| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.06.2012, 09:06
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.06.2012, 13:05
| #17 |
 | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 13:57:39.0725 2300 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
__________________13:57:39.0889 2300 ============================================================ 13:57:39.0889 2300 Current date / time: 2012/06/18 13:57:39.0889 13:57:39.0889 2300 SystemInfo: 13:57:39.0889 2300 13:57:39.0889 2300 OS Version: 6.1.7601 ServicePack: 1.0 13:57:39.0889 2300 Product type: Workstation 13:57:39.0889 2300 ComputerName: 007-PC 13:57:39.0890 2300 UserName: Serdar 13:57:39.0890 2300 Windows directory: C:\Windows 13:57:39.0890 2300 System windows directory: C:\Windows 13:57:39.0890 2300 Processor architecture: Intel x86 13:57:39.0890 2300 Number of processors: 2 13:57:39.0890 2300 Page size: 0x1000 13:57:39.0890 2300 Boot type: Normal boot 13:57:39.0890 2300 ============================================================ 13:57:40.0525 2300 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 13:57:40.0528 2300 Drive \Device\Harddisk1\DR1 - Size: 0xF2C00000 (3.79 Gb), SectorSize: 0x200, Cylinders: 0x1EF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 13:57:40.0540 2300 ============================================================ 13:57:40.0540 2300 \Device\Harddisk0\DR0: 13:57:40.0540 2300 MBR partitions: 13:57:40.0540 2300 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x127CC000 13:57:40.0540 2300 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x13B54800, BlocksNum 0x118D9000 13:57:40.0540 2300 ============================================================ 13:57:40.0560 2300 C: <-> \Device\Harddisk0\DR0\Partition0 13:57:40.0649 2300 E: <-> \Device\Harddisk0\DR0\Partition1 13:57:40.0650 2300 ============================================================ 13:57:40.0650 2300 Initialize success 13:57:40.0650 2300 ============================================================ 13:59:50.0337 1732 ============================================================ 13:59:50.0337 1732 Scan started 13:59:50.0337 1732 Mode: Manual; 13:59:50.0337 1732 ============================================================ 13:59:50.0955 1732 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys 13:59:50.0957 1732 1394ohci - ok 13:59:50.0989 1732 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys 13:59:50.0991 1732 ACPI - ok 13:59:51.0005 1732 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys 13:59:51.0006 1732 AcpiPmi - ok 13:59:51.0088 1732 AdobeFlashPlayerUpdateSvc (f3cd7b20b27d1772c946df993ff3635c) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 13:59:51.0090 1732 AdobeFlashPlayerUpdateSvc - ok 13:59:51.0134 1732 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 13:59:51.0137 1732 adp94xx - ok 13:59:51.0190 1732 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 13:59:51.0193 1732 adpahci - ok 13:59:51.0235 1732 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 13:59:51.0236 1732 adpu320 - ok 13:59:51.0266 1732 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll 13:59:51.0267 1732 AeLookupSvc - ok 13:59:51.0301 1732 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys 13:59:51.0304 1732 AFD - ok 13:59:51.0345 1732 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys 13:59:51.0345 1732 agp440 - ok 13:59:51.0375 1732 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 13:59:51.0375 1732 aic78xx - ok 13:59:51.0404 1732 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe 13:59:51.0405 1732 ALG - ok 13:59:51.0423 1732 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys 13:59:51.0424 1732 aliide - ok 13:59:51.0442 1732 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys 13:59:51.0443 1732 amdagp - ok 13:59:51.0460 1732 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys 13:59:51.0461 1732 amdide - ok 13:59:51.0478 1732 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 13:59:51.0479 1732 AmdK8 - ok 13:59:51.0497 1732 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 13:59:51.0498 1732 AmdPPM - ok 13:59:51.0515 1732 amdsata (e7f4d42d8076ec60e21715cd11743a0d) C:\Windows\system32\drivers\amdsata.sys 13:59:51.0515 1732 amdsata - ok 13:59:51.0543 1732 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 13:59:51.0544 1732 amdsbs - ok 13:59:51.0561 1732 amdxata (146459d2b08bfdcbfa856d9947043c81) C:\Windows\system32\drivers\amdxata.sys 13:59:51.0562 1732 amdxata - ok 13:59:51.0639 1732 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe 13:59:51.0640 1732 AntiVirSchedulerService - ok 13:59:51.0671 1732 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe 13:59:51.0672 1732 AntiVirService - ok 13:59:51.0693 1732 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys 13:59:51.0694 1732 AppID - ok 13:59:51.0734 1732 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll 13:59:51.0735 1732 AppIDSvc - ok 13:59:51.0757 1732 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll 13:59:51.0758 1732 Appinfo - ok 13:59:51.0790 1732 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 13:59:51.0791 1732 arc - ok 13:59:51.0824 1732 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 13:59:51.0825 1732 arcsas - ok 13:59:51.0848 1732 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 13:59:51.0848 1732 AsyncMac - ok 13:59:51.0877 1732 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys 13:59:51.0877 1732 atapi - ok 13:59:51.0910 1732 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll 13:59:51.0913 1732 AudioEndpointBuilder - ok 13:59:51.0920 1732 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll 13:59:51.0924 1732 Audiosrv - ok 13:59:51.0964 1732 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys 13:59:51.0964 1732 avgntflt - ok 13:59:51.0976 1732 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys 13:59:51.0977 1732 avipbb - ok 13:59:51.0991 1732 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys 13:59:51.0991 1732 avkmgr - ok 13:59:52.0021 1732 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll 13:59:52.0022 1732 AxInstSV - ok 13:59:52.0062 1732 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 13:59:52.0065 1732 b06bdrv - ok 13:59:52.0086 1732 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 13:59:52.0088 1732 b57nd60x - ok 13:59:52.0121 1732 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll 13:59:52.0122 1732 BDESVC - ok 13:59:52.0140 1732 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 13:59:52.0141 1732 Beep - ok 13:59:52.0192 1732 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\System32\qmgr.dll 13:59:52.0197 1732 BITS - ok 13:59:52.0212 1732 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 13:59:52.0213 1732 blbdrive - ok 13:59:52.0253 1732 BMLoad (70cd6d71fc48bbbd1385d7b35aeadecc) C:\Windows\system32\drivers\BMLoad.sys 13:59:52.0254 1732 BMLoad - ok 13:59:52.0269 1732 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys 13:59:52.0270 1732 bowser - ok 13:59:52.0284 1732 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 13:59:52.0285 1732 BrFiltLo - ok 13:59:52.0304 1732 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 13:59:52.0305 1732 BrFiltUp - ok 13:59:52.0337 1732 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll 13:59:52.0338 1732 Browser - ok 13:59:52.0361 1732 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 13:59:52.0363 1732 Brserid - ok 13:59:52.0381 1732 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 13:59:52.0382 1732 BrSerWdm - ok 13:59:52.0389 1732 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 13:59:52.0390 1732 BrUsbMdm - ok 13:59:52.0410 1732 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 13:59:52.0410 1732 BrUsbSer - ok 13:59:52.0423 1732 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 13:59:52.0424 1732 BTHMODEM - ok 13:59:52.0449 1732 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll 13:59:52.0450 1732 bthserv - ok 13:59:52.0551 1732 CableAssociation (37740f0aaeb7f18bf7fd782cebe83f1b) C:\Program Files\devolo Vianect AIR Manager\Components\Association\CableAssociation.exe 13:59:52.0560 1732 CableAssociation - ok 13:59:52.0585 1732 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 13:59:52.0586 1732 cdfs - ok 13:59:52.0610 1732 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys 13:59:52.0611 1732 cdrom - ok 13:59:52.0641 1732 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll 13:59:52.0642 1732 CertPropSvc - ok 13:59:52.0656 1732 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 13:59:52.0656 1732 circlass - ok 13:59:52.0687 1732 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 13:59:52.0689 1732 CLFS - ok 13:59:52.0736 1732 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 13:59:52.0738 1732 clr_optimization_v2.0.50727_32 - ok 13:59:52.0757 1732 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 13:59:52.0758 1732 CmBatt - ok 13:59:52.0789 1732 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys 13:59:52.0790 1732 cmdide - ok 13:59:52.0823 1732 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys 13:59:52.0825 1732 CNG - ok 13:59:52.0872 1732 CnxtHdAudService (720a32c2d7be2f21c1213a2ec9c16cdd) C:\Windows\system32\drivers\CHDRT32.sys 13:59:52.0876 1732 CnxtHdAudService - ok 13:59:52.0881 1732 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 13:59:52.0881 1732 Compbatt - ok 13:59:52.0901 1732 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys 13:59:52.0901 1732 CompositeBus - ok 13:59:52.0909 1732 COMSysApp - ok 13:59:52.0939 1732 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 13:59:52.0939 1732 crcdisk - ok 13:59:52.0971 1732 CryptSvc (a585bebf7d054bd9618eda0922d5484a) C:\Windows\system32\cryptsvc.dll 13:59:52.0972 1732 CryptSvc - ok 13:59:52.0997 1732 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll 13:59:53.0001 1732 DcomLaunch - ok 13:59:53.0036 1732 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll 13:59:53.0038 1732 defragsvc - ok 13:59:53.0062 1732 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys 13:59:53.0063 1732 DfsC - ok 13:59:53.0086 1732 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll 13:59:53.0088 1732 Dhcp - ok 13:59:53.0112 1732 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 13:59:53.0112 1732 discache - ok 13:59:53.0119 1732 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 13:59:53.0120 1732 Disk - ok 13:59:53.0423 1732 DisplayLinkService (3404bb885d265549c2fcc7cb24b4828d) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe 13:59:53.0453 1732 DisplayLinkService - ok 13:59:53.0525 1732 DisplayLinkUsbPort (adccc97ad9af22d019428b6773f23150) C:\Windows\system32\DRIVERS\DisplayLinkUsbPort_5.6.31854.0.sys 13:59:53.0525 1732 DisplayLinkUsbPort - ok 13:59:53.0555 1732 DLCopyFilter (4ca13b55038bcba6dc13f0f2f8c60b7a) C:\Windows\system32\Drivers\wsr_tbf.sys 13:59:53.0556 1732 DLCopyFilter - ok 13:59:53.0588 1732 dlkmd (b19e212ef403999dadd5f337746dd21d) C:\Windows\system32\drivers\dlkmd.sys 13:59:53.0590 1732 dlkmd - ok 13:59:53.0611 1732 dlkmdldr (4b9c06a5a539a46aaaface8bdb65218c) C:\Windows\system32\drivers\dlkmdldr.sys 13:59:53.0611 1732 dlkmdldr - ok 13:59:53.0651 1732 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll 13:59:53.0652 1732 Dnscache - ok 13:59:53.0683 1732 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll 13:59:53.0687 1732 dot3svc - ok 13:59:53.0713 1732 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys 13:59:53.0714 1732 Dot4 - ok 13:59:53.0736 1732 Dot4Print (caefd09b6a6249c53a67d55a9a9fcabf) C:\Windows\system32\DRIVERS\Dot4Prt.sys 13:59:53.0737 1732 Dot4Print - ok 13:59:53.0751 1732 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys 13:59:53.0752 1732 dot4usb - ok 13:59:53.0774 1732 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll 13:59:53.0775 1732 DPS - ok 13:59:53.0790 1732 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 13:59:53.0791 1732 drmkaud - ok 13:59:53.0834 1732 DWA (c176c961e0d42541d13efdd5ba0328b9) C:\Windows\system32\DRIVERS\WSR_DWA.SYS 13:59:53.0837 1732 DWA - ok 13:59:53.0894 1732 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys 13:59:53.0898 1732 DXGKrnl - ok 13:59:53.0926 1732 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll 13:59:53.0928 1732 EapHost - ok 13:59:54.0077 1732 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 13:59:54.0095 1732 ebdrv - ok 13:59:54.0174 1732 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe 13:59:54.0177 1732 EFS - ok 13:59:54.0237 1732 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe 13:59:54.0241 1732 ehRecvr - ok 13:59:54.0265 1732 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe 13:59:54.0266 1732 ehSched - ok 13:59:54.0328 1732 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 13:59:54.0330 1732 elxstor - ok 13:59:54.0357 1732 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys 13:59:54.0357 1732 ErrDev - ok 13:59:54.0413 1732 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll 13:59:54.0415 1732 EventSystem - ok 13:59:54.0458 1732 ew_hwusbdev (57c171ea22f0a7f068fcb0caedd1e8e7) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys 13:59:54.0459 1732 ew_hwusbdev - ok 13:59:54.0511 1732 ew_usbenumfilter (61a973f60e94a551ba7b15f3460444fb) C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys 13:59:54.0511 1732 ew_usbenumfilter - ok 13:59:54.0545 1732 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 13:59:54.0547 1732 exfat - ok 13:59:54.0564 1732 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 13:59:54.0566 1732 fastfat - ok 13:59:54.0620 1732 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe 13:59:54.0624 1732 Fax - ok 13:59:54.0634 1732 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 13:59:54.0634 1732 fdc - ok 13:59:54.0661 1732 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll 13:59:54.0662 1732 fdPHost - ok 13:59:54.0675 1732 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll 13:59:54.0676 1732 FDResPub - ok 13:59:54.0690 1732 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 13:59:54.0691 1732 FileInfo - ok 13:59:54.0701 1732 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 13:59:54.0702 1732 Filetrace - ok 13:59:54.0726 1732 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 13:59:54.0727 1732 flpydisk - ok 13:59:54.0746 1732 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 13:59:54.0748 1732 FltMgr - ok 13:59:54.0809 1732 FontCache (fa6c66e4364d7da57aade5dcc03bb999) C:\Windows\system32\FntCache.dll 13:59:54.0817 1732 FontCache - ok 13:59:54.0873 1732 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 13:59:54.0874 1732 FontCache3.0.0.0 - ok 13:59:54.0892 1732 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 13:59:54.0893 1732 FsDepends - ok 13:59:54.0920 1732 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys 13:59:54.0920 1732 fssfltr - ok 13:59:55.0050 1732 fsssvc (4ce9dac1518ff7e77bd213e6394b9d77) C:\Program Files\Windows Live\Family Safety\fsssvc.exe 13:59:55.0067 1732 fsssvc - ok 13:59:55.0156 1732 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys 13:59:55.0157 1732 Fs_Rec - ok 13:59:55.0196 1732 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys 13:59:55.0197 1732 fvevol - ok 13:59:55.0215 1732 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 13:59:55.0216 1732 gagp30kx - ok 13:59:55.0263 1732 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll 13:59:55.0268 1732 gpsvc - ok 13:59:55.0319 1732 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 13:59:55.0320 1732 gupdate - ok 13:59:55.0324 1732 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 13:59:55.0326 1732 gupdatem - ok 13:59:55.0353 1732 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 13:59:55.0354 1732 hcw85cir - ok 13:59:55.0387 1732 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys 13:59:55.0389 1732 HdAudAddService - ok 13:59:55.0404 1732 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys 13:59:55.0405 1732 HDAudBus - ok 13:59:55.0437 1732 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 13:59:55.0437 1732 HidBatt - ok 13:59:55.0448 1732 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 13:59:55.0449 1732 HidBth - ok 13:59:55.0473 1732 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 13:59:55.0474 1732 HidIr - ok 13:59:55.0507 1732 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll 13:59:55.0508 1732 hidserv - ok 13:59:55.0523 1732 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys 13:59:55.0524 1732 HidUsb - ok 13:59:55.0558 1732 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll 13:59:55.0559 1732 hkmsvc - ok 13:59:55.0580 1732 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll 13:59:55.0582 1732 HomeGroupListener - ok 13:59:55.0615 1732 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll 13:59:55.0617 1732 HomeGroupProvider - ok 13:59:55.0695 1732 hpqcxs08 (0a3c6aa4a9fc38c20ba4eac2c3351c05) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll 13:59:55.0697 1732 hpqcxs08 - ok 13:59:55.0719 1732 hpqddsvc (f3f72a2a86c22610bca5439fa789dd52) C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll 13:59:55.0720 1732 hpqddsvc - ok 13:59:55.0742 1732 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys 13:59:55.0743 1732 HpSAMD - ok 13:59:55.0780 1732 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys 13:59:55.0784 1732 HTTP - ok 13:59:55.0831 1732 huawei_cdcacm (42a64382a0607b80c99c37170911b346) C:\Windows\system32\DRIVERS\ew_jucdcacm.sys 13:59:55.0832 1732 huawei_cdcacm - ok 13:59:55.0846 1732 huawei_enumerator (f44461e66f1b7dd267957fe9baa63ed0) C:\Windows\system32\DRIVERS\ew_jubusenum.sys 13:59:55.0847 1732 huawei_enumerator - ok 13:59:55.0867 1732 huawei_ext_ctrl (69a103138b77ac0950ec3846e2e6f655) C:\Windows\system32\DRIVERS\ew_juextctrl.sys 13:59:55.0868 1732 huawei_ext_ctrl - ok 13:59:55.0889 1732 huawei_wwanecm (7de001bab4056257e1792af1fcfa489f) C:\Windows\system32\DRIVERS\ew_juwwanecm.sys 13:59:55.0891 1732 huawei_wwanecm - ok 13:59:55.0948 1732 hwa (40cfa305c88593d9bddcb0e83411d16e) C:\Windows\system32\DRIVERS\WSR_HWA.SYS 13:59:55.0953 1732 hwa - ok 13:59:55.0981 1732 HWARadio (1780ef1b466b7992e80e09a935709757) C:\Windows\system32\DRIVERS\WSR_RCI.SYS 13:59:55.0982 1732 HWARadio - ok 13:59:56.0035 1732 HWDeviceService.exe - ok 13:59:56.0058 1732 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys 13:59:56.0058 1732 hwpolicy - ok 13:59:56.0082 1732 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys 13:59:56.0084 1732 i8042prt - ok 13:59:56.0113 1732 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys 13:59:56.0116 1732 iaStor - ok 13:59:56.0140 1732 iaStorV (a3cae5d281db4cff7cff8233507ee5ad) C:\Windows\system32\drivers\iaStorV.sys 13:59:56.0142 1732 iaStorV - ok 13:59:56.0227 1732 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 13:59:56.0237 1732 idsvc - ok 13:59:56.0261 1732 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 13:59:56.0261 1732 iirsp - ok 13:59:56.0319 1732 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll 13:59:56.0324 1732 IKEEXT - ok 13:59:56.0349 1732 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys 13:59:56.0350 1732 intelide - ok 13:59:56.0368 1732 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 13:59:56.0368 1732 intelppm - ok 13:59:56.0436 1732 Internet Manager. RunOuc (80a3cb16c3abab616d33c1d8b2db0ece) C:\Program Files\T-Mobile\InternetManager_H\UpdateDog\ouc.exe 13:59:56.0437 1732 Internet Manager. RunOuc - ok 13:59:56.0456 1732 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll 13:59:56.0458 1732 IPBusEnum - ok 13:59:56.0475 1732 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 13:59:56.0476 1732 IpFilterDriver - ok 13:59:56.0506 1732 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys 13:59:56.0507 1732 IPMIDRV - ok 13:59:56.0538 1732 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 13:59:56.0539 1732 IPNAT - ok 13:59:56.0549 1732 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 13:59:56.0550 1732 IRENUM - ok 13:59:56.0559 1732 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys 13:59:56.0560 1732 isapnp - ok 13:59:56.0586 1732 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys 13:59:56.0588 1732 iScsiPrt - ok 13:59:56.0625 1732 k57nd60x (c4c95805b85bce1eb9d20f4a02fc5f9b) C:\Windows\system32\DRIVERS\k57nd60x.sys 13:59:56.0628 1732 k57nd60x - ok 13:59:56.0648 1732 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys 13:59:56.0649 1732 kbdclass - ok 13:59:56.0660 1732 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys 13:59:56.0661 1732 kbdhid - ok 13:59:56.0685 1732 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 13:59:56.0687 1732 KeyIso - ok 13:59:56.0697 1732 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys 13:59:56.0698 1732 KSecDD - ok 13:59:56.0712 1732 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys 13:59:56.0713 1732 KSecPkg - ok 13:59:56.0751 1732 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll 13:59:56.0754 1732 KtmRm - ok 13:59:56.0787 1732 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll 13:59:56.0792 1732 LanmanServer - ok 13:59:56.0826 1732 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll 13:59:56.0829 1732 LanmanWorkstation - ok 13:59:56.0854 1732 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 13:59:56.0855 1732 lltdio - ok 13:59:56.0883 1732 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll 13:59:56.0885 1732 lltdsvc - ok 13:59:56.0896 1732 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll 13:59:56.0897 1732 lmhosts - ok 13:59:56.0911 1732 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 13:59:56.0913 1732 LSI_FC - ok 13:59:56.0930 1732 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 13:59:56.0931 1732 LSI_SAS - ok 13:59:56.0947 1732 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 13:59:56.0948 1732 LSI_SAS2 - ok 13:59:56.0954 1732 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 13:59:56.0955 1732 LSI_SCSI - ok 13:59:56.0966 1732 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 13:59:56.0968 1732 luafv - ok 13:59:56.0992 1732 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\Windows\system32\drivers\mbam.sys 13:59:56.0992 1732 MBAMProtector - ok 13:59:57.0057 1732 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 13:59:57.0062 1732 MBAMService - ok 13:59:57.0094 1732 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll 13:59:57.0096 1732 Mcx2Svc - ok 13:59:57.0114 1732 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 13:59:57.0115 1732 megasas - ok 13:59:57.0138 1732 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 13:59:57.0139 1732 MegaSR - ok 13:59:57.0162 1732 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll 13:59:57.0163 1732 MMCSS - ok 13:59:57.0169 1732 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 13:59:57.0170 1732 Modem - ok 13:59:57.0181 1732 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 13:59:57.0182 1732 monitor - ok 13:59:57.0205 1732 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 13:59:57.0205 1732 mouclass - ok 13:59:57.0217 1732 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 13:59:57.0218 1732 mouhid - ok 13:59:57.0245 1732 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys 13:59:57.0246 1732 mountmgr - ok 13:59:57.0289 1732 MozillaMaintenance (6380ff81dd4d78b23398752d2f46ea43) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 13:59:57.0291 1732 MozillaMaintenance - ok 13:59:57.0316 1732 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys 13:59:57.0318 1732 mpio - ok 13:59:57.0355 1732 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 13:59:57.0356 1732 mpsdrv - ok 13:59:57.0387 1732 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys 13:59:57.0388 1732 MRxDAV - ok 13:59:57.0415 1732 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys 13:59:57.0416 1732 mrxsmb - ok 13:59:57.0445 1732 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys 13:59:57.0448 1732 mrxsmb10 - ok 13:59:57.0456 1732 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys 13:59:57.0458 1732 mrxsmb20 - ok 13:59:57.0481 1732 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys 13:59:57.0481 1732 msahci - ok 13:59:57.0502 1732 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys 13:59:57.0503 1732 msdsm - ok 13:59:57.0537 1732 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe 13:59:57.0539 1732 MSDTC - ok 13:59:57.0554 1732 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 13:59:57.0555 1732 Msfs - ok 13:59:57.0567 1732 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 13:59:57.0567 1732 mshidkmdf - ok 13:59:57.0571 1732 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys 13:59:57.0572 1732 msisadrv - ok 13:59:57.0605 1732 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll 13:59:57.0607 1732 MSiSCSI - ok 13:59:57.0611 1732 msiserver - ok 13:59:57.0626 1732 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 13:59:57.0626 1732 MSKSSRV - ok 13:59:57.0640 1732 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 13:59:57.0641 1732 MSPCLOCK - ok 13:59:57.0659 1732 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 13:59:57.0660 1732 MSPQM - ok 13:59:57.0678 1732 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 13:59:57.0681 1732 MsRPC - ok 13:59:57.0711 1732 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys 13:59:57.0712 1732 mssmbios - ok 13:59:57.0720 1732 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 13:59:57.0721 1732 MSTEE - ok 13:59:57.0740 1732 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 13:59:57.0740 1732 MTConfig - ok 13:59:57.0758 1732 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 13:59:57.0758 1732 Mup - ok 13:59:57.0799 1732 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll 13:59:57.0803 1732 napagent - ok 13:59:57.0829 1732 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 13:59:57.0832 1732 NativeWifiP - ok 13:59:57.0867 1732 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys 13:59:57.0872 1732 NDIS - ok 13:59:57.0886 1732 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 13:59:57.0887 1732 NdisCap - ok 13:59:57.0902 1732 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 13:59:57.0903 1732 NdisTapi - ok 13:59:57.0937 1732 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys 13:59:57.0939 1732 Ndisuio - ok 13:59:57.0952 1732 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys 13:59:57.0954 1732 NdisWan - ok 13:59:57.0982 1732 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys 13:59:57.0983 1732 NDProxy - ok 13:59:58.0006 1732 Net Driver HPZ12 (510c138564486ff926a3f773205c63d1) C:\Windows\system32\HPZinw12.dll 13:59:58.0007 1732 Net Driver HPZ12 - ok 13:59:58.0033 1732 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 13:59:58.0034 1732 NetBIOS - ok 13:59:58.0065 1732 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys 13:59:58.0066 1732 NetBT - ok 13:59:58.0096 1732 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 13:59:58.0098 1732 Netlogon - ok 13:59:58.0134 1732 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll 13:59:58.0137 1732 Netman - ok 13:59:58.0154 1732 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll 13:59:58.0158 1732 netprofm - ok 13:59:58.0212 1732 NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 13:59:58.0214 1732 NetTcpPortSharing - ok 13:59:58.0405 1732 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys 13:59:58.0467 1732 netw5v32 - ok 13:59:58.0558 1732 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 13:59:58.0559 1732 nfrd960 - ok 13:59:58.0594 1732 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll 13:59:58.0597 1732 NlaSvc - ok 13:59:58.0633 1732 NMSAccessU (fd306fbcce7adb1077b709742e7148e9) C:\Program Files\CDBurnerXP\NMSAccessU.exe 13:59:58.0634 1732 NMSAccessU - ok 13:59:58.0661 1732 nmwcd (712bc0c22ba00b2ba324c6b8df668ee7) C:\Windows\system32\drivers\ccdcmb.sys 13:59:58.0662 1732 nmwcd - ok 13:59:58.0689 1732 nmwcdc (7312987b6ccde6f6cee32c14bed1ca2e) C:\Windows\system32\drivers\ccdcmbo.sys 13:59:58.0690 1732 nmwcdc - ok 13:59:58.0726 1732 nmwcdnsu (99145c5d4b6c4d6f5ce83ee6abffe294) C:\Windows\system32\drivers\nmwcdnsu.sys 13:59:58.0728 1732 nmwcdnsu - ok 13:59:58.0752 1732 nmwcdnsuc (faee7b61c6885b091cec1ff06da2e1ab) C:\Windows\system32\drivers\nmwcdnsuc.sys 13:59:58.0753 1732 nmwcdnsuc - ok 13:59:58.0767 1732 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 13:59:58.0768 1732 Npfs - ok 13:59:58.0794 1732 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll 13:59:58.0796 1732 nsi - ok 13:59:58.0822 1732 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 13:59:58.0822 1732 nsiproxy - ok 13:59:58.0901 1732 Ntfs (33c3093d09017cfe2e219f2472bff6eb) C:\Windows\system32\drivers\Ntfs.sys 13:59:58.0915 1732 Ntfs - ok 13:59:58.0929 1732 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 13:59:58.0929 1732 Null - ok 13:59:58.0960 1732 NVHDA (8571011b62ce0207fa1dc95d88308f1d) C:\Windows\system32\drivers\nvhda32v.sys 13:59:58.0962 1732 NVHDA - ok 13:59:59.0482 1732 nvlddmkm (19f5c4949b2e4cbd2e95b8ecdfc84d25) C:\Windows\system32\DRIVERS\nvlddmkm.sys 13:59:59.0551 1732 nvlddmkm - ok 13:59:59.0630 1732 nvraid (af2eec9580c1d32fb7eaf105d9784061) C:\Windows\system32\drivers\nvraid.sys 13:59:59.0631 1732 nvraid - ok 13:59:59.0652 1732 nvstor (9283c58ebaa2618f93482eb5dabcec82) C:\Windows\system32\drivers\nvstor.sys 13:59:59.0653 1732 nvstor - ok 13:59:59.0688 1732 nvsvc (7a68320fa236ed0479eff93540391568) C:\Windows\system32\nvvsvc.exe 13:59:59.0690 1732 nvsvc - ok 13:59:59.0706 1732 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys 13:59:59.0707 1732 nv_agp - ok 13:59:59.0763 1732 ODDPwrSvc (e2648c5bc4e3424c0d041cf7a8c1f063) C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPWRSvc.exe 13:59:59.0764 1732 ODDPwrSvc - ok 13:59:59.0780 1732 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys 13:59:59.0781 1732 ohci1394 - ok 13:59:59.0816 1732 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 13:59:59.0817 1732 ose - ok 13:59:59.0849 1732 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll 13:59:59.0853 1732 p2pimsvc - ok 13:59:59.0883 1732 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll 13:59:59.0887 1732 p2psvc - ok 13:59:59.0908 1732 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 13:59:59.0909 1732 Parport - ok 13:59:59.0938 1732 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys 13:59:59.0939 1732 partmgr - ok 13:59:59.0948 1732 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 13:59:59.0949 1732 Parvdm - ok 13:59:59.0965 1732 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll 13:59:59.0969 1732 PcaSvc - ok 13:59:59.0990 1732 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys 13:59:59.0991 1732 pccsmcfd - ok 14:00:00.0011 1732 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys 14:00:00.0013 1732 pci - ok 14:00:00.0030 1732 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys 14:00:00.0030 1732 pciide - ok 14:00:00.0059 1732 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 14:00:00.0060 1732 pcmcia - ok 14:00:00.0065 1732 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 14:00:00.0066 1732 pcw - ok 14:00:00.0106 1732 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 14:00:00.0113 1732 PEAUTH - ok 14:00:00.0196 1732 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll 14:00:00.0207 1732 pla - ok 14:00:00.0311 1732 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll 14:00:00.0315 1732 PlugPlay - ok 14:00:00.0388 1732 PMBDeviceInfoProvider (ae6c778717de2f6b0c0b5335036d3363) C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe 14:00:00.0417 1732 PMBDeviceInfoProvider - ok 14:00:00.0448 1732 Pml Driver HPZ12 (37e5e8ffbad35605daeec3224ea0e465) C:\Windows\system32\HPZipm12.dll 14:00:00.0450 1732 Pml Driver HPZ12 - ok 14:00:00.0468 1732 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll 14:00:00.0470 1732 PNRPAutoReg - ok 14:00:00.0494 1732 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll 14:00:00.0497 1732 PNRPsvc - ok 14:00:00.0536 1732 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll 14:00:00.0539 1732 PolicyAgent - ok 14:00:00.0576 1732 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll 14:00:00.0579 1732 Power - ok 14:00:00.0617 1732 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 14:00:00.0619 1732 PptpMiniport - ok 14:00:00.0634 1732 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 14:00:00.0635 1732 Processor - ok 14:00:00.0664 1732 ProfSvc (43ca4ccc22d52fb58e8988f0198851d0) C:\Windows\system32\profsvc.dll 14:00:00.0666 1732 ProfSvc - ok 14:00:00.0685 1732 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 14:00:00.0686 1732 ProtectedStorage - ok 14:00:00.0699 1732 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 14:00:00.0700 1732 Psched - ok 14:00:00.0764 1732 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 14:00:00.0773 1732 ql2300 - ok 14:00:00.0857 1732 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 14:00:00.0858 1732 ql40xx - ok 14:00:00.0887 1732 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll 14:00:00.0890 1732 QWAVE - ok 14:00:00.0902 1732 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 14:00:00.0902 1732 QWAVEdrv - ok 14:00:00.0910 1732 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 14:00:00.0911 1732 RasAcd - ok 14:00:00.0935 1732 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 14:00:00.0936 1732 RasAgileVpn - ok 14:00:00.0954 1732 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll 14:00:00.0956 1732 RasAuto - ok 14:00:00.0962 1732 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 14:00:00.0964 1732 Rasl2tp - ok 14:00:01.0004 1732 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll 14:00:01.0008 1732 RasMan - ok 14:00:01.0023 1732 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 14:00:01.0024 1732 RasPppoe - ok 14:00:01.0031 1732 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 14:00:01.0032 1732 RasSstp - ok 14:00:01.0054 1732 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys 14:00:01.0057 1732 rdbss - ok 14:00:01.0070 1732 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 14:00:01.0071 1732 rdpbus - ok 14:00:01.0087 1732 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys 14:00:01.0087 1732 RDPCDD - ok 14:00:01.0094 1732 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 14:00:01.0095 1732 RDPENCDD - ok 14:00:01.0104 1732 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 14:00:01.0105 1732 RDPREFMP - ok 14:00:01.0139 1732 RDPWD (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys 14:00:01.0142 1732 RDPWD - ok 14:00:01.0167 1732 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys 14:00:01.0168 1732 rdyboost - ok 14:00:01.0213 1732 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll 14:00:01.0215 1732 RemoteAccess - ok 14:00:01.0240 1732 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll 14:00:01.0242 1732 RemoteRegistry - ok 14:00:01.0260 1732 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll 14:00:01.0262 1732 RpcEptMapper - ok 14:00:01.0273 1732 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe 14:00:01.0274 1732 RpcLocator - ok 14:00:01.0313 1732 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll 14:00:01.0317 1732 RpcSs - ok 14:00:01.0356 1732 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 14:00:01.0357 1732 rspndr - ok 14:00:01.0408 1732 RTL8187B (949f74cb383a1d5da67aea9ccd4a8b87) C:\Windows\system32\DRIVERS\rtl8187B.sys 14:00:01.0411 1732 RTL8187B - ok 14:00:01.0429 1732 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 14:00:01.0431 1732 SamSs - ok 14:00:01.0477 1732 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 14:00:01.0478 1732 SASDIFSV - ok 14:00:01.0489 1732 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 14:00:01.0490 1732 SASKUTIL - ok 14:00:01.0523 1732 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys 14:00:01.0524 1732 sbp2port - ok 14:00:01.0644 1732 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 14:00:01.0652 1732 SBSDWSCService - ok 14:00:01.0684 1732 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll 14:00:01.0686 1732 SCardSvr - ok 14:00:01.0738 1732 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys 14:00:01.0738 1732 scfilter - ok 14:00:01.0800 1732 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll 14:00:01.0806 1732 Schedule - ok 14:00:01.0830 1732 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll 14:00:01.0831 1732 SCPolicySvc - ok 14:00:01.0856 1732 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll 14:00:01.0858 1732 SDRSVC - ok 14:00:01.0884 1732 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 14:00:01.0885 1732 secdrv - ok 14:00:01.0901 1732 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll 14:00:01.0903 1732 seclogon - ok 14:00:01.0921 1732 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll 14:00:01.0923 1732 SENS - ok 14:00:01.0945 1732 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll 14:00:01.0947 1732 SensrSvc - ok 14:00:01.0971 1732 Ser2pl (e42f03d1081c4f60d3db6c38235b1456) C:\Windows\system32\DRIVERS\ser2pl.sys 14:00:01.0972 1732 Ser2pl - ok 14:00:01.0988 1732 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 14:00:01.0989 1732 Serenum - ok 14:00:02.0000 1732 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 14:00:02.0001 1732 Serial - ok 14:00:02.0023 1732 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 14:00:02.0024 1732 sermouse - ok 14:00:02.0104 1732 ServiceLayer (d0d2ff6132db177a5192891a8cc9578c) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 14:00:02.0112 1732 ServiceLayer - ok 14:00:02.0161 1732 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll 14:00:02.0163 1732 SessionEnv - ok 14:00:02.0198 1732 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys 14:00:02.0199 1732 sffdisk - ok 14:00:02.0203 1732 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys 14:00:02.0204 1732 sffp_mmc - ok 14:00:02.0223 1732 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys 14:00:02.0223 1732 sffp_sd - ok 14:00:02.0252 1732 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 14:00:02.0253 1732 sfloppy - ok 14:00:02.0307 1732 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll 14:00:02.0310 1732 ShellHWDetection - ok 14:00:02.0326 1732 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys 14:00:02.0327 1732 sisagp - ok 14:00:02.0344 1732 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 14:00:02.0345 1732 SiSRaid2 - ok 14:00:02.0364 1732 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 14:00:02.0365 1732 SiSRaid4 - ok 14:00:02.0384 1732 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 14:00:02.0385 1732 Smb - ok 14:00:02.0414 1732 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe 14:00:02.0416 1732 SNMPTRAP - ok 14:00:02.0441 1732 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 14:00:02.0442 1732 spldr - ok 14:00:02.0484 1732 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe 14:00:02.0488 1732 Spooler - ok 14:00:02.0639 1732 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe 14:00:02.0670 1732 sppsvc - ok 14:00:02.0757 1732 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll 14:00:02.0760 1732 sppuinotify - ok 14:00:02.0811 1732 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 14:00:02.0812 1732 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 14:00:02.0813 1732 sptd ( LockedFile.Multi.Generic ) - warning 14:00:02.0813 1732 sptd - detected LockedFile.Multi.Generic (1) 14:00:02.0833 1732 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys 14:00:02.0837 1732 srv - ok 14:00:02.0866 1732 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys 14:00:02.0870 1732 srv2 - ok 14:00:02.0878 1732 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys 14:00:02.0880 1732 srvnet - ok 14:00:02.0922 1732 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll 14:00:02.0925 1732 SSDPSRV - ok 14:00:02.0943 1732 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 14:00:02.0944 1732 ssmdrv - ok 14:00:02.0964 1732 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll 14:00:02.0967 1732 SstpSvc - ok 14:00:02.0995 1732 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys 14:00:02.0996 1732 StarOpen - ok 14:00:03.0025 1732 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 14:00:03.0026 1732 stexstor - ok 14:00:03.0063 1732 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll 14:00:03.0069 1732 StiSvc - ok 14:00:03.0096 1732 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys 14:00:03.0097 1732 swenum - ok 14:00:03.0131 1732 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll 14:00:03.0134 1732 swprv - ok 14:00:03.0208 1732 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll 14:00:03.0217 1732 SysMain - ok 14:00:03.0244 1732 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll 14:00:03.0246 1732 TabletInputService - ok 14:00:03.0279 1732 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll 14:00:03.0282 1732 TapiSrv - ok 14:00:03.0323 1732 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll 14:00:03.0325 1732 TBS - ok 14:00:03.0443 1732 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys 14:00:03.0452 1732 Tcpip - ok 14:00:03.0466 1732 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys 14:00:03.0474 1732 TCPIP6 - ok 14:00:03.0521 1732 tcpipBM (74905ebcbb8cbdb1f3c0b1778bbcb4bc) C:\Windows\system32\drivers\tcpipBM.sys 14:00:03.0522 1732 tcpipBM - ok 14:00:03.0541 1732 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys 14:00:03.0542 1732 tcpipreg - ok 14:00:03.0577 1732 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys 14:00:03.0578 1732 TDPIPE - ok 14:00:03.0603 1732 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys 14:00:03.0604 1732 TDTCP - ok 14:00:03.0620 1732 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys 14:00:03.0622 1732 tdx - ok 14:00:03.0781 1732 TeamViewer6 (8a9828975a857e477efef5a61ba45ac0) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe 14:00:03.0795 1732 TeamViewer6 - ok 14:00:03.0977 1732 TeamViewer7 (33966a658ff37e0c65d46e59f37e2380) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe 14:00:04.0000 1732 TeamViewer7 - ok 14:00:04.0078 1732 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys 14:00:04.0079 1732 TermDD - ok 14:00:04.0134 1732 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll 14:00:04.0139 1732 TermService - ok 14:00:04.0168 1732 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll 14:00:04.0171 1732 Themes - ok 14:00:04.0196 1732 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll 14:00:04.0198 1732 THREADORDER - ok 14:00:04.0212 1732 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll 14:00:04.0215 1732 TrkWks - ok 14:00:04.0264 1732 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe 14:00:04.0266 1732 TrustedInstaller - ok 14:00:04.0282 1732 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys 14:00:04.0283 1732 tssecsrv - ok 14:00:04.0309 1732 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys 14:00:04.0310 1732 TsUsbFlt - ok 14:00:04.0437 1732 TuneUp.UtilitiesSvc (60c6ac47323c81712896c5c8c7974dd1) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe 14:00:04.0446 1732 TuneUp.UtilitiesSvc - ok 14:00:04.0466 1732 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys 14:00:04.0467 1732 TuneUpUtilitiesDrv - ok 14:00:04.0545 1732 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys 14:00:04.0547 1732 tunnel - ok 14:00:04.0573 1732 TunnelDrv (e0e8094b48daef1063d2b52af16de7cd) C:\Windows\system32\DRIVERS\WSR_CBA.SYS 14:00:04.0574 1732 TunnelDrv - ok 14:00:04.0601 1732 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 14:00:04.0601 1732 uagp35 - ok 14:00:04.0629 1732 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys 14:00:04.0631 1732 udfs - ok 14:00:04.0661 1732 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe 14:00:04.0664 1732 UI0Detect - ok 14:00:04.0687 1732 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys 14:00:04.0687 1732 uliagpkx - ok 14:00:04.0700 1732 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys 14:00:04.0701 1732 umbus - ok 14:00:04.0718 1732 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 14:00:04.0719 1732 UmPass - ok 14:00:04.0742 1732 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll 14:00:04.0746 1732 upnphost - ok 14:00:04.0774 1732 upperdev (7062ed67a10f1c83b2ab951736e24f11) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys 14:00:04.0775 1732 upperdev - ok 14:00:04.0794 1732 usbaudio (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys 14:00:04.0795 1732 usbaudio - ok 14:00:04.0806 1732 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\DRIVERS\usbccgp.sys 14:00:04.0808 1732 usbccgp - ok 14:00:04.0827 1732 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys 14:00:04.0829 1732 usbcir - ok 14:00:04.0841 1732 usbehci (cfbce999c057d78979a181c9c60f208e) C:\Windows\system32\drivers\usbehci.sys 14:00:04.0842 1732 usbehci - ok 14:00:04.0864 1732 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys 14:00:04.0867 1732 usbhub - ok 14:00:04.0875 1732 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\drivers\usbohci.sys 14:00:04.0876 1732 usbohci - ok 14:00:04.0899 1732 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 14:00:04.0900 1732 usbprint - ok 14:00:04.0909 1732 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys 14:00:04.0910 1732 usbscan - ok 14:00:04.0924 1732 usbser (31181de6190b39fc8007dffd1a48ffd6) C:\Windows\system32\drivers\usbser.sys 14:00:04.0925 1732 usbser - ok 14:00:04.0945 1732 UsbserFilt (b76d8039f5b595c4ca551b3d5dd15a98) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys 14:00:04.0946 1732 UsbserFilt - ok 14:00:04.0972 1732 USBSTOR (bf63ebfc6979fefb2bc03df7989a0c1a) C:\Windows\system32\DRIVERS\USBSTOR.SYS 14:00:04.0973 1732 USBSTOR - ok 14:00:04.0981 1732 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\drivers\usbuhci.sys 14:00:04.0982 1732 usbuhci - ok 14:00:04.0992 1732 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys 14:00:04.0994 1732 usbvideo - ok 14:00:05.0025 1732 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll 14:00:05.0028 1732 UxSms - ok 14:00:05.0051 1732 UxTuneUp (28d6e820ec76c3a412d638906b840ca9) C:\Windows\System32\uxtuneup.dll 14:00:05.0054 1732 UxTuneUp - ok 14:00:05.0075 1732 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 14:00:05.0076 1732 VaultSvc - ok 14:00:05.0090 1732 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys 14:00:05.0090 1732 vdrvroot - ok 14:00:05.0138 1732 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe 14:00:05.0143 1732 vds - ok 14:00:05.0172 1732 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 14:00:05.0173 1732 vga - ok 14:00:05.0186 1732 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 14:00:05.0187 1732 VgaSave - ok 14:00:05.0202 1732 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys 14:00:05.0203 1732 vhdmp - ok 14:00:05.0225 1732 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys 14:00:05.0226 1732 viaagp - ok 14:00:05.0239 1732 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 14:00:05.0240 1732 ViaC7 - ok 14:00:05.0256 1732 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys 14:00:05.0256 1732 viaide - ok 14:00:05.0268 1732 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys 14:00:05.0269 1732 volmgr - ok 14:00:05.0286 1732 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 14:00:05.0288 1732 volmgrx - ok 14:00:05.0306 1732 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys 14:00:05.0308 1732 volsnap - ok 14:00:05.0360 1732 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 14:00:05.0363 1732 vsmraid - ok 14:00:05.0445 1732 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe 14:00:05.0453 1732 VSS - ok 14:00:05.0470 1732 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys 14:00:05.0471 1732 vwifibus - ok 14:00:05.0487 1732 VWiFiFlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 14:00:05.0488 1732 VWiFiFlt - ok 14:00:05.0522 1732 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll 14:00:05.0526 1732 W32Time - ok 14:00:05.0540 1732 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 14:00:05.0541 1732 WacomPen - ok 14:00:05.0561 1732 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys 14:00:05.0563 1732 WANARP - ok 14:00:05.0567 1732 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys 14:00:05.0568 1732 Wanarpv6 - ok 14:00:05.0655 1732 WatAdminSvc (353a04c273ec58475d8633e75ccd5604) C:\Windows\system32\Wat\WatAdminSvc.exe 14:00:05.0670 1732 WatAdminSvc - ok 14:00:05.0747 1732 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe 14:00:05.0756 1732 wbengine - ok 14:00:05.0784 1732 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll 14:00:05.0787 1732 WbioSrvc - ok 14:00:05.0824 1732 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll 14:00:05.0828 1732 wcncsvc - ok 14:00:05.0838 1732 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll 14:00:05.0841 1732 WcsPlugInService - ok 14:00:05.0885 1732 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 14:00:05.0885 1732 Wd - ok 14:00:05.0914 1732 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 14:00:05.0916 1732 Wdf01000 - ok 14:00:05.0950 1732 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll 14:00:05.0952 1732 WdiServiceHost - ok 14:00:05.0956 1732 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll 14:00:05.0958 1732 WdiSystemHost - ok 14:00:05.0994 1732 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll 14:00:05.0998 1732 WebClient - ok 14:00:06.0018 1732 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll 14:00:06.0021 1732 Wecsvc - ok 14:00:06.0032 1732 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll 14:00:06.0035 1732 wercplsupport - ok 14:00:06.0046 1732 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll 14:00:06.0049 1732 WerSvc - ok 14:00:06.0074 1732 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 14:00:06.0075 1732 WfpLwf - ok 14:00:06.0090 1732 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 14:00:06.0090 1732 WIMMount - ok 14:00:06.0096 1732 WinHttpAutoProxySvc - ok 14:00:06.0149 1732 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll 14:00:06.0151 1732 Winmgmt - ok 14:00:06.0227 1732 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll 14:00:06.0237 1732 WinRM - ok 14:00:06.0289 1732 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys 14:00:06.0290 1732 WinUsb - ok 14:00:06.0351 1732 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll 14:00:06.0362 1732 Wlansvc - ok 14:00:06.0447 1732 wlcrasvc (6067acef367e79914af628fa1e9b5330) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 14:00:06.0449 1732 wlcrasvc - ok 14:00:06.0541 1732 wlidsvc (0a70f4022ec2e14c159efc4f69aa2477) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 14:00:06.0557 1732 wlidsvc - ok 14:00:06.0656 1732 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys 14:00:06.0656 1732 WmiAcpi - ok 14:00:06.0710 1732 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe 14:00:06.0713 1732 wmiApSrv - ok 14:00:06.0805 1732 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe 14:00:06.0812 1732 WMPNetworkSvc - ok 14:00:06.0847 1732 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll 14:00:06.0849 1732 WPCSvc - ok 14:00:06.0873 1732 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll 14:00:06.0875 1732 WPDBusEnum - ok 14:00:06.0928 1732 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 14:00:06.0929 1732 ws2ifsl - ok 14:00:06.0933 1732 WSearch - ok 14:00:06.0970 1732 WSR_USF (4d5f39c6fe9ef7d6c2c5fdda71751344) C:\Windows\system32\Drivers\WSR_USF.sys 14:00:06.0971 1732 WSR_USF - ok 14:00:07.0075 1732 wuauserv (3026418a50c5b4761befa632cedb7406) C:\Windows\system32\wuaueng.dll 14:00:07.0094 1732 wuauserv - ok 14:00:07.0173 1732 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys 14:00:07.0175 1732 WudfPf - ok 14:00:07.0191 1732 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys 14:00:07.0193 1732 WUDFRd - ok 14:00:07.0214 1732 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll 14:00:07.0217 1732 wudfsvc - ok 14:00:07.0248 1732 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll 14:00:07.0252 1732 WwanSvc - ok 14:00:07.0319 1732 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} (74ec37b9eaf9fca015b933a526825c7a) C:\Program Files\CyberLink\PowerDVD8\000.fcl 14:00:07.0320 1732 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} - ok 14:00:07.0353 1732 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 14:00:07.0542 1732 \Device\Harddisk0\DR0 - ok 14:00:07.0546 1732 Boot (0x1200) (e49311ea3bde1885e03eab21576548e4) \Device\Harddisk0\DR0\Partition0 14:00:07.0549 1732 \Device\Harddisk0\DR0\Partition0 - ok 14:00:07.0569 1732 Boot (0x1200) (c2e5d5a0f21c42087a33c2e67142eedd) \Device\Harddisk0\DR0\Partition1 14:00:07.0570 1732 \Device\Harddisk0\DR0\Partition1 - ok 14:00:07.0571 1732 ============================================================ 14:00:07.0571 1732 Scan finished 14:00:07.0571 1732 ============================================================ 14:00:07.0582 3324 Detected object count: 1 14:00:07.0582 3324 Actual detected object count: 1 14:01:41.0362 3324 sptd ( LockedFile.Multi.Generic ) - skipped by user 14:01:41.0362 3324 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 14:01:50.0435 0672 ============================================================ 14:01:50.0435 0672 Scan started 14:01:50.0435 0672 Mode: Manual; SigCheck; TDLFS; 14:01:50.0435 0672 ============================================================ 14:01:50.0666 0672 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys 14:01:50.0784 0672 1394ohci - ok 14:01:50.0839 0672 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys 14:01:50.0860 0672 ACPI - ok 14:01:50.0888 0672 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys 14:01:50.0951 0672 AcpiPmi - ok 14:01:51.0004 0672 AdobeFlashPlayerUpdateSvc (f3cd7b20b27d1772c946df993ff3635c) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 14:01:51.0019 0672 AdobeFlashPlayerUpdateSvc - ok 14:01:51.0061 0672 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 14:01:51.0081 0672 adp94xx - ok 14:01:51.0102 0672 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 14:01:51.0120 0672 adpahci - ok 14:01:51.0139 0672 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 14:01:51.0153 0672 adpu320 - ok 14:01:51.0182 0672 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll 14:01:51.0242 0672 AeLookupSvc - ok 14:01:51.0272 0672 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys 14:01:51.0305 0672 AFD - ok 14:01:51.0350 0672 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys 14:01:51.0365 0672 agp440 - ok 14:01:51.0391 0672 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 14:01:51.0404 0672 aic78xx - ok 14:01:51.0431 0672 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe 14:01:51.0478 0672 ALG - ok 14:01:51.0484 0672 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys 14:01:51.0498 0672 aliide - ok 14:01:51.0514 0672 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys 14:01:51.0528 0672 amdagp - ok 14:01:51.0543 0672 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys 14:01:51.0556 0672 amdide - ok 14:01:51.0583 0672 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 14:01:51.0632 0672 AmdK8 - ok 14:01:51.0646 0672 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 14:01:51.0677 0672 AmdPPM - ok 14:01:51.0709 0672 amdsata (e7f4d42d8076ec60e21715cd11743a0d) C:\Windows\system32\drivers\amdsata.sys 14:01:51.0723 0672 amdsata - ok 14:01:51.0736 0672 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 14:01:51.0752 0672 amdsbs - ok 14:01:51.0766 0672 amdxata (146459d2b08bfdcbfa856d9947043c81) C:\Windows\system32\drivers\amdxata.sys 14:01:51.0780 0672 amdxata - ok 14:01:51.0856 0672 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe 14:01:51.0869 0672 AntiVirSchedulerService - ok 14:01:51.0898 0672 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe 14:01:51.0909 0672 AntiVirService - ok 14:01:51.0932 0672 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys 14:01:52.0031 0672 AppID - ok 14:01:52.0061 0672 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll 14:01:52.0102 0672 AppIDSvc - ok 14:01:52.0118 0672 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll 14:01:52.0158 0672 Appinfo - ok 14:01:52.0196 0672 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 14:01:52.0210 0672 arc - ok 14:01:52.0217 0672 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 14:01:52.0232 0672 arcsas - ok 14:01:52.0242 0672 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 14:01:52.0334 0672 AsyncMac - ok 14:01:52.0359 0672 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys 14:01:52.0372 0672 atapi - ok 14:01:52.0402 0672 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll 14:01:52.0455 0672 AudioEndpointBuilder - ok 14:01:52.0462 0672 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll 14:01:52.0493 0672 Audiosrv - ok 14:01:52.0524 0672 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys 14:02:07.0563 0672 avgntflt - ok 14:02:07.0592 0672 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys 14:02:07.0612 0672 avipbb - ok 14:02:07.0618 0672 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys 14:02:07.0635 0672 avkmgr - ok 14:02:07.0660 0672 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll 14:02:07.0732 0672 AxInstSV - ok 14:02:07.0767 0672 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 14:02:07.0817 0672 b06bdrv - ok 14:02:07.0837 0672 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 14:02:07.0853 0672 b57nd60x - ok 14:02:07.0871 0672 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll 14:02:07.0921 0672 BDESVC - ok 14:02:07.0935 0672 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 14:02:07.0977 0672 Beep - ok 14:02:08.0030 0672 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\System32\qmgr.dll 14:02:08.0081 0672 BITS - ok 14:02:08.0118 0672 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 14:02:08.0152 0672 blbdrive - ok 14:02:08.0181 0672 BMLoad (70cd6d71fc48bbbd1385d7b35aeadecc) C:\Windows\system32\drivers\BMLoad.sys 14:02:08.0214 0672 BMLoad ( UnsignedFile.Multi.Generic ) - warning 14:02:08.0214 0672 BMLoad - detected UnsignedFile.Multi.Generic (1) 14:02:08.0230 0672 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys 14:02:08.0278 0672 bowser - ok 14:02:08.0290 0672 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 14:02:08.0363 0672 BrFiltLo - ok 14:02:08.0387 0672 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 14:02:08.0436 0672 BrFiltUp - ok 14:02:08.0465 0672 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll 14:02:08.0522 0672 Browser - ok 14:02:08.0553 0672 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 14:02:08.0606 0672 Brserid - ok 14:02:08.0620 0672 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 14:02:08.0658 0672 BrSerWdm - ok 14:02:08.0695 0672 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 14:02:08.0723 0672 BrUsbMdm - ok 14:02:08.0738 0672 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 14:02:08.0763 0672 BrUsbSer - ok 14:02:08.0784 0672 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 14:02:08.0800 0672 BTHMODEM - ok 14:02:08.0832 0672 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll 14:02:08.0861 0672 bthserv - ok 14:02:08.0974 0672 CableAssociation (37740f0aaeb7f18bf7fd782cebe83f1b) C:\Program Files\devolo Vianect AIR Manager\Components\Association\CableAssociation.exe 14:02:09.0001 0672 CableAssociation - ok 14:02:09.0022 0672 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 14:02:09.0064 0672 cdfs - ok 14:02:09.0093 0672 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys 14:02:09.0120 0672 cdrom - ok 14:02:09.0147 0672 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll 14:02:09.0194 0672 CertPropSvc - ok 14:02:09.0229 0672 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 14:02:09.0251 0672 circlass - ok 14:02:09.0282 0672 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 14:02:09.0302 0672 CLFS - ok 14:02:09.0375 0672 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 14:02:09.0390 0672 clr_optimization_v2.0.50727_32 - ok 14:02:09.0419 0672 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 14:02:09.0435 0672 CmBatt - ok 14:02:09.0450 0672 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys 14:02:09.0463 0672 cmdide - ok 14:02:09.0492 0672 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys 14:02:09.0517 0672 CNG - ok 14:02:09.0562 0672 CnxtHdAudService (720a32c2d7be2f21c1213a2ec9c16cdd) C:\Windows\system32\drivers\CHDRT32.sys 14:02:09.0591 0672 CnxtHdAudService - ok 14:02:09.0602 0672 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 14:02:09.0615 0672 Compbatt - ok 14:02:09.0629 0672 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys 14:02:09.0664 0672 CompositeBus - ok 14:02:09.0667 0672 COMSysApp - ok 14:02:09.0689 0672 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 14:02:09.0705 0672 crcdisk - ok 14:02:09.0743 0672 CryptSvc (a585bebf7d054bd9618eda0922d5484a) C:\Windows\system32\cryptsvc.dll 14:02:09.0783 0672 CryptSvc - ok 14:02:09.0814 0672 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll 14:02:09.0860 0672 DcomLaunch - ok 14:02:09.0897 0672 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll 14:02:09.0939 0672 defragsvc - ok 14:02:09.0968 0672 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys 14:02:10.0007 0672 DfsC - ok 14:02:10.0046 0672 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll 14:02:10.0087 0672 Dhcp - ok 14:02:10.0117 0672 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 14:02:10.0166 0672 discache - ok 14:02:10.0171 0672 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 14:02:10.0184 0672 Disk - ok 14:02:10.0471 0672 DisplayLinkService (3404bb885d265549c2fcc7cb24b4828d) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe 14:02:10.0568 0672 DisplayLinkService - ok 14:02:10.0664 0672 DisplayLinkUsbPort (adccc97ad9af22d019428b6773f23150) C:\Windows\system32\DRIVERS\DisplayLinkUsbPort_5.6.31854.0.sys 14:02:10.0721 0672 DisplayLinkUsbPort - ok 14:02:10.0750 0672 DLCopyFilter (4ca13b55038bcba6dc13f0f2f8c60b7a) C:\Windows\system32\Drivers\wsr_tbf.sys 14:02:10.0769 0672 DLCopyFilter ( UnsignedFile.Multi.Generic ) - warning 14:02:10.0769 0672 DLCopyFilter - detected UnsignedFile.Multi.Generic (1) 14:02:10.0806 0672 dlkmd (b19e212ef403999dadd5f337746dd21d) C:\Windows\system32\drivers\dlkmd.sys 14:02:10.0820 0672 dlkmd - ok 14:02:10.0838 0672 dlkmdldr (4b9c06a5a539a46aaaface8bdb65218c) C:\Windows\system32\drivers\dlkmdldr.sys 14:02:10.0848 0672 dlkmdldr - ok 14:02:10.0868 0672 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll 14:02:10.0892 0672 Dnscache - ok 14:02:10.0923 0672 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll 14:02:10.0969 0672 dot3svc - ok 14:02:11.0019 0672 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys 14:02:11.0060 0672 Dot4 - ok 14:02:11.0098 0672 Dot4Print (caefd09b6a6249c53a67d55a9a9fcabf) C:\Windows\system32\DRIVERS\Dot4Prt.sys 14:02:11.0132 0672 Dot4Print - ok 14:02:11.0145 0672 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys 14:02:11.0178 0672 dot4usb - ok 14:02:11.0212 0672 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll 14:02:11.0273 0672 DPS - ok 14:02:11.0295 0672 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 14:02:11.0323 0672 drmkaud - ok 14:02:11.0373 0672 DWA (c176c961e0d42541d13efdd5ba0328b9) C:\Windows\system32\DRIVERS\WSR_DWA.SYS 14:02:11.0431 0672 DWA - ok 14:02:11.0489 0672 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys 14:02:11.0513 0672 DXGKrnl - ok 14:02:11.0543 0672 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll 14:02:11.0586 0672 EapHost - ok 14:02:11.0733 0672 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 14:02:11.0797 0672 ebdrv - ok 14:02:11.0879 0672 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe 14:02:11.0928 0672 EFS - ok 14:02:11.0988 0672 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe 14:02:12.0041 0672 ehRecvr - ok 14:02:12.0059 0672 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe 14:02:12.0110 0672 ehSched - ok 14:02:12.0167 0672 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 14:02:12.0189 0672 elxstor - ok 14:02:12.0207 0672 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys 14:02:12.0243 0672 ErrDev - ok 14:02:12.0285 0672 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll 14:02:12.0332 0672 EventSystem - ok 14:02:12.0363 0672 ew_hwusbdev (57c171ea22f0a7f068fcb0caedd1e8e7) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys 14:02:12.0410 0672 ew_hwusbdev - ok 14:02:12.0439 0672 ew_usbenumfilter (61a973f60e94a551ba7b15f3460444fb) C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys 14:02:12.0484 0672 ew_usbenumfilter - ok 14:02:12.0517 0672 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 14:02:12.0562 0672 exfat - ok 14:02:12.0580 0672 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 14:02:12.0621 0672 fastfat - ok 14:02:12.0659 0672 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe 14:02:12.0710 0672 Fax - ok 14:02:12.0739 0672 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 14:02:12.0776 0672 fdc - ok 14:02:12.0800 0672 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll 14:02:12.0850 0672 fdPHost - ok 14:02:12.0870 0672 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll 14:02:12.0912 0672 FDResPub - ok 14:02:12.0929 0672 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 14:02:12.0943 0672 FileInfo - ok 14:02:12.0952 0672 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 14:02:12.0992 0672 Filetrace - ok 14:02:13.0021 0672 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 14:02:13.0055 0672 flpydisk - ok 14:02:13.0074 0672 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 14:02:13.0090 0672 FltMgr - ok 14:02:13.0150 0672 FontCache (fa6c66e4364d7da57aade5dcc03bb999) C:\Windows\system32\FntCache.dll 14:02:13.0201 0672 FontCache - ok 14:02:13.0257 0672 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 14:02:13.0270 0672 FontCache3.0.0.0 - ok 14:02:13.0287 0672 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 14:02:13.0305 0672 FsDepends - ok 14:02:13.0337 0672 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys 14:02:13.0348 0672 fssfltr - ok 14:02:13.0490 0672 fsssvc (4ce9dac1518ff7e77bd213e6394b9d77) C:\Program Files\Windows Live\Family Safety\fsssvc.exe 14:02:13.0523 0672 fsssvc - ok 14:02:13.0595 0672 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys 14:02:13.0612 0672 Fs_Rec - ok 14:02:13.0635 0672 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys 14:02:13.0654 0672 fvevol - ok 14:02:13.0676 0672 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 14:02:13.0690 0672 gagp30kx - ok 14:02:13.0734 0672 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll 14:02:13.0785 0672 gpsvc - ok 14:02:13.0848 0672 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 14:02:13.0859 0672 gupdate - ok 14:02:13.0862 0672 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 14:02:13.0873 0672 gupdatem - ok 14:02:13.0881 0672 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 14:02:13.0937 0672 hcw85cir - ok 14:02:13.0971 0672 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys 14:02:14.0010 0672 HdAudAddService - ok 14:02:14.0032 0672 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys 14:02:14.0061 0672 HDAudBus - ok 14:02:14.0087 0672 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 14:02:14.0100 0672 HidBatt - ok 14:02:14.0109 0672 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 14:02:14.0138 0672 HidBth - ok 14:02:14.0157 0672 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 14:02:14.0193 0672 HidIr - ok 14:02:14.0224 0672 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll 14:02:14.0270 0672 hidserv - ok 14:02:14.0295 0672 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys 14:02:14.0310 0672 HidUsb - ok 14:02:14.0341 0672 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll 14:02:14.0381 0672 hkmsvc - ok 14:02:14.0408 0672 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll 14:02:14.0447 0672 HomeGroupListener - ok 14:02:14.0476 0672 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll 14:02:14.0505 0672 HomeGroupProvider - ok 14:02:14.0578 0672 hpqcxs08 (0a3c6aa4a9fc38c20ba4eac2c3351c05) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll 14:02:14.0605 0672 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning 14:02:14.0605 0672 hpqcxs08 - detected UnsignedFile.Multi.Generic (1) 14:02:14.0624 0672 hpqddsvc (f3f72a2a86c22610bca5439fa789dd52) C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll 14:02:14.0640 0672 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning 14:02:14.0640 0672 hpqddsvc - detected UnsignedFile.Multi.Generic (1) 14:02:14.0670 0672 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys 14:02:14.0684 0672 HpSAMD - ok 14:02:14.0731 0672 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys 14:02:14.0765 0672 HTTP - ok 14:02:14.0792 0672 huawei_cdcacm (42a64382a0607b80c99c37170911b346) C:\Windows\system32\DRIVERS\ew_jucdcacm.sys 14:02:14.0834 0672 huawei_cdcacm - ok 14:02:14.0851 0672 huawei_enumerator (f44461e66f1b7dd267957fe9baa63ed0) C:\Windows\system32\DRIVERS\ew_jubusenum.sys 14:02:14.0910 0672 huawei_enumerator - ok 14:02:14.0918 0672 huawei_ext_ctrl (69a103138b77ac0950ec3846e2e6f655) C:\Windows\system32\DRIVERS\ew_juextctrl.sys 14:02:14.0968 0672 huawei_ext_ctrl - ok 14:02:14.0995 0672 huawei_wwanecm (7de001bab4056257e1792af1fcfa489f) C:\Windows\system32\DRIVERS\ew_juwwanecm.sys 14:02:15.0021 0672 huawei_wwanecm - ok 14:02:15.0076 0672 hwa (40cfa305c88593d9bddcb0e83411d16e) C:\Windows\system32\DRIVERS\WSR_HWA.SYS 14:02:15.0134 0672 hwa - ok 14:02:15.0153 0672 HWARadio (1780ef1b466b7992e80e09a935709757) C:\Windows\system32\DRIVERS\WSR_RCI.SYS 14:02:15.0179 0672 HWARadio - ok 14:02:15.0219 0672 HWDeviceService.exe - ok 14:02:15.0241 0672 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys 14:02:15.0254 0672 hwpolicy - ok 14:02:15.0277 0672 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys 14:02:15.0304 0672 i8042prt - ok 14:02:15.0342 0672 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys 14:02:15.0357 0672 iaStor - ok 14:02:15.0391 0672 iaStorV (a3cae5d281db4cff7cff8233507ee5ad) C:\Windows\system32\drivers\iaStorV.sys 14:02:15.0411 0672 iaStorV - ok 14:02:15.0499 0672 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 14:02:15.0524 0672 idsvc - ok 14:02:15.0544 0672 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 14:02:15.0558 0672 iirsp - ok 14:02:15.0611 0672 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll 14:02:15.0668 0672 IKEEXT - ok 14:02:15.0700 0672 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys 14:02:15.0716 0672 intelide - ok 14:02:15.0729 0672 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 14:02:15.0764 0672 intelppm - ok 14:02:15.0842 0672 Internet Manager. RunOuc (80a3cb16c3abab616d33c1d8b2db0ece) C:\Program Files\T-Mobile\InternetManager_H\UpdateDog\ouc.exe 14:02:15.0856 0672 Internet Manager. RunOuc - ok 14:02:15.0884 0672 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll 14:02:15.0931 0672 IPBusEnum - ok 14:02:15.0948 0672 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 14:02:15.0986 0672 IpFilterDriver - ok 14:02:16.0011 0672 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys 14:02:16.0038 0672 IPMIDRV - ok 14:02:16.0077 0672 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 14:02:16.0126 0672 IPNAT - ok 14:02:16.0144 0672 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 14:02:16.0179 0672 IRENUM - ok 14:02:16.0198 0672 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys 14:02:16.0212 0672 isapnp - ok 14:02:16.0235 0672 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys 14:02:16.0252 0672 iScsiPrt - ok 14:02:16.0286 0672 k57nd60x (c4c95805b85bce1eb9d20f4a02fc5f9b) C:\Windows\system32\DRIVERS\k57nd60x.sys 14:02:16.0317 0672 k57nd60x - ok 14:02:16.0332 0672 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys 14:02:16.0345 0672 kbdclass - ok 14:02:16.0355 0672 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys 14:02:16.0369 0672 kbdhid - ok 14:02:16.0390 0672 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 14:02:16.0404 0672 KeyIso - ok 14:02:16.0413 0672 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys 14:02:16.0427 0672 KSecDD - ok 14:02:16.0439 0672 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys 14:02:16.0453 0672 KSecPkg - ok 14:02:16.0488 0672 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll 14:02:16.0542 0672 KtmRm - ok 14:02:16.0570 0672 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll 14:02:16.0616 0672 LanmanServer - ok 14:02:16.0653 0672 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll 14:02:16.0692 0672 LanmanWorkstation - ok 14:02:16.0726 0672 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 14:02:16.0766 0672 lltdio - ok 14:02:16.0800 0672 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll 14:02:16.0831 0672 lltdsvc - ok 14:02:16.0846 0672 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll 14:02:16.0874 0672 lmhosts - ok 14:02:16.0894 0672 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 14:02:16.0909 0672 LSI_FC - ok 14:02:16.0924 0672 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 14:02:16.0938 0672 LSI_SAS - ok 14:02:16.0952 0672 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 14:02:16.0966 0672 LSI_SAS2 - ok 14:02:16.0984 0672 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 14:02:16.0998 0672 LSI_SCSI - ok 14:02:17.0017 0672 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 14:02:17.0045 0672 luafv - ok 14:02:17.0064 0672 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\Windows\system32\drivers\mbam.sys 14:02:17.0076 0672 MBAMProtector - ok 14:02:17.0141 0672 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 14:02:17.0161 0672 MBAMService - ok 14:02:17.0189 0672 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll 14:02:17.0204 0672 Mcx2Svc - ok 14:02:17.0220 0672 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 14:02:17.0234 0672 megasas - ok 14:02:17.0254 0672 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 14:02:17.0270 0672 MegaSR - ok 14:02:17.0303 0672 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll 14:02:17.0344 0672 MMCSS - ok 14:02:17.0348 0672 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 14:02:17.0387 0672 Modem - ok 14:02:17.0408 0672 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 14:02:17.0436 0672 monitor - ok 14:02:17.0465 0672 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 14:02:17.0479 0672 mouclass - ok 14:02:17.0501 0672 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 14:02:17.0537 0672 mouhid - ok 14:02:17.0562 0672 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys 14:02:17.0576 0672 mountmgr - ok 14:02:17.0606 0672 MozillaMaintenance (6380ff81dd4d78b23398752d2f46ea43) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 14:02:17.0618 0672 MozillaMaintenance - ok 14:02:17.0644 0672 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys 14:02:17.0659 0672 mpio - ok 14:02:17.0672 0672 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 14:02:17.0714 0672 mpsdrv - ok 14:02:17.0748 0672 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys 14:02:17.0766 0672 MRxDAV - ok 14:02:17.0787 0672 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys 14:02:17.0832 0672 mrxsmb - ok 14:02:17.0873 0672 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys 14:02:17.0910 0672 mrxsmb10 - ok 14:02:17.0917 0672 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys 14:02:17.0943 0672 mrxsmb20 - ok 14:02:17.0964 0672 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys 14:02:17.0978 0672 msahci - ok 14:02:17.0997 0672 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys 14:02:18.0011 0672 msdsm - ok 14:02:18.0043 0672 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe 14:02:18.0075 0672 MSDTC - ok 14:02:18.0104 0672 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 14:02:18.0132 0672 Msfs - ok 14:02:18.0139 0672 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 14:02:18.0180 0672 mshidkmdf - ok 14:02:18.0201 0672 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys 14:02:18.0214 0672 msisadrv - ok 14:02:18.0244 0672 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll 14:02:18.0272 0672 MSiSCSI - ok 14:02:18.0275 0672 msiserver - ok 14:02:18.0287 0672 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 14:02:18.0326 0672 MSKSSRV - ok 14:02:18.0346 0672 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 14:02:18.0384 0672 MSPCLOCK - ok 14:02:18.0409 0672 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 14:02:18.0439 0672 MSPQM - ok 14:02:18.0451 0672 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 14:02:18.0466 0672 MsRPC - ok 14:02:18.0494 0672 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys 14:02:18.0508 0672 mssmbios - ok 14:02:18.0511 0672 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 14:02:18.0539 0672 MSTEE - ok 14:02:18.0556 0672 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 14:02:18.0571 0672 MTConfig - ok 14:02:18.0585 0672 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 14:02:18.0599 0672 Mup - ok 14:02:18.0638 0672 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll 14:02:18.0680 0672 napagent - ok 14:02:18.0712 0672 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 14:02:18.0731 0672 NativeWifiP - ok 14:02:18.0774 0672 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys 14:02:18.0799 0672 NDIS - ok 14:02:18.0814 0672 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 14:02:18.0842 0672 NdisCap - ok 14:02:18.0852 0672 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 14:02:18.0896 0672 NdisTapi - ok 14:02:18.0921 0672 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys 14:02:18.0950 0672 Ndisuio - ok 14:02:18.0973 0672 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys 14:02:19.0005 0672 NdisWan - ok 14:02:19.0020 0672 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys 14:02:19.0061 0672 NDProxy - ok 14:02:19.0089 0672 Net Driver HPZ12 (510c138564486ff926a3f773205c63d1) C:\Windows\system32\HPZinw12.dll 14:02:19.0094 0672 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 14:02:19.0094 0672 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 14:02:19.0117 0672 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 14:02:19.0157 0672 NetBIOS - ok 14:02:19.0192 0672 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys 14:02:19.0240 0672 NetBT - ok 14:02:19.0268 0672 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 14:02:19.0283 0672 Netlogon - ok 14:02:19.0317 0672 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll 14:02:19.0361 0672 Netman - ok 14:02:19.0377 0672 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll 14:02:19.0409 0672 netprofm - ok 14:02:19.0459 0672 NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 14:02:19.0473 0672 NetTcpPortSharing - ok 14:02:19.0666 0672 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys 14:02:19.0748 0672 netw5v32 - ok 14:02:19.0841 0672 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 14:02:19.0858 0672 nfrd960 - ok 14:02:19.0889 0672 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll 14:02:19.0935 0672 NlaSvc - ok 14:02:20.0005 0672 NMSAccessU (fd306fbcce7adb1077b709742e7148e9) C:\Program Files\CDBurnerXP\NMSAccessU.exe 14:02:20.0016 0672 NMSAccessU - ok 14:02:20.0033 0672 nmwcd (712bc0c22ba00b2ba324c6b8df668ee7) C:\Windows\system32\drivers\ccdcmb.sys 14:02:20.0099 0672 nmwcd - ok 14:02:20.0128 0672 nmwcdc (7312987b6ccde6f6cee32c14bed1ca2e) C:\Windows\system32\drivers\ccdcmbo.sys 14:02:20.0154 0672 nmwcdc - ok 14:02:20.0186 0672 nmwcdnsu (99145c5d4b6c4d6f5ce83ee6abffe294) C:\Windows\system32\drivers\nmwcdnsu.sys 14:02:20.0213 0672 nmwcdnsu - ok 14:02:20.0235 0672 nmwcdnsuc (faee7b61c6885b091cec1ff06da2e1ab) C:\Windows\system32\drivers\nmwcdnsuc.sys 14:02:20.0280 0672 nmwcdnsuc - ok 14:02:20.0295 0672 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 14:02:20.0342 0672 Npfs - ok 14:02:20.0377 0672 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll 14:02:20.0406 0672 nsi - ok 14:02:20.0427 0672 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 14:02:20.0467 0672 nsiproxy - ok 14:02:20.0540 0672 Ntfs (33c3093d09017cfe2e219f2472bff6eb) C:\Windows\system32\drivers\Ntfs.sys 14:02:20.0572 0672 Ntfs - ok 14:02:20.0579 0672 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 14:02:20.0606 0672 Null - ok 14:02:20.0632 0672 NVHDA (8571011b62ce0207fa1dc95d88308f1d) C:\Windows\system32\drivers\nvhda32v.sys 14:02:20.0643 0672 NVHDA - ok 14:02:21.0116 0672 nvlddmkm (19f5c4949b2e4cbd2e95b8ecdfc84d25) C:\Windows\system32\DRIVERS\nvlddmkm.sys 14:02:21.0305 0672 nvlddmkm - ok 14:02:21.0428 0672 nvraid (af2eec9580c1d32fb7eaf105d9784061) C:\Windows\system32\drivers\nvraid.sys 14:02:21.0444 0672 nvraid - ok 14:02:21.0458 0672 nvstor (9283c58ebaa2618f93482eb5dabcec82) C:\Windows\system32\drivers\nvstor.sys 14:02:21.0473 0672 nvstor - ok 14:02:21.0505 0672 nvsvc (7a68320fa236ed0479eff93540391568) C:\Windows\system32\nvvsvc.exe 14:02:21.0517 0672 nvsvc - ok 14:02:21.0534 0672 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys 14:02:21.0549 0672 nv_agp - ok 14:02:21.0606 0672 ODDPwrSvc (e2648c5bc4e3424c0d041cf7a8c1f063) C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPWRSvc.exe 14:02:21.0620 0672 ODDPwrSvc - ok 14:02:21.0630 0672 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys 14:02:21.0663 0672 ohci1394 - ok 14:02:21.0700 0672 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 14:02:21.0715 0672 ose - ok 14:02:21.0744 0672 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll 14:02:21.0795 0672 p2pimsvc - ok 14:02:21.0822 0672 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll 14:02:21.0844 0672 p2psvc - ok 14:02:21.0869 0672 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 14:02:21.0894 0672 Parport - ok 14:02:21.0921 0672 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys 14:02:21.0936 0672 partmgr - ok 14:02:21.0943 0672 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 14:02:21.0973 0672 Parvdm - ok 14:02:22.0005 0672 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll 14:02:22.0026 0672 PcaSvc - ok 14:02:22.0051 0672 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys 14:02:22.0094 0672 pccsmcfd - ok 14:02:22.0117 0672 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys 14:02:22.0132 0672 pci - ok 14:02:22.0146 0672 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys 14:02:22.0159 0672 pciide - ok 14:02:22.0186 0672 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 14:02:22.0202 0672 pcmcia - ok 14:02:22.0212 0672 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 14:02:22.0226 0672 pcw - ok 14:02:22.0256 0672 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 14:02:22.0312 0672 PEAUTH - ok 14:02:22.0404 0672 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll 14:02:22.0463 0672 pla - ok 14:02:22.0574 0672 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll 14:02:22.0627 0672 PlugPlay - ok 14:02:22.0728 0672 PMBDeviceInfoProvider (ae6c778717de2f6b0c0b5335036d3363) C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe 14:02:22.0749 0672 PMBDeviceInfoProvider - ok 14:02:22.0776 0672 Pml Driver HPZ12 (37e5e8ffbad35605daeec3224ea0e465) C:\Windows\system32\HPZipm12.dll 14:02:22.0781 0672 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 14:02:22.0781 0672 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 14:02:22.0807 0672 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll 14:02:22.0831 0672 PNRPAutoReg - ok 14:02:22.0855 0672 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll 14:02:22.0872 0672 PNRPsvc - ok 14:02:22.0908 0672 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll 14:02:22.0938 0672 PolicyAgent - ok 14:02:22.0959 0672 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll 14:02:22.0988 0672 Power - ok 14:02:23.0023 0672 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 14:02:23.0069 0672 PptpMiniport - ok 14:02:23.0084 0672 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 14:02:23.0114 0672 Processor - ok 14:02:23.0147 0672 ProfSvc (43ca4ccc22d52fb58e8988f0198851d0) C:\Windows\system32\profsvc.dll 14:02:23.0176 0672 ProfSvc - ok 14:02:23.0201 0672 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 14:02:23.0216 0672 ProtectedStorage - ok 14:02:23.0226 0672 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 14:02:23.0274 0672 Psched - ok 14:02:23.0402 0672 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 14:02:23.0436 0672 ql2300 - ok 14:02:23.0496 0672 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 14:02:23.0512 0672 ql40xx - ok 14:02:23.0537 0672 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll 14:02:23.0580 0672 QWAVE - ok 14:02:23.0607 0672 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 14:02:23.0625 0672 QWAVEdrv - ok 14:02:23.0639 0672 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 14:02:23.0682 0672 RasAcd - ok 14:02:23.0708 0672 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 14:02:23.0759 0672 RasAgileVpn - ok 14:02:23.0794 0672 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll 14:02:23.0824 0672 RasAuto - ok 14:02:23.0829 0672 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 14:02:23.0858 0672 Rasl2tp - ok 14:02:23.0899 0672 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll 14:02:23.0950 0672 RasMan - ok 14:02:23.0975 0672 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 14:02:24.0015 0672 RasPppoe - ok 14:02:24.0037 0672 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 14:02:24.0080 0672 RasSstp - ok 14:02:24.0114 0672 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys 14:02:24.0162 0672 rdbss - ok 14:02:24.0176 0672 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 14:02:24.0192 0672 rdpbus - ok 14:02:24.0215 0672 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys 14:02:24.0256 0672 RDPCDD - ok 14:02:24.0261 0672 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 14:02:24.0290 0672 RDPENCDD - ok 14:02:24.0308 0672 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 14:02:24.0334 0672 RDPREFMP - ok 14:02:24.0355 0672 RDPWD (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys 14:02:24.0401 0672 RDPWD - ok 14:02:24.0429 0672 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys 14:02:24.0445 0672 rdyboost - ok 14:02:24.0475 0672 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll 14:02:24.0522 0672 RemoteAccess - ok 14:02:24.0557 0672 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll 14:02:24.0603 0672 RemoteRegistry - ok 14:02:24.0622 0672 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll 14:02:24.0651 0672 RpcEptMapper - ok 14:02:24.0657 0672 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe 14:02:24.0691 0672 RpcLocator - ok 14:02:24.0723 0672 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll 14:02:24.0755 0672 RpcSs - ok 14:02:24.0785 0672 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 14:02:24.0813 0672 rspndr - ok 14:02:24.0857 0672 RTL8187B (949f74cb383a1d5da67aea9ccd4a8b87) C:\Windows\system32\DRIVERS\rtl8187B.sys 14:02:24.0880 0672 RTL8187B - ok 14:02:24.0902 0672 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 14:02:24.0917 0672 SamSs - ok 14:02:24.0961 0672 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 14:02:24.0974 0672 SASDIFSV - ok 14:02:24.0979 0672 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 14:02:24.0989 0672 SASKUTIL - ok 14:02:25.0017 0672 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys 14:02:25.0031 0672 sbp2port - ok 14:02:25.0121 0672 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 14:02:25.0149 0672 SBSDWSCService - ok 14:02:25.0179 0672 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll 14:02:25.0223 0672 SCardSvr - ok 14:02:25.0277 0672 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys 14:02:25.0321 0672 scfilter - ok 14:02:25.0396 0672 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll 14:02:25.0449 0672 Schedule - ok 14:02:25.0481 0672 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll 14:02:25.0508 0672 SCPolicySvc - ok 14:02:25.0540 0672 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll 14:02:25.0587 0672 SDRSVC - ok 14:02:25.0613 0672 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 14:02:25.0641 0672 secdrv - ok 14:02:25.0663 0672 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll 14:02:25.0708 0672 seclogon - ok 14:02:25.0727 0672 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll 14:02:25.0757 0672 SENS - ok 14:02:25.0773 0672 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll 14:02:25.0831 0672 SensrSvc - ok 14:02:25.0855 0672 Ser2pl (e42f03d1081c4f60d3db6c38235b1456) C:\Windows\system32\DRIVERS\ser2pl.sys 14:02:25.0877 0672 Ser2pl ( UnsignedFile.Multi.Generic ) - warning 14:02:25.0877 0672 Ser2pl - detected UnsignedFile.Multi.Generic (1) 14:02:25.0895 0672 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 14:02:25.0924 0672 Serenum - ok 14:02:25.0951 0672 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 14:02:25.0981 0672 Serial - ok 14:02:26.0007 0672 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 14:02:26.0032 0672 sermouse - ok 14:02:26.0129 0672 ServiceLayer (d0d2ff6132db177a5192891a8cc9578c) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 14:02:26.0155 0672 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning 14:02:26.0155 0672 ServiceLayer - detected UnsignedFile.Multi.Generic (1) 14:02:26.0201 0672 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll 14:02:26.0247 0672 SessionEnv - ok 14:02:26.0282 0672 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys 14:02:26.0307 0672 sffdisk - ok 14:02:26.0312 0672 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys 14:02:26.0328 0672 sffp_mmc - ok 14:02:26.0340 0672 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys 14:02:26.0356 0672 sffp_sd - ok 14:02:26.0381 0672 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 14:02:26.0395 0672 sfloppy - ok 14:02:26.0433 0672 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll 14:02:26.0466 0672 ShellHWDetection - ok 14:02:26.0477 0672 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys 14:02:26.0491 0672 sisagp - ok 14:02:26.0506 0672 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 14:02:26.0519 0672 SiSRaid2 - ok 14:02:26.0537 0672 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 14:02:26.0551 0672 SiSRaid4 - ok 14:02:26.0569 0672 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 14:02:26.0597 0672 Smb - ok 14:02:26.0621 0672 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe 14:02:26.0636 0672 SNMPTRAP - ok 14:02:26.0659 0672 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 14:02:26.0672 0672 spldr - ok 14:02:26.0714 0672 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe 14:02:26.0745 0672 Spooler - ok 14:02:27.0020 0672 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe 14:02:27.0084 0672 sppsvc - ok 14:02:27.0175 0672 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll 14:02:27.0217 0672 sppuinotify - ok 14:02:27.0274 0672 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 14:02:27.0275 0672 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 14:02:27.0289 0672 sptd ( LockedFile.Multi.Generic ) - warning 14:02:27.0289 0672 sptd - detected LockedFile.Multi.Generic (1) 14:02:27.0340 0672 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys 14:02:27.0373 0672 srv - ok 14:02:27.0428 0672 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys 14:02:27.0468 0672 srv2 - ok 14:02:27.0476 0672 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys 14:02:27.0490 0672 srvnet - ok 14:02:27.0528 0672 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll 14:02:27.0575 0672 SSDPSRV - ok 14:02:27.0605 0672 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 14:02:27.0615 0672 ssmdrv - ok 14:02:27.0627 0672 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll 14:02:27.0673 0672 SstpSvc - ok 14:02:27.0702 0672 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys 14:02:27.0718 0672 StarOpen ( UnsignedFile.Multi.Generic ) - warning 14:02:27.0718 0672 StarOpen - detected UnsignedFile.Multi.Generic (1) 14:02:27.0754 0672 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 14:02:27.0769 0672 stexstor - ok 14:02:27.0815 0672 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll 14:02:27.0860 0672 StiSvc - ok 14:02:27.0892 0672 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys 14:02:27.0905 0672 swenum - ok 14:02:27.0937 0672 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll 14:02:27.0970 0672 swprv - ok 14:02:28.0036 0672 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll 14:02:28.0068 0672 SysMain - ok 14:02:28.0094 0672 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll 14:02:28.0127 0672 TabletInputService - ok 14:02:28.0161 0672 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll 14:02:28.0191 0672 TapiSrv - ok 14:02:28.0218 0672 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll 14:02:28.0264 0672 TBS - ok 14:02:28.0382 0672 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys 14:02:28.0415 0672 Tcpip - ok 14:02:28.0428 0672 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys 14:02:28.0461 0672 TCPIP6 - ok 14:02:28.0494 0672 tcpipBM (74905ebcbb8cbdb1f3c0b1778bbcb4bc) C:\Windows\system32\drivers\tcpipBM.sys 14:02:28.0520 0672 tcpipBM ( UnsignedFile.Multi.Generic ) - warning 14:02:28.0520 0672 tcpipBM - detected UnsignedFile.Multi.Generic (1) 14:02:28.0547 0672 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys 14:02:28.0592 0672 tcpipreg - ok 14:02:28.0617 0672 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys 14:02:28.0662 0672 TDPIPE - ok 14:02:28.0687 0672 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys 14:02:28.0715 0672 TDTCP - ok 14:02:28.0751 0672 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys 14:02:28.0797 0672 tdx - ok 14:02:28.0972 0672 TeamViewer6 (8a9828975a857e477efef5a61ba45ac0) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe 14:02:29.0018 0672 TeamViewer6 - ok 14:02:29.0184 0672 TeamViewer7 (33966a658ff37e0c65d46e59f37e2380) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe 14:02:29.0241 0672 TeamViewer7 - ok 14:02:29.0306 0672 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys 14:02:29.0320 0672 TermDD - ok 14:02:29.0363 0672 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll 14:02:29.0397 0672 TermService - ok 14:02:29.0430 0672 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll 14:02:29.0448 0672 Themes - ok 14:02:29.0468 0672 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll 14:02:29.0497 0672 THREADORDER - ok 14:02:29.0506 0672 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll 14:02:29.0546 0672 TrkWks - ok 14:02:29.0602 0672 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe 14:02:29.0641 0672 TrustedInstaller - ok 14:02:29.0666 0672 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys 14:02:29.0692 0672 tssecsrv - ok 14:02:29.0725 0672 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys 14:02:29.0752 0672 TsUsbFlt - ok 14:02:29.0879 0672 TuneUp.UtilitiesSvc (60c6ac47323c81712896c5c8c7974dd1) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe 14:02:29.0912 0672 TuneUp.UtilitiesSvc - ok 14:02:29.0927 0672 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys 14:02:29.0937 0672 TuneUpUtilitiesDrv - ok 14:02:30.0016 0672 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys 14:02:30.0062 0672 tunnel - ok 14:02:30.0089 0672 TunnelDrv (e0e8094b48daef1063d2b52af16de7cd) C:\Windows\system32\DRIVERS\WSR_CBA.SYS 14:02:30.0126 0672 TunnelDrv - ok 14:02:30.0151 0672 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 14:02:30.0164 0672 uagp35 - ok 14:02:30.0190 0672 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys 14:02:30.0229 0672 udfs - ok 14:02:30.0256 0672 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe 14:02:30.0289 0672 UI0Detect - ok 14:02:30.0314 0672 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys 14:02:30.0328 0672 uliagpkx - ok 14:02:30.0361 0672 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys 14:02:30.0376 0672 umbus - ok 14:02:30.0402 0672 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 14:02:30.0433 0672 UmPass - ok 14:02:30.0470 0672 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll 14:02:30.0502 0672 upnphost - ok 14:02:30.0524 0672 upperdev (7062ed67a10f1c83b2ab951736e24f11) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys 14:02:30.0568 0672 upperdev - ok 14:02:30.0599 0672 usbaudio (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys 14:02:30.0631 0672 usbaudio - ok 14:02:30.0656 0672 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\DRIVERS\usbccgp.sys 14:02:30.0683 0672 usbccgp - ok 14:02:30.0699 0672 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys 14:02:30.0734 0672 usbcir - ok 14:02:30.0757 0672 usbehci (cfbce999c057d78979a181c9c60f208e) C:\Windows\system32\drivers\usbehci.sys 14:02:30.0772 0672 usbehci - ok 14:02:30.0792 0672 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys 14:02:30.0809 0672 usbhub - ok 14:02:30.0836 0672 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\drivers\usbohci.sys 14:02:30.0861 0672 usbohci - ok 14:02:30.0882 0672 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 14:02:30.0898 0672 usbprint - ok 14:02:30.0915 0672 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys 14:02:30.0930 0672 usbscan - ok 14:02:30.0940 0672 usbser (31181de6190b39fc8007dffd1a48ffd6) C:\Windows\system32\drivers\usbser.sys 14:02:30.0992 0672 usbser - ok 14:02:31.0017 0672 UsbserFilt (b76d8039f5b595c4ca551b3d5dd15a98) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys 14:02:31.0056 0672 UsbserFilt - ok 14:02:31.0089 0672 USBSTOR (bf63ebfc6979fefb2bc03df7989a0c1a) C:\Windows\system32\DRIVERS\USBSTOR.SYS 14:02:31.0125 0672 USBSTOR - ok 14:02:31.0142 0672 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\drivers\usbuhci.sys 14:02:31.0169 0672 usbuhci - ok 14:02:31.0178 0672 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys 14:02:31.0200 0672 usbvideo - ok 14:02:31.0231 0672 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll 14:02:31.0259 0672 UxSms - ok 14:02:31.0290 0672 UxTuneUp (28d6e820ec76c3a412d638906b840ca9) C:\Windows\System32\uxtuneup.dll 14:02:31.0303 0672 UxTuneUp - ok 14:02:31.0324 0672 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe 14:02:31.0338 0672 VaultSvc - ok 14:02:31.0373 0672 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys 14:02:31.0386 0672 vdrvroot - ok 14:02:31.0433 0672 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe 14:02:31.0478 0672 vds - ok 14:02:31.0511 0672 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 14:02:31.0526 0672 vga - ok 14:02:31.0536 0672 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 14:02:31.0564 0672 VgaSave - ok 14:02:31.0584 0672 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys 14:02:31.0599 0672 vhdmp - ok 14:02:31.0619 0672 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys 14:02:31.0633 0672 viaagp - ok 14:02:31.0644 0672 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 14:02:31.0659 0672 ViaC7 - ok 14:02:31.0672 0672 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys 14:02:31.0685 0672 viaide - ok 14:02:31.0696 0672 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys 14:02:31.0710 0672 volmgr - ok 14:02:31.0724 0672 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 14:02:31.0742 0672 volmgrx - ok 14:02:31.0754 0672 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys 14:02:31.0771 0672 volsnap - ok 14:02:31.0799 0672 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 14:02:31.0814 0672 vsmraid - ok 14:02:31.0864 0672 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe 14:02:31.0922 0672 VSS - ok 14:02:31.0943 0672 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys 14:02:31.0980 0672 vwifibus - ok 14:02:32.0004 0672 VWiFiFlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 14:02:32.0021 0672 VWiFiFlt - ok 14:02:32.0061 0672 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll 14:02:32.0115 0672 W32Time - ok 14:02:32.0134 0672 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 14:02:32.0160 0672 WacomPen - ok 14:02:32.0178 0672 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys 14:02:32.0216 0672 WANARP - ok 14:02:32.0219 0672 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys 14:02:32.0246 0672 Wanarpv6 - ok 14:02:32.0330 0672 WatAdminSvc (353a04c273ec58475d8633e75ccd5604) C:\Windows\system32\Wat\WatAdminSvc.exe 14:02:32.0365 0672 WatAdminSvc - ok 14:02:32.0444 0672 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe 14:02:32.0501 0672 wbengine - ok 14:02:32.0535 0672 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll 14:02:32.0569 0672 WbioSrvc - ok 14:02:32.0608 0672 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll 14:02:32.0648 0672 wcncsvc - ok 14:02:32.0666 0672 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll 14:02:32.0718 0672 WcsPlugInService - ok 14:02:32.0757 0672 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 14:02:32.0770 0672 Wd - ok 14:02:32.0797 0672 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 14:02:32.0816 0672 Wdf01000 - ok 14:02:32.0844 0672 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll 14:02:32.0915 0672 WdiServiceHost - ok 14:02:32.0918 0672 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll 14:02:32.0937 0672 WdiSystemHost - ok 14:02:32.0966 0672 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll 14:02:33.0004 0672 WebClient - ok 14:02:33.0035 0672 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll 14:02:33.0066 0672 Wecsvc - ok 14:02:33.0082 0672 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll 14:02:33.0130 0672 wercplsupport - ok 14:02:33.0152 0672 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll 14:02:33.0182 0672 WerSvc - ok 14:02:33.0201 0672 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 14:02:33.0229 0672 WfpLwf - ok 14:02:33.0239 0672 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 14:02:33.0253 0672 WIMMount - ok 14:02:33.0258 0672 WinHttpAutoProxySvc - ok 14:02:33.0311 0672 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll 14:02:33.0359 0672 Winmgmt - ok 14:02:33.0446 0672 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll 14:02:33.0499 0672 WinRM - ok 14:02:33.0550 0672 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys 14:02:33.0570 0672 WinUsb - ok 14:02:33.0635 0672 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll 14:02:33.0680 0672 Wlansvc - ok 14:02:33.0764 0672 wlcrasvc (6067acef367e79914af628fa1e9b5330) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 14:02:33.0778 0672 wlcrasvc - ok 14:02:33.0869 0672 wlidsvc (0a70f4022ec2e14c159efc4f69aa2477) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 14:02:33.0906 0672 wlidsvc - ok 14:02:34.0017 0672 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys 14:02:34.0034 0672 WmiAcpi - ok 14:02:34.0094 0672 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe 14:02:34.0127 0672 wmiApSrv - ok 14:02:34.0223 0672 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe 14:02:34.0286 0672 WMPNetworkSvc - ok 14:02:34.0308 0672 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll 14:02:34.0333 0672 WPCSvc - ok 14:02:34.0356 0672 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll 14:02:34.0391 0672 WPDBusEnum - ok 14:02:34.0445 0672 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 14:02:34.0494 0672 ws2ifsl - ok 14:02:34.0498 0672 WSearch - ok 14:02:34.0531 0672 WSR_USF (4d5f39c6fe9ef7d6c2c5fdda71751344) C:\Windows\system32\Drivers\WSR_USF.sys 14:02:34.0535 0672 WSR_USF ( UnsignedFile.Multi.Generic ) - warning 14:02:34.0535 0672 WSR_USF - detected UnsignedFile.Multi.Generic (1) 14:02:34.0634 0672 wuauserv (3026418a50c5b4761befa632cedb7406) C:\Windows\system32\wuaueng.dll 14:02:34.0683 0672 wuauserv - ok 14:02:34.0815 0672 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys 14:02:34.0847 0672 WudfPf - ok 14:02:34.0863 0672 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys 14:02:34.0890 0672 WUDFRd - ok 14:02:34.0919 0672 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll 14:02:34.0947 0672 wudfsvc - ok 14:02:34.0987 0672 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll 14:02:35.0006 0672 WwanSvc - ok 14:02:35.0072 0672 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} (74ec37b9eaf9fca015b933a526825c7a) C:\Program Files\CyberLink\PowerDVD8\000.fcl 14:02:35.0087 0672 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} - ok 14:02:35.0103 0672 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 14:02:35.0395 0672 \Device\Harddisk0\DR0 - ok 14:02:35.0399 0672 Boot (0x1200) (e49311ea3bde1885e03eab21576548e4) \Device\Harddisk0\DR0\Partition0 14:02:35.0401 0672 \Device\Harddisk0\DR0\Partition0 - ok 14:02:35.0430 0672 Boot (0x1200) (c2e5d5a0f21c42087a33c2e67142eedd) \Device\Harddisk0\DR0\Partition1 14:02:35.0431 0672 \Device\Harddisk0\DR0\Partition1 - ok 14:02:35.0432 0672 ============================================================ 14:02:35.0432 0672 Scan finished 14:02:35.0432 0672 ============================================================ 14:02:35.0442 2304 Detected object count: 12 14:02:35.0442 2304 Actual detected object count: 12 14:03:49.0644 2304 BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0644 2304 BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0646 2304 DLCopyFilter ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0647 2304 DLCopyFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0648 2304 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0649 2304 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0650 2304 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0651 2304 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0652 2304 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0653 2304 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0654 2304 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0655 2304 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0657 2304 Ser2pl ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0657 2304 Ser2pl ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0659 2304 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0659 2304 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0662 2304 sptd ( LockedFile.Multi.Generic ) - skipped by user 14:03:49.0662 2304 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 14:03:49.0664 2304 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0665 2304 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0666 2304 tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0667 2304 tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:03:49.0668 2304 WSR_USF ( UnsignedFile.Multi.Generic ) - skipped by user 14:03:49.0669 2304 WSR_USF ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
18.06.2012, 14:28
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
18.06.2012, 16:11
| #19 |
| | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 Combofix Logfile: Code:
ATTFilter ComboFix 12-06-16.02 - Serdar 18.06.2012 16:50:46.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3067.2353 [GMT 2:00]
ausgeführt von:: c:\users\Serdar\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Serdar\vlc-1.1.4-win32.exe
c:\windows\IsUn0407.exe
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe wurde wiederhergestellt
.
Infizierte Kopie von c:\windows\system32\Services.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-18 bis 2012-06-18 ))))))))))))))))))))))))))))))
.
.
2012-06-18 14:59 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{64DA1521-2721-44A8-B51A-A57892C50B8A}\mpengine.dll
2012-06-18 14:58 . 2012-06-18 15:00 -------- d-----w- c:\users\Serdar\AppData\Local\temp
2012-06-18 14:58 . 2012-06-18 14:58 -------- d-----w- c:\users\Kaan\AppData\Local\temp
2012-06-18 14:58 . 2012-06-18 14:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-17 13:15 . 2012-06-17 13:15 -------- d-----w- C:\_OTL
2012-06-15 09:47 . 2012-06-15 09:47 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-14 14:51 . 2012-06-14 14:51 -------- d-----w- c:\programdata\YTD YouTube Downloader & Converter
2012-06-14 14:46 . 2012-06-14 14:46 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-14 14:46 . 2012-06-14 14:46 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-14 05:25 . 2012-04-28 03:17 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-12 12:56 . 2012-06-12 12:56 -------- d-----w- c:\program files\Common Files\xing shared
2012-06-12 12:56 . 2012-06-12 12:56 129144 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpplugin.dll
2012-06-11 15:33 . 2012-06-18 14:45 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-11 15:33 . 2012-06-18 14:27 18912 ----a-w- c:\program files\Mozilla Firefox\AccessibleMarshal.dll
2012-06-11 15:33 . 2012-06-18 14:27 85472 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2012-06-11 15:33 . 2012-06-18 14:27 117728 ----a-w- c:\program files\Mozilla Firefox\crashreporter.exe
2012-06-11 15:33 . 2012-06-11 15:33 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2012-06-11 15:33 . 2012-06-18 14:27 624608 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-06-11 15:33 . 2012-06-18 14:27 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-11 15:33 . 2012-06-18 14:27 43488 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-06-11 15:33 . 2012-06-18 14:27 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-11 10:55 . 2012-06-11 10:55 -------- d-----w- c:\users\Serdar\AppData\Roaming\Malwarebytes
2012-06-11 10:55 . 2012-06-11 10:55 -------- d-----w- c:\programdata\Malwarebytes
2012-06-11 10:55 . 2012-06-11 10:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-06-11 10:55 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-10 08:54 . 2012-06-10 08:54 -------- d-----w- c:\program files\ESET
2012-06-08 10:37 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{34B0AA30-EE3E-4586-B763-83FAB347255D}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-08 14:19 . 2012-04-04 20:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-08 14:19 . 2011-05-13 18:01 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-23 11:34 . 2012-04-23 11:34 227176 ----a-w- c:\windows\system32\ddBACCTM.cpl
2012-04-23 11:34 . 2012-04-23 11:34 825192 ----a-w- c:\windows\system32\Ddbaccpl.cpl
2012-03-31 04:39 . 2012-05-11 10:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-31 04:39 . 2012-05-11 10:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-30 10:23 . 2012-05-11 10:59 1291632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2012-06-18 14:27 . 2012-06-11 15:33 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-08-20 2424192]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ODDPwr"="c:\program files\Packard Bell\Optical Drive Power Management\ODDPwr.exe" [2009-09-04 186912]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2009-08-13 75048]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-08-24 651832]
"WirelessUSBManager"="c:\program files\devolo Vianect AIR Manager\Components\WirelessUSBManager\WirelessUSBManager.exe" [2010-06-24 2516816]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-11-18 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 13:10 2192672 ----a-w- c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2009-04-15 22:54 50472 ------w- c:\program files\CyberLink\PowerDVD8\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
2009-04-15 22:52 91432 ------w- c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Update Service"=c:\progra~1\COMMON~1\TEKNUM~1\update.exe /startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-19 136176]
R2 Internet Manager. RunOuc;Internet Manager. OUC;c:\program files\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [2012-03-07 224096]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-08 257224]
R3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\DRIVERS\DisplayLinkUsbPort_5.6.31854.0.sys [2011-04-10 21888]
R3 DLCopyFilter;DLCopyFilter;c:\windows\system32\Drivers\wsr_tbf.sys [2010-02-21 49792]
R3 DWA;Wireless USB Device Adapter;c:\windows\system32\DRIVERS\WSR_DWA.SYS [2010-05-10 483328]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2012-03-07 102784]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [2012-03-07 11136]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-19 136176]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [2012-03-07 90112]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys [2012-03-07 26624]
R3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys [2012-03-07 181760]
R3 hwa;Wireless USB Host Adapter;c:\windows\system32\DRIVERS\WSR_HWA.SYS [2010-05-10 794624]
R3 HWARadio;Wireless USB Host Radio;c:\windows\system32\DRIVERS\WSR_RCI.SYS [2010-05-10 142848]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-18 113120]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-02 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-12-02 8576]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtl8187B.sys [2010-03-31 379904]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TunnelDrv;Wireless USB Cable Association;c:\windows\system32\DRIVERS\WSR_CBA.SYS [2010-04-18 98944]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-18 1343400]
R3 WSR_USF;Debug1;c:\windows\system32\Drivers\WSR_USF.sys [2010-05-10 46720]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [2012-03-07 13184]
S0 dlkmdldr;dlkmdldr;c:\windows\system32\drivers\dlkmdldr.sys [2011-04-10 14448]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-06 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2010/02/06 15:00];c:\program files\CyberLink\PowerDVD8\000.fcl [2009-08-13 21:53 87536]
S2 CableAssociation;CableAssociation;c:\program files\devolo Vianect AIR Manager\Components\Association\CableAssociation.exe [2010-06-24 1111880]
S2 DisplayLinkService;DisplayLinkManager;c:\program files\DisplayLink Core Software\DisplayLinkManager.exe [2011-04-10 5240168]
S2 HWDeviceService.exe;HWDeviceService.exe;c:\programdata\DatacardService\HWDeviceService.exe [2011-01-28 270176]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Packard Bell\Optical Drive Power Management\ODDPWRSvc.exe [2009-09-04 125472]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2011-08-24 430136]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-14 2984832]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-12-14 1514304]
S3 dlkmd;dlkmd;c:\windows\system32\drivers\dlkmd.sys [2011-04-10 182896]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2012-03-07 73216]
S3 k57nd60x;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-11-12 66664]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-10-20 10064]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 14:19]
.
2012-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-19 19:32]
.
2012-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-19 19:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: olb.de\www
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{BFD62EE8-EFC9-4DB9-A28F-2BD2BA2C0FE9}: NameServer = 10.111.81.129 10.129.32.1
TCP: Interfaces\{D84A9B1D-CEAF-47C0-9E90-625143DE880B}: NameServer = 10.129.32.1 10.111.81.129
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://www.olb.de/olb_fb3_1857/plugin/AXFOAM.CAB
FF - ProfilePath - c:\users\Serdar\AppData\Roaming\Mozilla\Firefox\Profiles\1cqcpyps.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\DisplayLink Core Software\DisplayLinkUserAgent.exe
c:\programdata\Internet Manager\OnlineUpdate\ouc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\taskhost.exe
c:\program files\DisplayLink Core Software\DisplayLinkUI.exe
c:\windows\system32\conhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-18 17:05:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-06-18 15:05
.
Vor Suchlauf: 12 Verzeichnis(se), 80.001.220.608 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 79.964.418.048 Bytes frei
.
- - End Of File - - 64D2E4F760872BBC1D00CFFA34B85240
|
|
18.06.2012, 20:41
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.06.2012, 12:30
| #21 |
| | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 12:09:05 on 19.06.2012 OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 32-bit Default Browser: Mozilla Corporation Firefox 13.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "Ddbaccpl.cpl" - "DataDesign AG" - C:\Windows\system32\Ddbaccpl.cpl "ddBACCTM.cpl" - "DataDesign AG" - C:\Windows\system32\ddBACCTM.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl "PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "aoxfuecx" (aoxfuecx) - "Microsoft Corporation" - C:\Windows\system32\drivers\aoxfuecx.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys "Bytemobile Boot Time Load Driver" (BMLoad) - "Bytemobile, Inc." - C:\Windows\System32\drivers\BMLoad.sys "Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\Windows\system32\drivers\tcpipBM.sys "catchme" (catchme) - ? - C:\Users\Serdar\AppData\Local\Temp\catchme.sys (File not found) "Debug1" (WSR_USF) - ? - C:\Windows\System32\Drivers\WSR_USF.sys "DLCopyFilter" (DLCopyFilter) - ? - C:\Windows\System32\Drivers\wsr_tbf.sys "dlkmd" (dlkmd) - "DisplayLink Corp." - C:\Windows\system32\drivers\dlkmd.sys "dlkmdldr" (dlkmdldr) - "DisplayLink Corp." - C:\Windows\System32\drivers\dlkmdldr.sys "FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS "Sitecom Serial port driver" (Ser2pl) - "Prolific Technology Inc." - C:\Windows\System32\DRIVERS\ser2pl.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys "uwldypow" (uwldypow) - ? - C:\Users\Serdar\AppData\Local\Temp\uwldypow.sys (Hidden registry entry, rootkit activity | File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {A0752130-6D75-D111-B5B1-0800095A2318} "HandyBits File Shredder" - ? - C:\Windows\system32\tsseShrd.dll (File found, but it contains no detailed information) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2012\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2012\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\Windows\System32\uxtuneup.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll {0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? - (File not found | COM-object registry key not found) {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {271A3CF5-5A54-447B-A08F-BE805F0DA60B} "B+S Banksysteme AG DDBAC Plug-In" - "B+S Banksysteme AG" - C:\Windows\system32\AXFOAM.DLL / https://www.olb.de/olb_fb3_1857/plugin/AXFOAM.CAB {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash32_11_3_300_257.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" - "Microsoft Corporation" - C:\Program Files\Windows Live\Companion\companioncore.dll {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll {3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {9FDDE16B-836F-4806-AB1F-1455CBEFF289} "Windows Live Messenger Companion Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Companion\companioncore.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe "SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "BDRegion" - "cyberlink" - C:\Program Files\Cyberlink\Shared Files\brs.exe "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "ODDPwr" - "Acer Incorporated" - "C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPwr.exe" "PMBVolumeWatcher" - "Sony Corporation" - C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe "WirelessUSBManager" - "Wisair Ltd." - "C:\Program Files\devolo Vianect AIR Manager\Components\WirelessUSBManager\WirelessUSBManager.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "hpf3l70v.dll" - "Hewlett-Packard Company" - C:\Windows\system32\hpf3l70v.dll "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@%SystemRoot%\System32\uxtuneup.dll,-4096" (UxTuneUp) - "TuneUp Software" - C:\Windows\System32\uxtuneup.dll "Acer ODD Power Service" (ODDPwrSvc) - "Acer Incorporated" - C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPWRSvc.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "CableAssociation" (CableAssociation) - "Wisair Ltd." - C:\Program Files\devolo Vianect AIR Manager\Components\Association\CableAssociation.exe "DisplayLinkManager" (DisplayLinkService) - "DisplayLink Corp." - C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll "hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll "HWDeviceService.exe" (HWDeviceService.exe) - ? - C:\ProgramData\DatacardService\HWDeviceService.exe "Internet Manager. OUC" (Internet Manager. RunOuc) - ? - C:\Program Files\T-Mobile\InternetManager_H\UpdateDog\ouc.exe (File found, but it contains no detailed information) "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll "NMSAccessU" (NMSAccessU) - ? - C:\Program Files\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "PMBDeviceInfoProvider" (PMBDeviceInfoProvider) - "Sony Corporation" - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll "SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe "TeamViewer 6" (TeamViewer6) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe "TeamViewer 7" (TeamViewer7) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe "Windows Live Family Safety Service" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-06-19 13:05:39 ----------------------------- 13:05:39.568 OS Version: Windows 6.1.7601 Service Pack 1 13:05:39.568 Number of processors: 2 586 0x170A 13:05:39.568 ComputerName: 007-PC UserName: Serdar 13:05:41.362 Initialize success 13:06:32.114 AVAST engine defs: 12061900 13:07:27.868 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 13:07:27.868 Disk 0 Vendor: Hitachi_ PB3O Size: 305245MB BusType: 3 13:07:27.884 Disk 0 MBR read successfully 13:07:27.884 Disk 0 MBR scan 13:07:27.899 Disk 0 Windows 7 default MBR code 13:07:27.915 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 151448 MB offset 20482048 13:07:27.931 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 143794 MB offset 330647552 13:07:27.946 Disk 0 scanning sectors +625137664 13:07:28.040 Disk 0 scanning C:\Windows\system32\drivers 13:07:43.156 Service scanning 13:08:05.137 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 13:08:12.921 Modules scanning 13:08:17.866 Disk 0 trace - called modules: 13:08:17.897 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spul.sys halmacpi.dll >>UNKNOWN [0x85d54938]<< 13:08:17.897 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87564630] 13:08:17.913 3 CLASSPNP.SYS[8bf7a59e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x86aa3028] 13:08:18.911 AVAST engine scan C:\Windows 13:08:23.903 AVAST engine scan C:\Windows\system32 13:11:43.147 AVAST engine scan C:\Windows\system32\drivers 13:11:55.970 AVAST engine scan C:\Users\Serdar 13:15:13.389 AVAST engine scan C:\ProgramData 13:17:18.158 Scan finished successfully 13:29:54.303 Disk 0 MBR has been saved successfully to "C:\Users\Serdar\Desktop\MBR.dat" 13:29:54.307 The log file has been saved successfully to "C:\Users\Serdar\Desktop\aswMBR.txt" |
|
19.06.2012, 12:42
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 Was ist mit GMER?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.06.2012, 12:45
| #23 |
| | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 ich finde den log file nicht ich weiß nicht wo der zwischenspeicher ist! |
|
19.06.2012, 13:02
| #25 |
| | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 ja er zeigt im fenster was an aber ich kann es nicht kopieren um es auf dem board einzufügen habs geschaft! GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit quick scan 2012-06-19 14:03:39 Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB3O Running: 2plctur2.exe; Driver: C:\Users\Serdar\AppData\Local\Temp\uwldypow.sys ---- Devices - GMER 1.0.15 ---- Device \Driver\iaStor \Device\Ide\iaStor0 [8BABA360] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [8BABA360] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [8BABA360] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\aanroqa9 \Device\Scsi\aanroqa91 879ED1F8 Device \Driver\aanroqa9 \Device\Scsi\aanroqa91Port1Path0Target0Lun0 879ED1F8 Device \FileSystem\Ntfs \Ntfs 85D7C1F8 ---- EOF - GMER 1.0.15 ---- |
|
19.06.2012, 13:06
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.06.2012, 13:43
| #27 |
| | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.19.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Serdar :: 007-PC [Administrator] Schutz: Aktiviert 19.06.2012 14:09:48 mbam-log-2012-06-19 (14-09-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 227467 Laufzeit: 11 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) erster scan SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/19/2012 at 02:22 PM Application Version : 4.56.1000 Core Rules Database Version : 8206 Trace Rules Database Version: 6018 Scan type : Quick Scan Total Scan Time : 00:12:28 Memory items scanned : 398 Memory threats detected : 0 Registry items scanned : 1932 Registry threats detected : 0 File items scanned : 6146 File threats detected : 11 Adware.Tracking Cookie C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\YGINYW85.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\G7ZWQMIL.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\JG3QHNYI.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\D1HQ2AFJ.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\VDPOS41G.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\6C3VYP98.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\GC2DM0EO.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\4MW7UTL8.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\SC9BK8F5.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\HKLZGYH2.txt counter.cam-content.com [ C:\Users\Serdar\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7JXD92CY ] zweiter scan SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 06/19/2012 bei 02:38 PM Version der Applikation : 4.56.1000 Version der Kern-Datenbank : 8206 Version der Spur-Datenbank : 6018 Scan Art : Schneller Scann Totale Scann-Zeit : 00:13:48 Gescannte Speicherelemente : 464 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 1932 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 13950 Erfasste Datei-Elemente : 0 |
|
19.06.2012, 21:31
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 Du solltest mit beiden Tools VOLLSCANS machen, hast aber nur Quickscans gemacht 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.06.2012, 12:59
| #29 |
| | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/20/2012 at 01:36 PM Application Version : 4.56.1000 Core Rules Database Version : 8206 Trace Rules Database Version: 6018 Scan type : Complete Scan Total Scan Time : 01:24:50 Memory items scanned : 401 Memory threats detected : 0 Registry items scanned : 9376 Registry threats detected : 0 File items scanned : 42142 File threats detected : 4 Adware.Tracking Cookie C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\2QZABOR0.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\HXUNR4WG.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\M28SU0L9.txt C:\Users\Serdar\AppData\Roaming\Microsoft\Windows\Cookies\F8E174M3.txt malware läuft noch! avira hat virus gemeldet Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 20. Juni 2012 13:52 Es wird nach 3851243 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : 007-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 19.06.2012 15:17:06 AVSCAN.DLL : 12.3.0.15 66256 Bytes 19.06.2012 15:17:06 LUKE.DLL : 12.3.0.15 68304 Bytes 19.06.2012 15:17:06 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18.06.2012 15:16:46 AVREG.DLL : 12.3.0.17 232200 Bytes 18.06.2012 15:16:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:16:31 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:16:34 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:16:38 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 15:16:39 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 15:16:39 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 15:16:39 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 15:16:39 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 15:16:39 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 15:16:39 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 15:16:39 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 15:16:39 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 15:16:39 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 15:16:40 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:16:40 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:16:40 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 15:16:40 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 15:16:40 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 15:16:41 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 15:16:41 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:16:41 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 15:16:41 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:16:41 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 15:16:41 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 15:16:41 VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 15:16:41 VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 15:17:05 VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 15:17:05 VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 15:17:05 VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 15:17:05 VBASE031.VDF : 7.11.33.106 43520 Bytes 19.06.2012 15:17:06 Engineversion : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 18.06.2012 15:16:45 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 18.06.2012 15:16:45 AESCN.DLL : 8.1.8.2 131444 Bytes 18.06.2012 15:16:45 AESBX.DLL : 8.2.5.12 606578 Bytes 18.06.2012 15:16:45 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.18 807287 Bytes 18.06.2012 15:16:45 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 18.06.2012 15:16:44 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 18.06.2012 15:16:44 AEHELP.DLL : 8.1.21.0 254326 Bytes 18.06.2012 15:16:42 AEGEN.DLL : 8.1.5.30 422261 Bytes 18.06.2012 15:16:42 AEEXP.DLL : 8.1.0.52 82293 Bytes 18.06.2012 15:16:45 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 18.06.2012 15:16:42 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 19.06.2012 15:17:05 AVPREF.DLL : 12.3.0.15 51920 Bytes 19.06.2012 15:17:06 AVREP.DLL : 12.3.0.15 179208 Bytes 18.06.2012 15:16:45 AVARKT.DLL : 12.3.0.15 211408 Bytes 19.06.2012 15:17:06 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 19.06.2012 15:17:06 SQLITE3.DLL : 3.7.0.1 398288 Bytes 19.06.2012 15:17:06 AVSMTP.DLL : 12.3.0.15 63440 Bytes 19.06.2012 15:17:06 NETNT.DLL : 12.3.0.15 17104 Bytes 19.06.2012 15:17:06 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 19.06.2012 15:17:05 RCTEXT.DLL : 12.3.0.15 98512 Bytes 19.06.2012 15:17:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe1a175\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 20. Juni 2012 13:52 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTProShellHlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WirelessUSBManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWRSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ouc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HWDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CableAssociation.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\C\60\5B26Ad01' C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\C\60\5B26Ad01 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/IFrame.aho [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546c1930.qua' verschoben! Ende des Suchlaufs: Mittwoch, 20. Juni 2012 13:53 Benötigte Zeit: 00:27 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 72 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 71 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 20. Juni 2012 13:53 Es wird nach 3851243 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : 007-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 19.06.2012 15:17:06 AVSCAN.DLL : 12.3.0.15 66256 Bytes 19.06.2012 15:17:06 LUKE.DLL : 12.3.0.15 68304 Bytes 19.06.2012 15:17:06 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18.06.2012 15:16:46 AVREG.DLL : 12.3.0.17 232200 Bytes 18.06.2012 15:16:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:16:31 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:16:34 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:16:38 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 15:16:39 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 15:16:39 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 15:16:39 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 15:16:39 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 15:16:39 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 15:16:39 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 15:16:39 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 15:16:39 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 15:16:39 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 15:16:40 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:16:40 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:16:40 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 15:16:40 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 15:16:40 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 15:16:41 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 15:16:41 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:16:41 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 15:16:41 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:16:41 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 15:16:41 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 15:16:41 VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 15:16:41 VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 15:17:05 VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 15:17:05 VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 15:17:05 VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 15:17:05 VBASE031.VDF : 7.11.33.106 43520 Bytes 19.06.2012 15:17:06 Engineversion : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 18.06.2012 15:16:45 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 18.06.2012 15:16:45 AESCN.DLL : 8.1.8.2 131444 Bytes 18.06.2012 15:16:45 AESBX.DLL : 8.2.5.12 606578 Bytes 18.06.2012 15:16:45 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.18 807287 Bytes 18.06.2012 15:16:45 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 18.06.2012 15:16:44 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 18.06.2012 15:16:44 AEHELP.DLL : 8.1.21.0 254326 Bytes 18.06.2012 15:16:42 AEGEN.DLL : 8.1.5.30 422261 Bytes 18.06.2012 15:16:42 AEEXP.DLL : 8.1.0.52 82293 Bytes 18.06.2012 15:16:45 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 18.06.2012 15:16:42 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 19.06.2012 15:17:05 AVPREF.DLL : 12.3.0.15 51920 Bytes 19.06.2012 15:17:06 AVREP.DLL : 12.3.0.15 179208 Bytes 18.06.2012 15:16:45 AVARKT.DLL : 12.3.0.15 211408 Bytes 19.06.2012 15:17:06 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 19.06.2012 15:17:06 SQLITE3.DLL : 3.7.0.1 398288 Bytes 19.06.2012 15:17:06 AVSMTP.DLL : 12.3.0.15 63440 Bytes 19.06.2012 15:17:06 NETNT.DLL : 12.3.0.15 17104 Bytes 19.06.2012 15:17:06 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 19.06.2012 15:17:05 RCTEXT.DLL : 12.3.0.15 98512 Bytes 19.06.2012 15:17:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe1a175\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 20. Juni 2012 13:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTProShellHlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WirelessUSBManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWRSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ouc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HWDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CableAssociation.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\D\4E\3CE1Ad01' C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\D\4E\3CE1Ad01 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/IFrame.aho [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5453105e.qua' verschoben! Ende des Suchlaufs: Mittwoch, 20. Juni 2012 13:53 Benötigte Zeit: 00:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 71 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 70 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 20. Juni 2012 13:53 Es wird nach 3851243 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : 007-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 19.06.2012 15:17:06 AVSCAN.DLL : 12.3.0.15 66256 Bytes 19.06.2012 15:17:06 LUKE.DLL : 12.3.0.15 68304 Bytes 19.06.2012 15:17:06 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18.06.2012 15:16:46 AVREG.DLL : 12.3.0.17 232200 Bytes 18.06.2012 15:16:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:16:31 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:16:34 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:16:38 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 15:16:39 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 15:16:39 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 15:16:39 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 15:16:39 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 15:16:39 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 15:16:39 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 15:16:39 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 15:16:39 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 15:16:39 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 15:16:40 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:16:40 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:16:40 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 15:16:40 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 15:16:40 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 15:16:41 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 15:16:41 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:16:41 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 15:16:41 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:16:41 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 15:16:41 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 15:16:41 VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 15:16:41 VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 15:17:05 VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 15:17:05 VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 15:17:05 VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 15:17:05 VBASE031.VDF : 7.11.33.106 43520 Bytes 19.06.2012 15:17:06 Engineversion : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 18.06.2012 15:16:45 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 18.06.2012 15:16:45 AESCN.DLL : 8.1.8.2 131444 Bytes 18.06.2012 15:16:45 AESBX.DLL : 8.2.5.12 606578 Bytes 18.06.2012 15:16:45 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.18 807287 Bytes 18.06.2012 15:16:45 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 18.06.2012 15:16:44 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 18.06.2012 15:16:44 AEHELP.DLL : 8.1.21.0 254326 Bytes 18.06.2012 15:16:42 AEGEN.DLL : 8.1.5.30 422261 Bytes 18.06.2012 15:16:42 AEEXP.DLL : 8.1.0.52 82293 Bytes 18.06.2012 15:16:45 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 18.06.2012 15:16:42 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 19.06.2012 15:17:05 AVPREF.DLL : 12.3.0.15 51920 Bytes 19.06.2012 15:17:06 AVREP.DLL : 12.3.0.15 179208 Bytes 18.06.2012 15:16:45 AVARKT.DLL : 12.3.0.15 211408 Bytes 19.06.2012 15:17:06 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 19.06.2012 15:17:06 SQLITE3.DLL : 3.7.0.1 398288 Bytes 19.06.2012 15:17:06 AVSMTP.DLL : 12.3.0.15 63440 Bytes 19.06.2012 15:17:06 NETNT.DLL : 12.3.0.15 17104 Bytes 19.06.2012 15:17:06 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 19.06.2012 15:17:05 RCTEXT.DLL : 12.3.0.15 98512 Bytes 19.06.2012 15:17:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe1a175\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 20. Juni 2012 13:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTProShellHlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WirelessUSBManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWRSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ouc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HWDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CableAssociation.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\6\A1\19302d01' C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\6\A1\19302d01 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/IFrame.aho [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54961600.qua' verschoben! Ende des Suchlaufs: Mittwoch, 20. Juni 2012 13:53 Benötigte Zeit: 00:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 72 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 71 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 20. Juni 2012 13:53 Es wird nach 3851243 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : 007-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 19.06.2012 15:17:06 AVSCAN.DLL : 12.3.0.15 66256 Bytes 19.06.2012 15:17:06 LUKE.DLL : 12.3.0.15 68304 Bytes 19.06.2012 15:17:06 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18.06.2012 15:16:46 AVREG.DLL : 12.3.0.17 232200 Bytes 18.06.2012 15:16:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:16:31 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:16:34 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:16:38 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 15:16:39 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 15:16:39 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 15:16:39 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 15:16:39 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 15:16:39 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 15:16:39 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 15:16:39 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 15:16:39 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 15:16:39 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 15:16:40 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:16:40 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:16:40 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 15:16:40 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 15:16:40 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 15:16:41 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 15:16:41 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:16:41 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 15:16:41 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:16:41 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 15:16:41 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 15:16:41 VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 15:16:41 VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 15:17:05 VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 15:17:05 VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 15:17:05 VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 15:17:05 VBASE031.VDF : 7.11.33.106 43520 Bytes 19.06.2012 15:17:06 Engineversion : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 18.06.2012 15:16:45 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 18.06.2012 15:16:45 AESCN.DLL : 8.1.8.2 131444 Bytes 18.06.2012 15:16:45 AESBX.DLL : 8.2.5.12 606578 Bytes 18.06.2012 15:16:45 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.18 807287 Bytes 18.06.2012 15:16:45 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 18.06.2012 15:16:44 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 18.06.2012 15:16:44 AEHELP.DLL : 8.1.21.0 254326 Bytes 18.06.2012 15:16:42 AEGEN.DLL : 8.1.5.30 422261 Bytes 18.06.2012 15:16:42 AEEXP.DLL : 8.1.0.52 82293 Bytes 18.06.2012 15:16:45 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 18.06.2012 15:16:42 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 19.06.2012 15:17:05 AVPREF.DLL : 12.3.0.15 51920 Bytes 19.06.2012 15:17:06 AVREP.DLL : 12.3.0.15 179208 Bytes 18.06.2012 15:16:45 AVARKT.DLL : 12.3.0.15 211408 Bytes 19.06.2012 15:17:06 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 19.06.2012 15:17:06 SQLITE3.DLL : 3.7.0.1 398288 Bytes 19.06.2012 15:17:06 AVSMTP.DLL : 12.3.0.15 63440 Bytes 19.06.2012 15:17:06 NETNT.DLL : 12.3.0.15 17104 Bytes 19.06.2012 15:17:06 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 19.06.2012 15:17:05 RCTEXT.DLL : 12.3.0.15 98512 Bytes 19.06.2012 15:17:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe1a175\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 20. Juni 2012 13:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTProShellHlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WirelessUSBManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWRSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ouc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HWDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CableAssociation.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\8\D8\9F7ECd01' C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\8\D8\9F7ECd01 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/IFrame.aho [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '554917fd.qua' verschoben! Ende des Suchlaufs: Mittwoch, 20. Juni 2012 13:54 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 72 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 71 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 20. Juni 2012 13:53 Es wird nach 3851243 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : 007-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 19.06.2012 15:17:06 AVSCAN.DLL : 12.3.0.15 66256 Bytes 19.06.2012 15:17:06 LUKE.DLL : 12.3.0.15 68304 Bytes 19.06.2012 15:17:06 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18.06.2012 15:16:46 AVREG.DLL : 12.3.0.17 232200 Bytes 18.06.2012 15:16:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:16:31 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:16:34 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:16:38 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 15:16:39 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 15:16:39 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 15:16:39 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 15:16:39 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 15:16:39 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 15:16:39 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 15:16:39 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 15:16:39 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 15:16:39 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 15:16:40 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:16:40 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 15:16:40 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 15:16:40 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 15:16:40 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 15:16:41 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 15:16:41 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:16:41 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 15:16:41 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:16:41 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 15:16:41 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 15:16:41 VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 15:16:41 VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 15:17:05 VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 15:17:05 VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 15:17:05 VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 15:17:05 VBASE031.VDF : 7.11.33.106 43520 Bytes 19.06.2012 15:17:06 Engineversion : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 18.06.2012 15:16:45 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 18.06.2012 15:16:45 AESCN.DLL : 8.1.8.2 131444 Bytes 18.06.2012 15:16:45 AESBX.DLL : 8.2.5.12 606578 Bytes 18.06.2012 15:16:45 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.18 807287 Bytes 18.06.2012 15:16:45 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 18.06.2012 15:16:44 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 18.06.2012 15:16:44 AEHELP.DLL : 8.1.21.0 254326 Bytes 18.06.2012 15:16:42 AEGEN.DLL : 8.1.5.30 422261 Bytes 18.06.2012 15:16:42 AEEXP.DLL : 8.1.0.52 82293 Bytes 18.06.2012 15:16:45 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 18.06.2012 15:16:42 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 19.06.2012 15:17:05 AVPREF.DLL : 12.3.0.15 51920 Bytes 19.06.2012 15:17:06 AVREP.DLL : 12.3.0.15 179208 Bytes 18.06.2012 15:16:45 AVARKT.DLL : 12.3.0.15 211408 Bytes 19.06.2012 15:17:06 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 19.06.2012 15:17:06 SQLITE3.DLL : 3.7.0.1 398288 Bytes 19.06.2012 15:17:06 AVSMTP.DLL : 12.3.0.15 63440 Bytes 19.06.2012 15:17:06 NETNT.DLL : 12.3.0.15 17104 Bytes 19.06.2012 15:17:06 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 19.06.2012 15:17:05 RCTEXT.DLL : 12.3.0.15 98512 Bytes 19.06.2012 15:17:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe1a175\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 20. Juni 2012 13:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTProShellHlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WirelessUSBManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODDPWRSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ouc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HWDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CableAssociation.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\8\D8\9F7ECd01' C:\Users\Serdar\AppData\Local\Mozilla\Firefox\Profiles\1cqcpyps.default\Cache\8\D8\9F7ECd01 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/IFrame.aho [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '554917fd.qua' verschoben! Ende des Suchlaufs: Mittwoch, 20. Juni 2012 13:54 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 72 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 71 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.19.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Serdar :: 007-PC [Administrator] Schutz: Aktiviert 20.06.2012 12:12:46 mbam-log-2012-06-20 (12-12-46).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 341549 Laufzeit: 1 Stunde(n), 53 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\_OTL\MovedFiles\06172012_151547\C_Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\06172012_151547\C_Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\06172012_151547\C_Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
20.06.2012, 14:22
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35Code:
ATTFilter Infizierte Dateien: 3
C:\_OTL\MovedFiles\06172012_151547\C_Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\06172012_151547\C_Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\06172012_151547\C_Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Wegen Avira, da solltest du mal den Cache vom Firefox leeren. Helfen kann dir der CCleaner dabei Sieht ok aus, da wurden ansonsten nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 |
| .dll, 32 bit, avira, crypto, downloader, explorer, flash player, forensic, format, google, google earth, install.exe, logfile, mozilla, nvidia, photoshop, programm, registry, rootkit.0access, rundll, scan, security, server, software, trojan.sirefef, trojan.small, trojaner, trojaner tr/atraps.gen, windows, youtube downloader |
Linear-Darstellung
