windows\System32\drivers\ATSwpWDF.sys (AuthenTec, Inc.) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.) DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation) DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corporation) DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation) DRV - (itecir) -- C:\Windows\System32\drivers\itecir.sys (ITE Tech. Inc. ) DRV - (ghaio) -- C:\Programme\ASUS\NB Probe\SPM\ghaio.sys () DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100) DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F7 3A F7 7B 72 E2 CB 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {7806FA53-4DDF-46FE-BD7A-FE556CE32FF2} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{7806FA53-4DDF-46FE-BD7A-FE556CE32FF2}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2012.01.19 23:29:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.14 19:48:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.03.04 11:00:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.19 23:29:55 | 000,000,000 | ---D | M] [2011.05.11 17:00:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Flo\AppData\Roaming\mozilla\Extensions [2011.08.09 22:02:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Flo\AppData\Roaming\mozilla\Firefox\Profiles\4vg8ya2j.default\extensions [2011.08.09 22:02:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Flo\AppData\Roaming\mozilla\Firefox\Profiles\4vg8ya2j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.03.04 12:04:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.01.31 20:39:39 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.03.04 12:04:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} () (No name found) -- C:\USERS\FLO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4VG8YA2J.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI [2012.02.14 23:41:58 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.03.04 12:04:50 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011.10.07 17:01:34 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.07 17:01:34 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.10.07 17:01:34 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.10.07 17:01:34 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.07 17:01:34 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.07 17:01:34 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.24 00:12:22 | 000,431,076 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 14836 more lines... O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH) O4 - HKCU..\Run: [Adobe Acrobat Synchronizer] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe (Adobe Systems Incorporated) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil11e_Plugin.exe (Adobe Systems, Inc.) O4 - Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Flo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Free YouTube Download - C:\Users\Flo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Flo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: reutlingen-university.de ([vpn] https in Vertrauenswürdige Sites) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{422F09E6-C400-4C44-9EE0-E13C8A83A1BB}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (OODBS) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.03.10 15:31:40 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\Flo\Desktop\OTL.exe [2012.03.05 18:38:51 | 000,000,000 | ---D | C] -- C:\Users\Flo\Desktop\Falling Skies [2012.03.04 19:34:51 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Local\{1275F88A-6D0C-40B9-AEF7-F92CF5602973} [2012.03.04 19:34:38 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Local\{B219395B-6F39-4ED8-A5CF-C4FBE0C8D40A} [2012.03.04 13:25:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.03.04 13:25:13 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.03.04 12:06:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.03.04 12:04:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.03.04 12:04:57 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.03.04 12:04:57 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2012.03.03 04:17:28 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Roaming\Malwarebytes [2012.03.03 04:16:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.03.03 04:16:33 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.03.03 04:13:14 | 000,000,000 | ---D | C] -- C:\ProgramData\BDLogging [2012.03.03 04:12:26 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Roaming\Bitdefender [2012.03.03 04:12:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Bitdefender [2012.03.03 04:09:42 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Roaming\QuickScan [2012.03.03 04:09:03 | 000,000,000 | ---D | C] -- C:\Program Files\Bitdefender [2012.03.03 04:08:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Bitdefender [2012.03.02 23:05:15 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Roaming\kodak [2012.02.26 19:02:49 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Local\{EAA00A4E-C222-4886-BDED-D8B8D2AD74AE} [2012.02.26 19:02:38 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Local\{DF30C1E4-FDFE-4BEF-855B-13331F3B3103} [2012.02.20 20:28:09 | 000,000,000 | ---D | C] -- C:\Users\Flo\Desktop\RemoteDroidServer [2012.02.15 10:58:29 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl [2012.02.15 10:58:17 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2012.02.15 10:58:16 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.02.15 10:58:15 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.02.15 10:58:15 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.02.15 10:58:15 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.02.15 10:58:13 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2012.02.14 19:59:22 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Local\DDMSettings [2012.02.12 20:01:46 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Roaming\dvdcss ========== Files - Modified Within 30 Days ========== [2012.03.10 15:31:44 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Flo\Desktop\OTL.exe [2012.03.10 15:24:36 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.03.10 15:24:33 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.03.10 15:24:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.03.08 22:17:28 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.03.08 22:17:28 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.03.08 22:09:49 | 2415,218,688 | -HS- | M] () -- C:\hiberfil.sys [2012.03.08 22:09:48 | 000,158,224 | ---- | M] () -- C:\Windows\System32\oodbs.lor [2012.03.05 17:57:26 | 000,656,266 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.03.05 17:57:26 | 000,618,108 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.03.05 17:57:26 | 000,131,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.03.05 17:57:26 | 000,107,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.03.04 13:25:17 | 000,001,087 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.04 12:04:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2012.03.04 12:04:48 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.03.04 12:04:48 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.03.04 12:04:48 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2012.03.04 11:04:21 | 000,001,005 | ---- | M] () -- C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2012.03.03 04:14:49 | 000,239,279 | ---- | M] () -- C:\ProgramData\1330744106.bdinstall.bin [2012.03.03 04:13:17 | 000,000,262 | ---- | M] () -- C:\bdr-conf [2012.02.24 11:00:24 | 000,305,531 | ---- | M] () -- C:\Users\Flo\Desktop\Unbenannt.png [2012.02.19 14:56:13 | 000,142,665 | ---- | M] () -- C:\Users\Flo\Desktop\Transcript.pdf [2012.02.19 14:51:52 | 000,093,790 | ---- | M] () -- C:\Users\Flo\Desktop\Bewerbungsformular Auslandssemester.pdf [2012.02.15 12:39:57 | 000,426,920 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2012.03.05 18:45:37 | 1272,277,707 | ---- | C] () -- C:\Users\Flo\Desktop\LA_HAINE.1995.German.DTS.BluRay.720p.x264-VIAHD.mkv [2012.03.05 18:40:51 | 1071,314,968 | ---- | C] () -- C:\Users\Flo\Desktop\cfd-stomp-1080p.mkv [2012.03.04 13:25:17 | 000,001,087 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.03 04:14:49 | 000,239,279 | ---- | C] () -- C:\ProgramData\1330744106.bdinstall.bin [2012.03.03 04:13:17 | 036,010,121 | ---- | C] () -- C:\bdrescue.gz [2012.03.03 04:13:17 | 000,217,769 | ---- | C] () -- C:\bdrescue [2012.03.03 04:13:17 | 000,009,216 | ---- | C] () -- C:\bdrescue.mbr [2012.03.03 04:13:17 | 000,000,262 | ---- | C] () -- C:\bdr-conf [2012.02.24 10:57:55 | 000,305,531 | ---- | C] () -- C:\Users\Flo\Desktop\Unbenannt.png [2012.02.19 14:56:13 | 000,142,665 | ---- | C] () -- C:\Users\Flo\Desktop\Transcript.pdf [2012.02.19 14:51:42 | 000,093,790 | ---- | C] () -- C:\Users\Flo\Desktop\Bewerbungsformular Auslandssemester.pdf [2011.05.25 22:31:30 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe [2011.05.25 22:29:50 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2011.04.14 21:16:48 | 000,005,632 | ---- | C] () -- C:\Users\Flo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.15 01:23:54 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini [2011.03.14 20:07:44 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe [2011.03.14 19:56:58 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll < End of report > |
|
10.03.2012, 20:00
| #8 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Hi,
 Code:
ATTFilter :OTL
O4 - HKLM..\Run: [] File not found
[2012.03.02 23:05:15 | 000,000,000 | ---D | C] -- C:\Users\Flo\AppData\Roaming\kodak
:Commands
[purity]
[emptytemp]
[Reboot]
Danach MAM updaten und neu laufen lassen, diesmal bitte Fullscna!. Log posten! chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
18.03.2012, 16:09
| #9 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. C:\Users\Flo\AppData\Roaming\kodak folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Flo ->Temp folder emptied: 1310508011 bytes ->Temporary Internet Files folder emptied: 129768017 bytes ->Java cache emptied: 1281095 bytes ->FireFox cache emptied: 287196980 bytes ->Flash cache emptied: 6332 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 200020340 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.839,00 mb OTL by OldTimer - Version 3.2.36.2 log created on 03182012_160449 Files\Folders moved on Reboot... File\Folder C:\Users\Flo\AppData\Local\Temp\OICE_11FFA170-CA3D-4B10-BB3D-4FD061237DA2.0\F0660BA5. not found! Registry entries deleted on Reboot... |
|
18.03.2012, 17:16
| #10 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.18.02 18.03.2012 16:17:18 mbam-log-2012-03-18 (16-17-18).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 281296 Laufzeit: 50 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Temp\ADOBECS4 LICENSE MANAGER v1.0\AdobeCS4 LIC.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
18.03.2012, 19:47
| #11 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Hi, so wie ich das sehe, setzt Du eine gecrackte Adobe-Version ein..., oder? Du kennst die Boardregeln? Dann woh eher mehr Sith statt Jedi, oder... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
21.03.2012, 09:24
| #12 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Keine ahnung ein bekannter hat mir windows 7 installiert und die extras ich bin leider nicht so bewandert was solche dinge angeht :S Sitzt dort jetzt ein Virus oder wie??? Und yedi heisst auf türkisch 7  |
|
21.03.2012, 11:51
| #13 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Hi, nein, dein Adobe-Lizenzmanager war einer... TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein:  Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
28.03.2012, 14:34
| #14 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) 15:31:28.0519 1904 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18 15:31:28.0651 1904 ============================================================ 15:31:28.0651 1904 Current date / time: 2012/03/28 15:31:28.0651 15:31:28.0651 1904 SystemInfo: 15:31:28.0651 1904 15:31:28.0651 1904 OS Version: 6.1.7601 ServicePack: 1.0 15:31:28.0651 1904 Product type: Workstation 15:31:28.0652 1904 ComputerName: FLO-PC 15:31:28.0652 1904 UserName: Flo 15:31:28.0652 1904 Windows directory: C:\Windows 15:31:28.0652 1904 System windows directory: C:\Windows 15:31:28.0652 1904 Processor architecture: Intel x86 15:31:28.0652 1904 Number of processors: 2 15:31:28.0652 1904 Page size: 0x1000 15:31:28.0652 1904 Boot type: Normal boot 15:31:28.0652 1904 ============================================================ 15:31:29.0395 1904 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 15:31:29.0397 1904 \Device\Harddisk0\DR0: 15:31:29.0397 1904 MBR used 15:31:29.0397 1904 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 15:31:29.0397 1904 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253FB800 15:31:29.0424 1904 Initialize success 15:31:29.0424 1904 ============================================================ 15:31:47.0966 4548 ============================================================ 15:31:47.0966 4548 Scan started 15:31:47.0966 4548 Mode: Manual; SigCheck; TDLFS; 15:31:47.0966 4548 ============================================================ 15:31:48.0267 4548 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys 15:31:48.0396 4548 1394ohci - ok 15:31:48.0455 4548 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys 15:31:48.0483 4548 ACPI - ok 15:31:48.0590 4548 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys 15:31:48.0626 4548 AcpiPmi - ok 15:31:48.0683 4548 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 15:31:48.0707 4548 adp94xx - ok 15:31:48.0791 4548 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 15:31:48.0815 4548 adpahci - ok 15:31:48.0854 4548 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 15:31:48.0888 4548 adpu320 - ok 15:31:48.0917 4548 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll 15:31:48.0962 4548 AeLookupSvc - ok 15:31:49.0058 4548 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys 15:31:49.0104 4548 AFD - ok 15:31:49.0156 4548 AgereModemAudio (6416f9b6b220f0a890525c38235afad7) C:\Program Files\LSI SoftModem\agrsmsvc.exe 15:31:49.0199 4548 AgereModemAudio - ok 15:31:49.0336 4548 AgereSoftModem (bceb020d36634cada07882e4c221e85e) C:\Windows\system32\DRIVERS\AGRSM.sys 15:31:49.0406 4548 AgereSoftModem - ok 15:31:49.0480 4548 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys 15:31:49.0510 4548 agp440 - ok 15:31:49.0579 4548 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 15:31:49.0607 4548 aic78xx - ok 15:31:49.0717 4548 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe 15:31:49.0793 4548 ALG - ok 15:31:49.0850 4548 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys 15:31:49.0868 4548 aliide - ok 15:31:49.0935 4548 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys 15:31:49.0975 4548 amdagp - ok 15:31:50.0017 4548 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys 15:31:50.0033 4548 amdide - ok 15:31:50.0113 4548 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 15:31:50.0159 4548 AmdK8 - ok 15:31:50.0195 4548 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 15:31:50.0246 4548 AmdPPM - ok 15:31:50.0337 4548 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys 15:31:50.0367 4548 amdsata - ok 15:31:50.0419 4548 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 15:31:50.0469 4548 amdsbs - ok 15:31:50.0532 4548 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys 15:31:50.0554 4548 amdxata - ok 15:31:50.0612 4548 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys 15:31:50.0675 4548 AppID - ok 15:31:50.0756 4548 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll 15:31:50.0810 4548 AppIDSvc - ok 15:31:50.0889 4548 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll 15:31:50.0937 4548 Appinfo - ok 15:31:51.0017 4548 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll 15:31:51.0060 4548 AppMgmt - ok 15:31:51.0118 4548 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 15:31:51.0147 4548 arc - ok 15:31:51.0232 4548 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 15:31:51.0264 4548 arcsas - ok 15:31:51.0347 4548 ASLDRService (18e5c2f937f9deb8c282df66a3761925) C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 15:31:51.0603 4548 ASLDRService - ok 15:31:51.0703 4548 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 15:31:51.0758 4548 AsyncMac - ok 15:31:51.0799 4548 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys 15:31:51.0817 4548 atapi - ok 15:31:51.0914 4548 ATSwpWDF (7c9e8f49abf92176a11539001e2d24d5) C:\Windows\system32\Drivers\ATSwpWDF.sys 15:31:51.0943 4548 ATSwpWDF - ok 15:31:52.0054 4548 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll 15:31:52.0118 4548 AudioEndpointBuilder - ok 15:31:52.0126 4548 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll 15:31:52.0169 4548 Audiosrv - ok 15:31:52.0279 4548 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll 15:31:52.0331 4548 AxInstSV - ok 15:31:52.0409 4548 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 15:31:52.0482 4548 b06bdrv - ok 15:31:52.0593 4548 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 15:31:52.0647 4548 b57nd60x - ok 15:31:52.0697 4548 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll 15:31:52.0739 4548 BDESVC - ok 15:31:52.0823 4548 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 15:31:52.0854 4548 Beep - ok 15:31:52.0919 4548 BFE (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll 15:31:52.0974 4548 BFE - ok 15:31:53.0065 4548 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\System32\qmgr.dll 15:31:53.0127 4548 BITS - ok 15:31:53.0198 4548 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 15:31:53.0251 4548 blbdrive - ok 15:31:53.0294 4548 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys 15:31:53.0332 4548 bowser - ok 15:31:53.0416 4548 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 15:31:53.0482 4548 BrFiltLo - ok 15:31:53.0501 4548 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 15:31:53.0549 4548 BrFiltUp - ok 15:31:53.0664 4548 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll 15:31:53.0713 4548 Browser - ok 15:31:53.0742 4548 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 15:31:53.0791 4548 Brserid - ok 15:31:53.0848 4548 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 15:31:53.0883 4548 BrSerWdm - ok 15:31:53.0931 4548 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 15:31:53.0965 4548 BrUsbMdm - ok 15:31:54.0029 4548 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 15:31:54.0061 4548 BrUsbSer - ok 15:31:54.0147 4548 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys 15:31:54.0195 4548 BthEnum - ok 15:31:54.0268 4548 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 15:31:54.0317 4548 BTHMODEM - ok 15:31:54.0370 4548 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys 15:31:54.0412 4548 BthPan - ok 15:31:54.0484 4548 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys 15:31:54.0530 4548 BTHPORT - ok 15:31:54.0591 4548 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll 15:31:54.0648 4548 bthserv - ok 15:31:54.0729 4548 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys 15:31:54.0785 4548 BTHUSB - ok 15:31:54.0827 4548 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 15:31:54.0896 4548 cdfs - ok 15:31:54.0986 4548 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys 15:31:55.0029 4548 cdrom - ok 15:31:55.0100 4548 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll 15:31:55.0159 4548 CertPropSvc - ok 15:31:55.0255 4548 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 15:31:55.0304 4548 circlass - ok 15:31:55.0346 4548 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 15:31:55.0376 4548 CLFS - ok 15:31:55.0468 4548 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:31:55.0519 4548 clr_optimization_v2.0.50727_32 - ok 15:31:55.0555 4548 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 15:31:55.0577 4548 clr_optimization_v4.0.30319_32 - ok 15:31:55.0660 4548 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 15:31:55.0697 4548 CmBatt - ok 15:31:55.0737 4548 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys 15:31:55.0754 4548 cmdide - ok 15:31:55.0830 4548 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys 15:31:55.0862 4548 CNG - ok 15:31:55.0912 4548 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 15:31:55.0931 4548 Compbatt - ok 15:31:55.0994 4548 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys 15:31:56.0034 4548 CompositeBus - ok 15:31:56.0069 4548 COMSysApp - ok 15:31:56.0134 4548 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 15:31:56.0153 4548 crcdisk - ok 15:31:56.0221 4548 CryptSvc (a585bebf7d054bd9618eda0922d5484a) C:\Windows\system32\cryptsvc.dll 15:31:56.0281 4548 CryptSvc - ok 15:31:56.0374 4548 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys 15:31:56.0412 4548 CSC - ok 15:31:56.0463 4548 CscService (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll 15:31:56.0509 4548 CscService - ok 15:31:56.0617 4548 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll 15:31:56.0685 4548 DcomLaunch - ok 15:31:56.0745 4548 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll 15:31:56.0808 4548 defragsvc - ok 15:31:56.0869 4548 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys 15:31:56.0938 4548 DfsC - ok 15:31:57.0032 4548 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll 15:31:57.0084 4548 Dhcp - ok 15:31:57.0120 4548 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 15:31:57.0175 4548 discache - ok 15:31:57.0258 4548 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 15:31:57.0289 4548 Disk - ok 15:31:57.0328 4548 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll 15:31:57.0357 4548 Dnscache - ok 15:31:57.0426 4548 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll 15:31:57.0487 4548 dot3svc - ok 15:31:57.0548 4548 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll 15:31:57.0602 4548 DPS - ok 15:31:57.0670 4548 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 15:31:57.0710 4548 drmkaud - ok 15:31:57.0771 4548 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys 15:31:57.0806 4548 DXGKrnl - ok 15:31:57.0873 4548 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll 15:31:57.0930 4548 EapHost - ok 15:31:58.0039 4548 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 15:31:58.0110 4548 ebdrv - ok 15:31:58.0179 4548 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe 15:31:58.0221 4548 EFS - ok 15:31:58.0276 4548 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe 15:31:58.0335 4548 ehRecvr - ok 15:31:58.0359 4548 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe 15:31:58.0396 4548 ehSched - ok 15:31:58.0477 4548 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 15:31:58.0506 4548 elxstor - ok 15:31:58.0549 4548 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys 15:31:58.0569 4548 ErrDev - ok 15:31:58.0629 4548 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll 15:31:58.0687 4548 EventSystem - ok 15:31:58.0727 4548 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 15:31:58.0781 4548 exfat - ok 15:31:58.0817 4548 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 15:31:58.0864 4548 fastfat - ok 15:31:58.0959 4548 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe 15:31:59.0029 4548 Fax - ok 15:31:59.0073 4548 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 15:31:59.0098 4548 fdc - ok 15:31:59.0136 4548 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll 15:31:59.0173 4548 fdPHost - ok 15:31:59.0192 4548 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll 15:31:59.0245 4548 FDResPub - ok 15:31:59.0272 4548 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 15:31:59.0322 4548 FileInfo - ok 15:31:59.0354 4548 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 15:31:59.0407 4548 Filetrace - ok 15:31:59.0484 4548 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 15:31:59.0533 4548 flpydisk - ok 15:31:59.0566 4548 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 15:31:59.0594 4548 FltMgr - ok 15:31:59.0722 4548 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll 15:31:59.0781 4548 FontCache - ok 15:31:59.0910 4548 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 15:31:59.0928 4548 FontCache3.0.0.0 - ok 15:32:00.0007 4548 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 15:32:00.0036 4548 FsDepends - ok 15:32:00.0101 4548 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 15:32:00.0121 4548 Fs_Rec - ok 15:32:00.0192 4548 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys 15:32:00.0226 4548 fvevol - ok 15:32:00.0290 4548 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 15:32:00.0320 4548 gagp30kx - ok 15:32:00.0433 4548 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys 15:32:00.0469 4548 ghaio - ok 15:32:00.0568 4548 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll 15:32:00.0633 4548 gpsvc - ok 15:32:00.0751 4548 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 15:32:00.0809 4548 gupdate - ok 15:32:00.0844 4548 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 15:32:00.0886 4548 gupdatem - ok 15:32:00.0950 4548 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 15:32:00.0992 4548 hcw85cir - ok 15:32:01.0056 4548 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys 15:32:01.0083 4548 HdAudAddService - ok 15:32:01.0168 4548 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys 15:32:01.0213 4548 HDAudBus - ok 15:32:01.0239 4548 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 15:32:01.0274 4548 HidBatt - ok 15:32:01.0357 4548 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 15:32:01.0402 4548 HidBth - ok 15:32:01.0446 4548 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 15:32:01.0495 4548 HidIr - ok 15:32:01.0571 4548 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll 15:32:01.0611 4548 hidserv - ok 15:32:01.0660 4548 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys 15:32:01.0686 4548 HidUsb - ok 15:32:01.0775 4548 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll 15:32:01.0834 4548 hkmsvc - ok 15:32:01.0864 4548 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll 15:32:01.0913 4548 HomeGroupListener - ok 15:32:01.0989 4548 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll 15:32:02.0019 4548 HomeGroupProvider - ok 15:32:02.0068 4548 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys 15:32:02.0098 4548 HpSAMD - ok 15:32:02.0207 4548 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys 15:32:02.0255 4548 HTTP - ok 15:32:02.0277 4548 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys 15:32:02.0293 4548 hwpolicy - ok 15:32:02.0347 4548 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys 15:32:02.0388 4548 i8042prt - ok 15:32:02.0456 4548 IAANTMON (7548066df68a8a1a56b043359f915f37) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 15:32:02.0542 4548 IAANTMON - ok 15:32:02.0625 4548 iaStor (01446278d4563b3013c92830ae6cbb26) C:\Windows\system32\DRIVERS\iaStor.sys 15:32:02.0658 4548 iaStor - ok 15:32:02.0753 4548 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys 15:32:02.0786 4548 iaStorV - ok 15:32:02.0890 4548 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 15:32:02.0977 4548 idsvc - ok 15:32:03.0046 4548 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 15:32:03.0072 4548 iirsp - ok 15:32:03.0155 4548 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll 15:32:03.0215 4548 IKEEXT - ok 15:32:03.0281 4548 IntcAzAudAddService - ok 15:32:03.0339 4548 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys 15:32:03.0358 4548 intelide - ok 15:32:03.0422 4548 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 15:32:03.0465 4548 intelppm - ok 15:32:03.0524 4548 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll 15:32:03.0582 4548 IPBusEnum - ok 15:32:03.0632 4548 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 15:32:03.0680 4548 IpFilterDriver - ok 15:32:03.0758 4548 iphlpsvc (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll 15:32:03.0820 4548 iphlpsvc - ok 15:32:03.0876 4548 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys 15:32:03.0931 4548 IPMIDRV - ok 15:32:03.0990 4548 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 15:32:04.0027 4548 IPNAT - ok 15:32:04.0083 4548 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 15:32:04.0107 4548 IRENUM - ok 15:32:04.0138 4548 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys 15:32:04.0166 4548 isapnp - ok 15:32:04.0230 4548 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys 15:32:04.0255 4548 iScsiPrt - ok 15:32:04.0326 4548 itecir (15f737ceda08fe6501c930682616db79) C:\Windows\system32\DRIVERS\itecir.sys 15:32:04.0359 4548 itecir - ok 15:32:04.0425 4548 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys 15:32:04.0454 4548 kbdclass - ok 15:32:04.0504 4548 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys 15:32:04.0547 4548 kbdhid - ok 15:32:04.0635 4548 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 15:32:04.0661 4548 KeyIso - ok 15:32:04.0766 4548 KMService (4635935fc972c582632bf45c26bfcb0e) C:\Windows\system32\srvany.exe 15:32:04.0809 4548 KMService ( UnsignedFile.Multi.Generic ) - warning 15:32:04.0809 4548 KMService - detected UnsignedFile.Multi.Generic (1) 15:32:04.0890 4548 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys 15:32:04.0926 4548 KSecDD - ok 15:32:05.0013 4548 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys 15:32:05.0063 4548 KSecPkg - ok 15:32:05.0118 4548 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll 15:32:05.0193 4548 KtmRm - ok 15:32:05.0356 4548 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll 15:32:05.0414 4548 LanmanServer - ok 15:32:05.0544 4548 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll 15:32:05.0599 4548 LanmanWorkstation - ok 15:32:05.0732 4548 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 15:32:05.0796 4548 lltdio - ok 15:32:05.0857 4548 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll 15:32:05.0898 4548 lltdsvc - ok 15:32:05.0966 4548 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll 15:32:06.0016 4548 lmhosts - ok 15:32:06.0115 4548 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 15:32:06.0151 4548 LSI_FC - ok 15:32:06.0292 4548 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 15:32:06.0326 4548 LSI_SAS - ok 15:32:06.0384 4548 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 15:32:06.0412 4548 LSI_SAS2 - ok 15:32:06.0457 4548 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 15:32:06.0497 4548 LSI_SCSI - ok 15:32:06.0572 4548 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 15:32:06.0625 4548 luafv - ok 15:32:06.0681 4548 LUMDriver (ca020db361524d1182138efeaa8cf8f3) C:\Windows\system32\drivers\LUMDriver.sys 15:32:06.0711 4548 LUMDriver - ok 15:32:06.0789 4548 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll 15:32:06.0818 4548 Mcx2Svc - ok 15:32:06.0867 4548 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 15:32:06.0890 4548 megasas - ok 15:32:07.0001 4548 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 15:32:07.0026 4548 MegaSR - ok 15:32:07.0126 4548 Microsoft SharePoint Workspace Audit Service - ok 15:32:07.0231 4548 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll 15:32:07.0290 4548 MMCSS - ok 15:32:07.0401 4548 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 15:32:07.0455 4548 Modem - ok 15:32:07.0515 4548 MODEMCSA (25483f9d590d5f00bd951e1181453ec2) C:\Windows\system32\drivers\MODEMCSA.sys 15:32:07.0554 4548 MODEMCSA - ok 15:32:07.0636 4548 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 15:32:07.0688 4548 monitor - ok 15:32:07.0759 4548 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 15:32:07.0788 4548 mouclass - ok 15:32:07.0882 4548 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 15:32:07.0910 4548 mouhid - ok 15:32:07.0989 4548 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys 15:32:08.0028 4548 mountmgr - ok 15:32:08.0164 4548 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys 15:32:08.0207 4548 MpFilter - ok 15:32:08.0277 4548 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys 15:32:08.0328 4548 mpio - ok 15:32:08.0474 4548 MpKslfca6e645 (a69630d039c38018689190234f866d77) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AF0D2E88-687C-4E13-86AF-AD4CA4312733}\MpKslfca6e645.sys 15:32:08.0500 4548 MpKslfca6e645 - ok 15:32:08.0583 4548 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys 15:32:08.0622 4548 MpNWMon - ok 15:32:08.0674 4548 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 15:32:08.0739 4548 mpsdrv - ok 15:32:08.0845 4548 MpsSvc (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll 15:32:08.0925 4548 MpsSvc - ok 15:32:09.0021 4548 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys 15:32:09.0070 4548 MRxDAV - ok 15:32:09.0156 4548 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys 15:32:09.0221 4548 mrxsmb - ok 15:32:09.0281 4548 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys 15:32:09.0324 4548 mrxsmb10 - ok 15:32:09.0437 4548 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys 15:32:09.0496 4548 mrxsmb20 - ok 15:32:09.0619 4548 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys 15:32:09.0641 4548 msahci - ok 15:32:09.0681 4548 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys 15:32:09.0706 4548 msdsm - ok 15:32:09.0779 4548 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe 15:32:09.0827 4548 MSDTC - ok 15:32:09.0877 4548 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 15:32:09.0920 4548 Msfs - ok 15:32:09.0993 4548 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 15:32:10.0023 4548 mshidkmdf - ok 15:32:10.0066 4548 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys 15:32:10.0085 4548 msisadrv - ok 15:32:10.0159 4548 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll 15:32:10.0218 4548 MSiSCSI - ok 15:32:10.0249 4548 msiserver - ok 15:32:10.0339 4548 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 15:32:10.0396 4548 MSKSSRV - ok 15:32:10.0498 4548 MsMpSvc (cfce43b70ca0cc4dcc8adb62b792b173) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 15:32:10.0523 4548 MsMpSvc - ok 15:32:10.0612 4548 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 15:32:10.0678 4548 MSPCLOCK - ok 15:32:10.0702 4548 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 15:32:10.0753 4548 MSPQM - ok 15:32:10.0839 4548 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 15:32:10.0893 4548 MsRPC - ok 15:32:10.0931 4548 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys 15:32:10.0956 4548 mssmbios - ok 15:32:11.0063 4548 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 15:32:11.0094 4548 MSTEE - ok 15:32:11.0151 4548 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 15:32:11.0193 4548 MTConfig - ok 15:32:11.0309 4548 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys 15:32:11.0349 4548 MTsensor - ok 15:32:11.0436 4548 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 15:32:11.0468 4548 Mup - ok 15:32:11.0538 4548 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll 15:32:11.0584 4548 napagent - ok 15:32:11.0673 4548 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 15:32:11.0702 4548 NativeWifiP - ok 15:32:11.0766 4548 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys 15:32:11.0807 4548 NDIS - ok 15:32:11.0914 4548 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 15:32:11.0970 4548 NdisCap - ok 15:32:12.0040 4548 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 15:32:12.0099 4548 NdisTapi - ok 15:32:12.0185 4548 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys 15:32:12.0242 4548 Ndisuio - ok 15:32:12.0298 4548 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys 15:32:12.0346 4548 NdisWan - ok 15:32:12.0424 4548 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys 15:32:12.0469 4548 NDProxy - ok 15:32:12.0512 4548 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 15:32:12.0570 4548 NetBIOS - ok 15:32:12.0664 4548 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys 15:32:12.0722 4548 NetBT - ok 15:32:12.0801 4548 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 15:32:12.0827 4548 Netlogon - ok 15:32:12.0947 4548 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll 15:32:13.0012 4548 Netman - ok 15:32:13.0102 4548 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll 15:32:13.0185 4548 netprofm - ok 15:32:13.0257 4548 NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 15:32:13.0282 4548 NetTcpPortSharing - ok 15:32:13.0445 4548 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys 15:32:13.0520 4548 netw5v32 - ok 15:32:13.0621 4548 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 15:32:13.0648 4548 nfrd960 - ok 15:32:13.0757 4548 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys 15:32:13.0788 4548 NisDrv - ok 15:32:13.0870 4548 NisSrv (a5cb074f34bbd89948e34a630d459c0c) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 15:32:13.0931 4548 NisSrv - ok 15:32:14.0024 4548 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll 15:32:14.0070 4548 NlaSvc - ok 15:32:14.0123 4548 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 15:32:14.0179 4548 Npfs - ok 15:32:14.0247 4548 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll 15:32:14.0285 4548 nsi - ok 15:32:14.0341 4548 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 15:32:14.0392 4548 nsiproxy - ok 15:32:14.0537 4548 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys 15:32:14.0694 4548 Ntfs - ok 15:32:14.0767 4548 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 15:32:14.0831 4548 Null - ok 15:32:14.0892 4548 NVHDA (603b0c9bb86f7b3efb88a482c6663ec4) C:\Windows\system32\drivers\nvhda32v.sys 15:32:14.0923 4548 NVHDA - ok 15:32:15.0370 4548 nvlddmkm (519d5e6b7fa9542c42437b2dfdcfafd1) C:\Windows\system32\DRIVERS\nvlddmkm.sys 15:32:15.0533 4548 nvlddmkm - ok 15:32:15.0652 4548 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys 15:32:15.0692 4548 nvraid - ok 15:32:15.0734 4548 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys 15:32:15.0775 4548 nvstor - ok 15:32:15.0894 4548 nvsvc (d9295d59e8c69537b87d0dc638f61b76) C:\Windows\system32\nvvsvc.exe 15:32:15.0987 4548 nvsvc - ok 15:32:16.0056 4548 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys 15:32:16.0081 4548 nv_agp - ok 15:32:16.0180 4548 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys 15:32:16.0224 4548 ohci1394 - ok 15:32:16.0357 4548 OODefragAgent (986a4ff82b260441ad13426d8c775fe2) C:\Program Files\OO Software\Defrag\oodag.exe 15:32:16.0546 4548 OODefragAgent - ok 15:32:16.0700 4548 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 15:32:16.0762 4548 ose - ok 15:32:17.0051 4548 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 15:32:17.0268 4548 osppsvc - ok 15:32:17.0348 4548 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll 15:32:17.0397 4548 p2pimsvc - ok 15:32:17.0498 4548 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll 15:32:17.0539 4548 p2psvc - ok 15:32:17.0630 4548 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 15:32:17.0689 4548 Parport - ok 15:32:17.0758 4548 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys 15:32:17.0788 4548 partmgr - ok 15:32:17.0862 4548 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 15:32:17.0896 4548 Parvdm - ok 15:32:17.0961 4548 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll 15:32:17.0995 4548 PcaSvc - ok 15:32:18.0059 4548 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys 15:32:18.0084 4548 pci - ok 15:32:18.0113 4548 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys 15:32:18.0132 4548 pciide - ok 15:32:18.0160 4548 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 15:32:18.0186 4548 pcmcia - ok 15:32:18.0243 4548 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 15:32:18.0270 4548 pcw - ok 15:32:18.0349 4548 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 15:32:18.0409 4548 PEAUTH - ok 15:32:18.0506 4548 PeerDistSvc (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll 15:32:18.0549 4548 PeerDistSvc - ok 15:32:18.0659 4548 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll 15:32:18.0742 4548 pla - ok 15:32:18.0825 4548 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll 15:32:18.0860 4548 PlugPlay - ok 15:32:18.0902 4548 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll 15:32:18.0949 4548 PNRPAutoReg - ok 15:32:19.0025 4548 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll 15:32:19.0057 4548 PNRPsvc - ok 15:32:19.0130 4548 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll 15:32:19.0194 4548 PolicyAgent - ok 15:32:19.0276 4548 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll 15:32:19.0317 4548 Power - ok 15:32:19.0364 4548 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 15:32:19.0434 4548 PptpMiniport - ok 15:32:19.0499 4548 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 15:32:19.0544 4548 Processor - ok 15:32:19.0607 4548 ProfSvc (43ca4ccc22d52fb58e8988f0198851d0) C:\Windows\system32\profsvc.dll 15:32:19.0654 4548 ProfSvc - ok 15:32:19.0724 4548 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 15:32:19.0750 4548 ProtectedStorage - ok 15:32:19.0808 4548 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 15:32:19.0874 4548 Psched - ok 15:32:19.0979 4548 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 15:32:20.0021 4548 ql2300 - ok 15:32:20.0090 4548 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 15:32:20.0130 4548 ql40xx - ok 15:32:20.0161 4548 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll 15:32:20.0217 4548 QWAVE - ok 15:32:20.0295 4548 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 15:32:20.0338 4548 QWAVEdrv - ok 15:32:20.0377 4548 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 15:32:20.0415 4548 RasAcd - ok 15:32:20.0478 4548 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 15:32:20.0520 4548 RasAgileVpn - ok 15:32:20.0574 4548 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll 15:32:20.0615 4548 RasAuto - ok 15:32:20.0674 4548 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 15:32:20.0740 4548 Rasl2tp - ok 15:32:20.0831 4548 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll 15:32:20.0902 4548 RasMan - ok 15:32:20.0975 4548 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 15:32:21.0011 4548 RasPppoe - ok 15:32:21.0056 4548 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 15:32:21.0127 4548 RasSstp - ok 15:32:21.0197 4548 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys 15:32:21.0257 4548 rdbss - ok 15:32:21.0311 4548 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 15:32:21.0355 4548 rdpbus - ok 15:32:21.0441 4548 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys 15:32:21.0487 4548 RDPCDD - ok 15:32:21.0542 4548 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys 15:32:21.0574 4548 RDPDR - ok 15:32:21.0648 4548 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 15:32:21.0699 4548 RDPENCDD - ok 15:32:21.0725 4548 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 15:32:21.0757 4548 RDPREFMP - ok 15:32:21.0813 4548 RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys 15:32:21.0850 4548 RdpVideoMiniport - ok 15:32:21.0927 4548 RDPWD (244c83332f44589ae98fc347f11b2693) C:\Windows\system32\drivers\RDPWD.sys 15:32:21.0992 4548 RDPWD - ok 15:32:22.0091 4548 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys 15:32:22.0144 4548 rdyboost - ok 15:32:22.0218 4548 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll 15:32:22.0274 4548 RemoteAccess - ok 15:32:22.0322 4548 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll 15:32:22.0363 4548 RemoteRegistry - ok 15:32:22.0449 4548 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys 15:32:22.0494 4548 RFCOMM - ok 15:32:22.0536 4548 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys 15:32:22.0576 4548 rismxdp - ok 15:32:22.0664 4548 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll 15:32:22.0704 4548 RpcEptMapper - ok 15:32:22.0748 4548 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe 15:32:22.0790 4548 RpcLocator - ok 15:32:22.0873 4548 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll 15:32:22.0923 4548 RpcSs - ok 15:32:22.0969 4548 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 15:32:23.0017 4548 rspndr - ok 15:32:23.0090 4548 RTL8167 (6465166dd9b2f841dabad16abdadbe98) C:\Windows\system32\DRIVERS\Rt86win7.sys 15:32:23.0161 4548 RTL8167 - ok 15:32:23.0200 4548 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys 15:32:23.0237 4548 s3cap - ok 15:32:23.0313 4548 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 15:32:23.0339 4548 SamSs - ok 15:32:23.0398 4548 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys 15:32:23.0436 4548 sbp2port - ok 15:32:23.0554 4548 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 15:32:24.0894 4548 SBSDWSCService - ok 15:32:24.0991 4548 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll 15:32:25.0045 4548 SCardSvr - ok 15:32:25.0080 4548 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys 15:32:25.0115 4548 scfilter - ok 15:32:25.0219 4548 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll 15:32:25.0288 4548 Schedule - ok 15:32:25.0368 4548 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll 15:32:25.0407 4548 SCPolicySvc - ok 15:32:25.0457 4548 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys 15:32:25.0496 4548 sdbus - ok 15:32:25.0587 4548 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll 15:32:25.0630 4548 SDRSVC - ok 15:32:25.0689 4548 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 15:32:25.0745 4548 secdrv - ok 15:32:25.0809 4548 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll 15:32:25.0860 4548 seclogon - ok 15:32:25.0905 4548 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll 15:32:25.0963 4548 SENS - ok 15:32:26.0037 4548 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll 15:32:26.0064 4548 SensrSvc - ok 15:32:26.0106 4548 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 15:32:26.0131 4548 Serenum - ok 15:32:26.0189 4548 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 15:32:26.0262 4548 Serial - ok 15:32:26.0309 4548 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 15:32:26.0346 4548 sermouse - ok 15:32:26.0427 4548 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll 15:32:26.0490 4548 SessionEnv - ok 15:32:26.0531 4548 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys 15:32:26.0568 4548 sffdisk - ok 15:32:26.0637 4548 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys 15:32:26.0661 4548 sffp_mmc - ok 15:32:26.0689 4548 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys 15:32:26.0714 4548 sffp_sd - ok 15:32:26.0747 4548 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 15:32:26.0787 4548 sfloppy - ok 15:32:26.0860 4548 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll 15:32:26.0919 4548 SharedAccess - ok 15:32:26.0975 4548 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll 15:32:27.0030 4548 ShellHWDetection - ok 15:32:27.0104 4548 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys 15:32:27.0132 4548 sisagp - ok 15:32:27.0187 4548 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 15:32:27.0211 4548 SiSRaid2 - ok 15:32:27.0269 4548 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 15:32:27.0299 4548 SiSRaid4 - ok 15:32:27.0360 4548 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 15:32:27.0412 4548 Smb - ok 15:32:27.0546 4548 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe 15:32:27.0577 4548 SNMPTRAP - ok 15:32:27.0681 4548 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 15:32:27.0702 4548 spldr - ok 15:32:27.0777 4548 spmgr (739db668dbd812285ecc553e64a5e212) C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 15:32:27.0817 4548 spmgr - ok 15:32:27.0934 4548 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe 15:32:27.0980 4548 Spooler - ok 15:32:28.0093 4548 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe 15:32:28.0248 4548 sppsvc - ok 15:32:28.0324 4548 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll 15:32:28.0381 4548 sppuinotify - ok 15:32:28.0428 4548 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys 15:32:28.0459 4548 srv - ok 15:32:28.0529 4548 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys 15:32:28.0572 4548 srv2 - ok 15:32:28.0624 4548 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys 15:32:28.0651 4548 srvnet - ok 15:32:28.0716 4548 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll 15:32:28.0762 4548 SSDPSRV - ok 15:32:28.0788 4548 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll 15:32:28.0827 4548 SstpSvc - ok 15:32:28.0862 4548 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 15:32:28.0882 4548 stexstor - ok 15:32:28.0980 4548 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll 15:32:29.0016 4548 StiSvc - ok 15:32:29.0049 4548 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys 15:32:29.0075 4548 storflt - ok 15:32:29.0144 4548 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys 15:32:29.0167 4548 storvsc - ok 15:32:29.0210 4548 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys 15:32:29.0228 4548 swenum - ok 15:32:29.0266 4548 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll 15:32:29.0318 4548 swprv - ok 15:32:29.0381 4548 Synth3dVsc - ok 15:32:29.0482 4548 SynTP (b769710846d690adb6d25ed9329d5db7) C:\Windows\system32\DRIVERS\SynTP.sys 15:32:29.0519 4548 SynTP - ok 15:32:29.0628 4548 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll 15:32:29.0682 4548 SysMain - ok 15:32:29.0763 4548 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll 15:32:29.0809 4548 TabletInputService - ok 15:32:29.0852 4548 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll 15:32:29.0894 4548 TapiSrv - ok 15:32:29.0956 4548 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll 15:32:30.0016 4548 TBS - ok 15:32:30.0097 4548 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys 15:32:30.0143 4548 Tcpip - ok 15:32:30.0242 4548 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys 15:32:30.0287 4548 TCPIP6 - ok 15:32:30.0372 4548 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys 15:32:30.0421 4548 tcpipreg - ok 15:32:30.0474 4548 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys 15:32:30.0511 4548 TDPIPE - ok 15:32:30.0591 4548 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys 15:32:30.0632 4548 TDTCP - ok 15:32:30.0670 4548 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys 15:32:30.0741 4548 tdx - ok 15:32:30.0830 4548 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys 15:32:30.0862 4548 TermDD - ok 15:32:30.0914 4548 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll 15:32:30.0971 4548 TermService - ok 15:32:31.0012 4548 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll 15:32:31.0057 4548 Themes - ok 15:32:31.0131 4548 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll 15:32:31.0168 4548 THREADORDER - ok 15:32:31.0218 4548 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll 15:32:31.0273 4548 TrkWks - ok 15:32:31.0343 4548 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe 15:32:31.0421 4548 TrustedInstaller - ok 15:32:31.0475 4548 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys 15:32:31.0512 4548 tssecsrv - ok 15:32:31.0602 4548 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys 15:32:31.0633 4548 TsUsbFlt - ok 15:32:31.0659 4548 tsusbhub - ok 15:32:31.0745 4548 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys 15:32:31.0780 4548 tunnel - ok 15:32:31.0828 4548 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 15:32:31.0857 4548 uagp35 - ok 15:32:31.0940 4548 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys 15:32:31.0990 4548 udfs - ok 15:32:32.0036 4548 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe 15:32:32.0085 4548 UI0Detect - ok 15:32:32.0171 4548 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys 15:32:32.0202 4548 uliagpkx - ok 15:32:32.0256 4548 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys 15:32:32.0302 4548 umbus - ok 15:32:32.0371 4548 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 15:32:32.0392 4548 UmPass - ok 15:32:32.0446 4548 UmRdpService (409994a8eaceee4e328749c0353527a0) C:\Windows\System32\umrdp.dll 15:32:32.0495 4548 UmRdpService - ok 15:32:32.0579 4548 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll 15:32:32.0644 4548 upnphost - ok 15:32:32.0696 4548 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys 15:32:32.0749 4548 usbccgp - ok 15:32:32.0822 4548 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys 15:32:32.0846 4548 usbcir - ok 15:32:32.0878 4548 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys 15:32:32.0906 4548 usbehci - ok 15:32:32.0951 4548 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys 15:32:32.0997 4548 usbhub - ok 15:32:33.0067 4548 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys 15:32:33.0109 4548 usbohci - ok 15:32:33.0145 4548 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 15:32:33.0171 4548 usbprint - ok 15:32:33.0249 4548 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\drivers\USBSTOR.SYS 15:32:33.0308 4548 USBSTOR - ok 15:32:33.0350 4548 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys 15:32:33.0373 4548 usbuhci - ok 15:32:33.0469 4548 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys 15:32:33.0505 4548 usbvideo - ok 15:32:33.0531 4548 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll 15:32:33.0568 4548 UxSms - ok 15:32:33.0646 4548 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 15:32:33.0671 4548 VaultSvc - ok 15:32:33.0716 4548 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys 15:32:33.0739 4548 vdrvroot - ok 15:32:33.0816 4548 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe 15:32:33.0863 4548 vds - ok 15:32:33.0901 4548 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 15:32:33.0927 4548 vga - ok 15:32:34.0012 4548 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 15:32:34.0048 4548 VgaSave - ok 15:32:34.0091 4548 VGPU - ok 15:32:34.0121 4548 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys 15:32:34.0145 4548 vhdmp - ok 15:32:34.0227 4548 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys 15:32:34.0258 4548 viaagp - ok 15:32:34.0291 4548 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 15:32:34.0339 4548 ViaC7 - ok 15:32:34.0409 4548 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys 15:32:34.0427 4548 viaide - ok 15:32:34.0474 4548 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys 15:32:34.0513 4548 vmbus - ok 15:32:34.0588 4548 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys 15:32:34.0609 4548 VMBusHID - ok 15:32:34.0653 4548 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys 15:32:34.0682 4548 volmgr - ok 15:32:34.0732 4548 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 15:32:34.0757 4548 volmgrx - ok 15:32:34.0818 4548 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys 15:32:34.0843 4548 volsnap - ok 15:32:34.0951 4548 vpnagent (34756733f0480d68e519e80e22e05d12) C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe 15:32:34.0997 4548 vpnagent - ok 15:32:35.0089 4548 vpnva (1b7c80c66742dafaa31f98af4c3a5bc2) C:\Windows\system32\DRIVERS\vpnva.sys 15:32:35.0109 4548 vpnva - ok 15:32:35.0151 4548 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 15:32:35.0195 4548 vsmraid - ok 15:32:35.0287 4548 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe 15:32:35.0370 4548 VSS - ok 15:32:35.0443 4548 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys 15:32:35.0488 4548 vwifibus - ok 15:32:35.0545 4548 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll 15:32:35.0607 4548 W32Time - ok 15:32:35.0680 4548 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 15:32:35.0713 4548 WacomPen - ok 15:32:35.0783 4548 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys 15:32:35.0831 4548 WANARP - ok 15:32:35.0835 4548 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys 15:32:35.0883 4548 Wanarpv6 - ok 15:32:36.0059 4548 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe 15:32:36.0146 4548 wbengine - ok 15:32:36.0223 4548 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll 15:32:36.0270 4548 WbioSrvc - ok 15:32:36.0323 4548 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll 15:32:36.0369 4548 wcncsvc - ok 15:32:36.0434 4548 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll 15:32:36.0483 4548 WcsPlugInService - ok 15:32:36.0531 4548 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 15:32:36.0550 4548 Wd - ok 15:32:36.0627 4548 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 15:32:36.0656 4548 Wdf01000 - ok 15:32:36.0703 4548 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll 15:32:36.0744 4548 WdiServiceHost - ok 15:32:36.0748 4548 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll 15:32:36.0778 4548 WdiSystemHost - ok 15:32:36.0844 4548 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll 15:32:36.0899 4548 WebClient - ok 15:32:36.0961 4548 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll 15:32:37.0003 4548 Wecsvc - ok 15:32:37.0036 4548 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll 15:32:37.0076 4548 wercplsupport - ok 15:32:37.0100 4548 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll 15:32:37.0141 4548 WerSvc - ok 15:32:37.0226 4548 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 15:32:37.0261 4548 WfpLwf - ok 15:32:37.0278 4548 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 15:32:37.0298 4548 WIMMount - ok 15:32:37.0364 4548 WinDefend (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll 15:32:37.0428 4548 WinDefend - ok 15:32:37.0434 4548 WinHttpAutoProxySvc - ok 15:32:37.0529 4548 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll 15:32:37.0582 4548 Winmgmt - ok 15:32:37.0661 4548 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll 15:32:37.0754 4548 WinRM - ok 15:32:37.0848 4548 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys 15:32:37.0894 4548 WinUsb - ok 15:32:37.0954 4548 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll 15:32:37.0998 4548 Wlansvc - ok 15:32:38.0094 4548 wlidsvc (0a70f4022ec2e14c159efc4f69aa2477) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 15:32:38.0210 4548 wlidsvc - ok 15:32:38.0290 4548 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys 15:32:38.0314 4548 WmiAcpi - ok 15:32:38.0369 4548 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe 15:32:38.0424 4548 wmiApSrv - ok 15:32:38.0516 4548 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe 15:32:38.0630 4548 WMPNetworkSvc - ok 15:32:38.0696 4548 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll 15:32:38.0735 4548 WPCSvc - ok 15:32:38.0768 4548 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll 15:32:38.0798 4548 WPDBusEnum - ok 15:32:38.0872 4548 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 15:32:38.0920 4548 ws2ifsl - ok 15:32:38.0948 4548 wscsvc (6f5d49efe0e7164e03ae773a3fe25340) C:\Windows\System32\wscsvc.dll 15:32:39.0005 4548 wscsvc - ok 15:32:39.0070 4548 WSearch - ok 15:32:39.0253 4548 wuauserv (3026418a50c5b4761befa632cedb7406) C:\Windows\system32\wuaueng.dll 15:32:39.0324 4548 wuauserv - ok 15:32:39.0411 4548 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys 15:32:39.0464 4548 WudfPf - ok 15:32:39.0524 4548 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys 15:32:39.0560 4548 WUDFRd - ok 15:32:39.0645 4548 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll 15:32:39.0700 4548 wudfsvc - ok 15:32:39.0753 4548 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll 15:32:39.0807 4548 WwanSvc - ok 15:32:39.0851 4548 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 15:32:39.0963 4548 \Device\Harddisk0\DR0 - ok 15:32:39.0968 4548 Boot (0x1200) (9410fb4158c63786ff7a2ed61133cd88) \Device\Harddisk0\DR0\Partition0 15:32:39.0969 4548 \Device\Harddisk0\DR0\Partition0 - ok 15:32:39.0997 4548 Boot (0x1200) (f9e57f2cb6e0746c53fabe05bc5bd66e) \Device\Harddisk0\DR0\Partition1 15:32:39.0999 4548 \Device\Harddisk0\DR0\Partition1 - ok 15:32:39.0999 4548 ============================================================ 15:32:39.0999 4548 Scan finished 15:32:39.0999 4548 ============================================================ 15:32:40.0009 3444 Detected object count: 1 15:32:40.0009 3444 Actual detected object count: 1 15:33:24.0405 3444 KMService ( UnsignedFile.Multi.Generic ) - skipped by user 15:33:24.0405 3444 KMService ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
28.03.2012, 14:39
| #15 |
| | Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) Hi, sieht ok aus, auch der KMService ist wohl eher der von der Crackerseite.. chris&out
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei) |
| ahnung, bedeuten, bundespolizei, chinesische, chinesische zeichen, current, erledigt, gefunde, gesperrt, gestern, inter, interne, laptop, malwarebytes, ordner, ordnern, sitze, software, systemwiederherstellung, troja, trojaner, trojanerbefall, verzeichnis, wissen, würde, zeichen |
Linear-Darstellung
