Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.07.2012, 21:27   #1
Gedrin
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



Guten Abend,

ich wurde auf die Verseuchung durch einen Zugriff aus China auf mein Mail Account aufmerksam. Daher habe ich heute einen Vollständigen System Scan mit Avira AntiVir Free durchlaufen lassen und wurde gleich mehrfach "belohnt". Ich hoffe Ihr könnt mir helfen diesem Mist Herr zu werden.

Ich habe die betroffenen Dateien in Quaratäne verschoben.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 1. Juli 2012  15:27

Es wird nach 3819135 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : test
Computername   : TEST-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  30.06.2011 10:03:06
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  30.06.2011 10:03:06
LUKE.DLL       : 10.3.0.5       45416 Bytes  30.06.2011 10:03:06
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  30.06.2011 10:03:06
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 05:27:11
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 15:06:56
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:22:55
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:17:35
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:18
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:28:52
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 13:28:52
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 13:28:53
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 13:28:53
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 13:28:54
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 13:28:55
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 13:28:55
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 13:28:56
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 13:28:56
VBASE014.VDF   : 7.11.34.125     2048 Bytes  29.06.2012 13:28:57
VBASE015.VDF   : 7.11.34.126     2048 Bytes  29.06.2012 13:28:57
VBASE016.VDF   : 7.11.34.127     2048 Bytes  29.06.2012 13:28:58
VBASE017.VDF   : 7.11.34.128     2048 Bytes  29.06.2012 13:28:58
VBASE018.VDF   : 7.11.34.129     2048 Bytes  29.06.2012 13:28:59
VBASE019.VDF   : 7.11.34.130     2048 Bytes  29.06.2012 13:29:00
VBASE020.VDF   : 7.11.34.131     2048 Bytes  29.06.2012 13:29:00
VBASE021.VDF   : 7.11.34.132     2048 Bytes  29.06.2012 13:29:01
VBASE022.VDF   : 7.11.34.133     2048 Bytes  29.06.2012 13:29:01
VBASE023.VDF   : 7.11.34.134     2048 Bytes  29.06.2012 13:29:02
VBASE024.VDF   : 7.11.34.135     2048 Bytes  29.06.2012 13:29:02
VBASE025.VDF   : 7.11.34.136     2048 Bytes  29.06.2012 13:29:03
VBASE026.VDF   : 7.11.34.137     2048 Bytes  29.06.2012 13:29:04
VBASE027.VDF   : 7.11.34.138     2048 Bytes  29.06.2012 13:29:04
VBASE028.VDF   : 7.11.34.139     2048 Bytes  29.06.2012 13:29:05
VBASE029.VDF   : 7.11.34.140     2048 Bytes  29.06.2012 13:29:05
VBASE030.VDF   : 7.11.34.141     2048 Bytes  29.06.2012 13:29:06
VBASE031.VDF   : 7.11.34.162    57344 Bytes  30.06.2012 13:19:51
Engineversion  : 8.2.10.102
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 23:44:30
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 00:35:42
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 21:16:34
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 15:48:46
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 23:31:42
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 00:35:33
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 13:26:45
AEHEUR.DLL     : 8.1.4.58     4993399 Bytes  28.06.2012 13:26:31
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 13:21:19
AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 15:41:57
AEEXP.DLL      : 8.1.0.58       82292 Bytes  28.06.2012 13:27:18
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 09:49:25
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 23:45:13
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.07.2010 17:54:38
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  30.06.2011 10:03:06
AVREP.DLL      : 10.0.0.10     174120 Bytes  20.05.2011 08:21:11
AVARKT.DLL     : 10.0.26.1     255336 Bytes  30.06.2011 10:03:06
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  30.06.2011 10:03:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  30.06.2011 10:03:06
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  30.06.2011 10:03:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 1. Juli 2012  15:27

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows CE Services\symboliclinkvalue
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboKey.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'VmbService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'retrorun.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'M4LIC.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaHMSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '250' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Backup\Torrent.7z.001
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Program Files (x86)\Steam\SteamApps\common\terraria\dotNetFx40_Full_x86_x64.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\test\AppData\Local\VirtualStore\Program Files (x86)\GnuWin32\bin\dl_dod.se.php@f=QRP_map_textures_v.1.00.pk3.7z
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\test\AppData\Local\VirtualStore\Program Files (x86)\GnuWin32\bin\dl_dod.se.php@f=QRP_map_textures_v.1.00.pk3.7z.1
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\test\AppData\Local\VirtualStore\Program Files (x86)\GnuWin32\bin\dl_dod.se.php@f=QRP_map_textures_v.1.00.pk3.7z.2
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\5391f78f-11b6d0f8
  [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenConnection.OJ.1
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\5391f78f-6353a88c
  [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenConnection.OJ.1
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\62026d90-792eb3b1
  [0] Archivtyp: ZIP
  --> msf/x/Exploit.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
  --> msf/x/Help.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Carbul.Gen
  --> msf/x/PayloadX$StreamConnector.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.G
  --> msf/x/PayloadX.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.BX
  --> msf/x/Xxploit.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\5bf963d4-2d592276
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4fae7cb6-20e78d0d
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\test\Desktop\DeskSwap\GTK\demo_70.1.7z
  [0] Archivtyp: 7-Zip
  --> GTK2_demo_70.1.exe
      [FUND]      Ist das Trojanische Pferd TR/Injector.afc.1
C:\Users\test\Downloads\Trainer\civ5_plus13_customizable_updated_trainer.zip
  [0] Archivtyp: ZIP
  --> civ5_DX11_plus13_customizable_updated_trainer.exe
      [FUND]      Ist das Trojanische Pferd TR/Dynamer.dtc.3635
  --> civ5_DX9_plus13_customizable_updated_trainer.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.cada.4426
C:\Users\test\Downloads\Trainer\civilization5dx11_improved_trainer.zip
  [0] Archivtyp: ZIP
  --> civ5DX11 trainer improved.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.cada.2160
C:\Windows\SoftwareDistribution\Download\2929da9c30edb04e525e6fe6faf16a59\BIT3129.tmp
  [0] Archivtyp: CAB SFX (self extracting)
  --> silverlight.7z
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'H:\' <Volume>
H:\Backup\PUSB_80GB\Torrent.7z.001
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
H:\Backup\demos\dos\COREfl.zip
  [0] Archivtyp: ZIP
  --> COREfl.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.bxt.1
H:\demos\dos\CORE_flames.zip
  [0] Archivtyp: ZIP
  --> COREfl.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.bxt.1

Beginne mit der Desinfektion:
H:\demos\dos\CORE_flames.zip
  [FUND]      Ist das Trojanische Pferd TR/Agent.bxt.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ba8d754.qua' verschoben!
H:\Backup\demos\dos\COREfl.zip
  [FUND]      Ist das Trojanische Pferd TR/Agent.bxt.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7bd4faa2.qua' verschoben!
C:\Users\test\Downloads\old\civilization5dx11_improved_trainer.zip
  [FUND]      Ist das Trojanische Pferd TR/Agent.cada.2160
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5658dad4.qua' verschoben!
C:\Users\test\Downloads\old\civ5_plus13_customizable_updated_trainer.zip
  [FUND]      Ist das Trojanische Pferd TR/Agent.cada.4426
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ecff573.qua' verschoben!
C:\Users\test\Desktop\DeskSwap\GTK\demo_70.1.7z
  [FUND]      Ist das Trojanische Pferd TR/Injector.afc.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4327af89.qua' verschoben!
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4fae7cb6-20e78d0d
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ca7af98.qua' verschoben!
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\5bf963d4-2d592276
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a97e05e.qua' verschoben!
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\62026d90-792eb3b1
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f65cd50.qua' verschoben!
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\5391f78f-6353a88c
  [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenConnection.OJ.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4077ff30.qua' verschoben!
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\5391f78f-11b6d0f8
  [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenConnection.OJ.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ccfd37a.qua' verschoben!


Ende des Suchlaufs: Sonntag, 1. Juli 2012  18:16
Benötigte Zeit:  2:46:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  55700 Verzeichnisse wurden überprüft
 1980853 Dateien wurden geprüft
     15 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1980838 Dateien ohne Befall
  41802 Archive wurden durchsucht
     10 Warnungen
      8 Hinweise
 821830 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Ein Quickscan mit Malwarebytes Anti-Malware hat keine weiteren Treffer ergeben.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
test :: TEST-PC [Administrator]

Schutz: Aktiviert

01.07.2012 20:58:15
mbam-log-2012-07-01 (20-58-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229342
Laufzeit: 3 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Hier die OTL Logfile (ich hoffe das war richtig so, das Teil ist riesig)
Code:
ATTFilter
OTL logfile created on: 01.07.2012 21:46:08 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\test\Downloads\DTA
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,65 Gb Available Physical Memory | 66,22% Memory free
8,00 Gb Paging File | 6,45 Gb Available in Paging File | 80,69% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 197,11 Gb Free Space | 42,32% Space Free | Partition Type: NTFS
Drive D: | 3,92 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 465,75 Gb Total Space | 285,94 Gb Free Space | 61,39% Space Free | Partition Type: NTFS
 
Computer Name: TEST-PC | User Name: test | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.01 16:45:53 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\test\Downloads\DTA\OTL.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.11.14 00:42:54 | 000,354,416 | ---- | M] (VMware, Inc.) -- C:\Windows\SysWOW64\vmnetdhcp.exe
PRC - [2011.11.14 00:42:52 | 000,433,264 | ---- | M] (VMware, Inc.) -- C:\Windows\SysWOW64\vmnat.exe
PRC - [2011.11.13 22:49:40 | 000,079,872 | ---- | M] (VMware, Inc.) -- C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
PRC - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.09.15 13:06:04 | 000,088,576 | ---- | M] () -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2011.07.14 15:45:44 | 000,009,216 | ---- | M] (Vodafone) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
PRC - [2011.06.30 12:03:06 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.15 16:27:39 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.02 11:15:14 | 000,915,584 | ---- | M] () -- C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe
PRC - [2010.11.10 17:37:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.29 15:08:58 | 000,200,624 | ---- | M] (Telefónica I+D) -- C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
PRC - [2009.07.29 12:19:00 | 000,935,208 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009.07.29 11:54:36 | 000,205,312 | ---- | M] (Mediafour Corporation) -- C:\Program Files (x86)\Common Files\Mediafour\M4LIC.EXE
PRC - [2009.06.04 16:10:56 | 005,777,408 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2009.05.25 15:29:14 | 001,768,960 | ---- | M] () -- C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe
PRC - [2009.04.02 13:27:28 | 000,090,112 | ---- | M] () -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 08:23:00 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 08:22:40 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2009.06.04 16:10:56 | 005,777,408 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
MOD - [2009.05.25 15:29:14 | 001,768,960 | ---- | M] () -- C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe
MOD - [2009.04.29 15:24:44 | 000,253,952 | ---- | M] () -- C:\Program Files (x86)\ASUS\Turbo Key\pngio.dll
MOD - [2009.04.29 15:24:44 | 000,208,896 | ---- | M] () -- C:\Program Files (x86)\ASUS\Turbo Key\AiNap.dll
MOD - [2009.04.29 15:24:44 | 000,008,704 | ---- | M] () -- C:\Program Files (x86)\ASUS\Turbo Key\vvc.dll
MOD - [2009.03.25 17:53:14 | 000,053,248 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
MOD - [2009.01.15 15:55:10 | 000,565,248 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
MOD - [2006.01.10 17:50:20 | 000,024,576 | ---- | M] () -- C:\Windows\SysWOW64\AsIO.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.08.09 04:04:10 | 000,166,704 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\Windows\SysNative\SUPDSvc.exe -- (Samsung UPD Service)
SRV:64bit: - [2009.07.14 12:55:58 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wlms\wlms.exe -- (WLMS)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2007.05.16 09:41:16 | 000,036,360 | ---- | M] (TuneUp Software GmbH) [Auto | Stopped] -- C:\Windows\SysNative\uxtuneup.dll -- (UxTuneUp)
SRV - [2012.06.17 21:11:21 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.23 22:32:39 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.11.14 00:42:54 | 000,354,416 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vmnetdhcp.exe -- (VMnetDHCP)
SRV - [2011.11.14 00:42:52 | 000,433,264 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vmnat.exe -- (VMware NAT Service)
SRV - [2011.11.13 22:49:40 | 000,079,872 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe -- (VMAuthdService)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.09.15 13:06:04 | 000,088,576 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011.08.29 23:11:04 | 000,846,448 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe -- (VMUSBArbService)
SRV - [2011.07.17 18:58:02 | 000,075,136 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2011.07.14 15:45:44 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe -- (VmbService)
SRV - [2011.06.30 12:03:06 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.15 16:27:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.12.02 11:15:14 | 000,915,584 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe -- (asHmComSvc)
SRV - [2010.09.29 15:08:58 | 000,200,624 | ---- | M] (Telefónica I+D) [Auto | Running] -- C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc)
SRV - [2010.03.22 09:17:24 | 000,276,584 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.09 22:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.11.06 13:24:54 | 000,282,728 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe -- (UpdateCenterService)
SRV - [2009.09.03 10:33:50 | 000,218,112 | ---- | M] (Mediafour Corporation) [Disabled | Stopped] -- C:\Programme\Mediafour\MacDrive 8\MacDrive8Service.exe -- (MacDrive8Service)
SRV - [2009.08.18 13:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.07.29 12:19:00 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.07.29 11:54:36 | 000,205,312 | ---- | M] (Mediafour Corporation) [Auto | Running] -- C:\Program Files (x86)\Common Files\Mediafour\M4LIC.EXE -- (M4LIC)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.04.02 13:27:28 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe -- (AsSysCtrlService)
SRV - [2007.05.31 11:11:54 | 000,443,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007.05.31 11:11:46 | 000,225,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2007.05.16 09:41:18 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Stopped] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.04.04 15:56:40 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.03.09 16:12:44 | 000,138,360 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AnyDVD.sys -- (AnyDVD)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 11:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011.12.29 21:21:59 | 000,310,728 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2011.12.29 21:21:59 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2011.11.14 00:43:36 | 000,063,088 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmx86.sys -- (vmx86)
DRV:64bit: - [2011.11.14 00:42:40 | 000,032,880 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VMkbd.sys -- (vmkbd)
DRV:64bit: - [2011.11.14 00:42:12 | 000,030,320 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmnetuserif.sys -- (VMnetuserif)
DRV:64bit: - [2011.11.13 22:33:56 | 000,045,680 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmnetbridge.sys -- (VMnetBridge)
DRV:64bit: - [2011.11.13 22:33:56 | 000,020,080 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vmnetadapter.sys -- (VMnetAdapter)
DRV:64bit: - [2011.08.29 23:11:04 | 000,039,024 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\hcmon.sys -- (hcmon)
DRV:64bit: - [2011.08.08 15:59:12 | 000,116,336 | ---- | M] (VMware, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vmci.sys -- (vmci)
DRV:64bit: - [2011.07.30 20:47:55 | 000,046,648 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PCAMp50a64.sys -- (PCAMp50a64)
DRV:64bit: - [2011.07.30 20:47:55 | 000,045,624 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PCASp50a64.sys -- (PCASp50a64)
DRV:64bit: - [2011.07.08 19:32:08 | 000,769,816 | ---- | M] (www.ext2fsd.com) [File_System | System | Running] -- C:\Windows\SysNative\drivers\Ext2Fsd.sys -- (Ext2Fsd)
DRV:64bit: - [2011.07.07 17:13:40 | 000,018,456 | ---- | M] (HandSet Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV:64bit: - [2011.06.30 12:03:06 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.06.30 12:03:06 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.05.20 17:15:54 | 000,058,880 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vodafone_zte_cdc_ecm.sys -- (vodafone_zte_cdc_ecm)
DRV:64bit: - [2011.05.20 17:15:54 | 000,056,320 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vodafone_zte_ecm_enum_filter.sys -- (vodafone_zte_ecm_enum_filter)
DRV:64bit: - [2011.05.20 17:15:54 | 000,056,320 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vodafone_zte_ecm_enum.sys -- (vodafone_zte_ecm_enum) Vodafone Vodafone ZTE DC Enumerator (ZTE)
DRV:64bit: - [2011.05.20 17:15:52 | 000,079,872 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vodafone_zte_cdc_acm.sys -- (vodafone_zte_cdc_acm) Vodafone Vodafone ZTE CDC-ACM driver (ZTE)
DRV:64bit: - [2011.05.20 17:15:52 | 000,014,336 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vodafone_zte_cpo.sys -- (vodafone_zte_cpo)
DRV:64bit: - [2011.05.17 23:55:39 | 000,254,528 | ---- | M] (DT Soft Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2011.03.28 16:42:18 | 000,129,304 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ghsmdm.sys -- (ghsmdm)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.12.17 00:58:14 | 000,040,816 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 13:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2010.09.01 14:33:12 | 000,075,776 | ---- | M] (Vodafone) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vodafone_K3805-z_dc_enum.sys -- (vodafone_K3805-z_dc_enum)
DRV:64bit: - [2010.08.10 10:57:32 | 000,230,352 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\truecrypt.sys -- (truecrypt)
DRV:64bit: - [2010.06.25 17:08:10 | 000,036,928 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\htcnprot.sys -- (htcnprot)
DRV:64bit: - [2010.06.14 10:32:54 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk)
DRV:64bit: - [2010.04.09 09:24:32 | 000,076,288 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV:64bit: - [2010.04.07 11:05:00 | 000,250,368 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbnet.sys -- (ewusbnet)
DRV:64bit: - [2010.03.25 04:08:46 | 000,120,704 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard)
DRV:64bit: - [2010.03.20 05:56:56 | 000,114,560 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV:64bit: - [2010.02.03 15:56:56 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.11.02 19:16:50 | 000,033,736 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys -- (HTCAND64)
DRV:64bit: - [2009.09.21 14:24:37 | 000,169,520 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\aumpa.sys -- (aumpa)
DRV:64bit: - [2009.09.21 14:24:32 | 000,234,800 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\aucapi.sys -- (aucapi)
DRV:64bit: - [2009.09.15 14:59:30 | 000,042,088 | ---- | M] (NVIDIA Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvoclk64.sys -- (nvoclk64)
DRV:64bit: - [2009.09.03 10:53:20 | 000,333,416 | ---- | M] (Mediafour Corporation) [File_System | Disabled | Stopped] -- C:\Windows\SysNative\drivers\MDFSYSNT.SYS -- (MDFSYSNT)
DRV:64bit: - [2009.08.23 06:08:10 | 000,056,320 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L1E62x64.sys -- (L1E)
DRV:64bit: - [2009.08.21 10:52:09 | 000,079,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:64bit: - [2009.07.16 12:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 02:09:50 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx)
DRV:64bit: - [2009.07.06 16:06:18 | 000,032,352 | ---- | M] (Mediafour Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\MDPMGRNT.SYS -- (MDPMGRNT)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.04 19:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2006.06.14 14:45:18 | 000,015,360 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\EIO64_XP.sys -- (EIO_XP)
DRV:64bit: - [2005.09.23 23:18:34 | 000,261,120 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MarvinBus64.sys -- (MarvinBus)
DRV - [2012.03.09 16:12:44 | 000,138,360 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010.06.14 10:32:54 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2007.03.20 12:33:26 | 000,028,672 | ---- | M] (hxxp://libusb-win32.sourceforge.net) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\libusb0.sys -- (libusb0)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 91 C4 FB 10 88 24 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: dtaScheduler@forboden.com:0.2.7
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.6
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.8
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.7.0.2
FF - prefs.js..extensions.enabledItems: firefoxtweak@pribic.am:3.0
FF - prefs.js..extensions.enabledItems: {4a1a0a40-7d27-11dd-ad8b-0800200c9a66}:1.3.1
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\test\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\test\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011.04.16 21:40:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011.04.16 21:40:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.17 21:11:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.09 22:33:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Program Files (x86)\Mozilla Sunbird\components [2011.11.11 01:46:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Sunbird\plugins [2011.11.11 01:46:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.17 21:11:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.09 22:33:07 | 000,000,000 | ---D | M]
 
[2012.02.10 13:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\test\AppData\Roaming\mozilla\Extensions
[2010.09.21 14:35:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\test\AppData\Roaming\mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.02.10 13:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\test\AppData\Roaming\mozilla\Extensions\pencil@evolus.vn
[2012.07.01 14:00:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\23pxxzg1.default\extensions
[2012.02.10 17:04:12 | 000,000,000 | ---D | M] (MonoChrome) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\23pxxzg1.default\extensions\{4a1a0a40-7d27-11dd-ad8b-0800200c9a66}
[2012.05.10 00:53:18 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\23pxxzg1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.05.23 22:03:13 | 000,000,000 | ---D | M] (DownThemAll! Scheduler) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\23pxxzg1.default\extensions\dtaScheduler@forboden.com
[2012.01.20 01:20:44 | 000,000,000 | ---D | M] (FireFox Tweak) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\23pxxzg1.default\extensions\firefoxtweak@pribic.am
[2012.03.12 10:58:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\test\AppData\Roaming\mozilla\Sunbird\Profiles\ijlvyncg.default\extensions
[2012.02.06 11:06:26 | 000,000,000 | ---D | M] (FG Printers) -- C:\Users\test\AppData\Roaming\mozilla\Sunbird\Profiles\ijlvyncg.default\extensions\{9C463B6A-CCBE-11DB-97FC-FBC955D89593}
[2012.05.09 22:33:08 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2012.07.01 14:00:56 | 000,743,305 | ---- | M] () (No name found) -- C:\USERS\TEST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\23PXXZG1.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.05.09 22:40:33 | 000,709,293 | ---- | M] () (No name found) -- C:\USERS\TEST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\23PXXZG1.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012.06.17 21:11:21 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.17 21:11:20 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.17 21:11:20 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.17 21:11:20 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.27 12:59:29 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.06.17 21:11:20 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.17 21:11:20 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.17 21:11:20 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: facemoods (Enabled)
CHR - default_search_provider: search_url = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
CHR - default_search_provider: suggest_url = 
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\test\AppData\Local\Google\Chrome\Application\19.0.1084.52\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\test\AppData\Local\Google\Chrome\Application\19.0.1084.52\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\test\AppData\Local\Google\Chrome\Application\19.0.1084.52\pdf.dll
CHR - plugin: Windows Genuine Advantage (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Google Update (Enabled) = C:\Users\test\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google Search = C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: DivX HiQ = C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: DivX Plus Web Player HTML5 video = C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
CHR - Extension: DivX Plus Web Player HTML5 video = C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\CRX_INSTALL\
CHR - Extension: Gmail = C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.04.08 21:03:46 | 000,001,109 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 ns6.gandi.net 
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MobileBroadband] C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (Vodafone)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [Turbo Key] C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000011 - C:\Windows\SysNative\vsocklib.dll (VMware, Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000012 - C:\Windows\SysNative\vsocklib.dll (VMware, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\SysWOW64\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\SysWOW64\vsocklib.dll (VMware, Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab (SysInfo Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36CCD250-CE86-46E3-8C01-87C6CBA80B0E}: DhcpNameServer = 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9585A43D-8547-4747-BDF3-AA4C46FDA365}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BCBF42F2-7CB2-40ED-93CE-D2CC36AB19D5}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C24ADC5C-DACE-4185-BBC4-CFFACD8D0161}: NameServer = 139.7.30.125 139.7.30.126
O18:64bit: - Protocol\Handler\ipp - No CLSID value found
O18:64bit: - Protocol\Handler\ipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{02d67ed1-4799-11e1-8b04-001e101f63cf}\Shell - "" = AutoRun
O33 - MountPoints2\{02d67ed1-4799-11e1-8b04-001e101f63cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0c308b98-5874-11e1-998a-005056c00008}\Shell - "" = AutoRun
O33 - MountPoints2\{0c308b98-5874-11e1-998a-005056c00008}\Shell\AutoRun\command - "" = G:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
O33 - MountPoints2\{0c308bff-5874-11e1-998a-005056c00008}\Shell - "" = AutoRun
O33 - MountPoints2\{0c308bff-5874-11e1-998a-005056c00008}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{15541105-80c0-11e0-aa85-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{15541105-80c0-11e0-aa85-e0cb4e19681a}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{2c7976cb-9064-11e0-88cd-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{2c7976cb-9064-11e0-88cd-806e6f6e6963}\Shell\AutoRun\command - "" = D:\SETUP.EXE
O33 - MountPoints2\{4688a479-286d-11e0-b26c-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{4688a479-286d-11e0-b26c-e0cb4e19681a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{4688a47d-286d-11e0-b26c-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{4688a47d-286d-11e0-b26c-e0cb4e19681a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{4f7c7cfb-4124-11e1-82b4-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{4f7c7cfb-4124-11e1-82b4-e0cb4e19681a}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{4f7c7d0e-4124-11e1-82b4-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{4f7c7d0e-4124-11e1-82b4-e0cb4e19681a}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{4ffbb221-9df0-11e1-bf20-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{4ffbb221-9df0-11e1-bf20-e0cb4e19681a}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{84e16066-8bbd-11e1-9b2a-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{84e16066-8bbd-11e1-9b2a-e0cb4e19681a}\Shell\AutoRun\command - "" = H:\setup_vmb_lite.exe /checkApplicationPresence
O33 - MountPoints2\{84e160b6-8bbd-11e1-9b2a-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{84e160b6-8bbd-11e1-9b2a-e0cb4e19681a}\Shell\AutoRun\command - "" = H:\setup_vmb_lite.exe /checkApplicationPresence
O33 - MountPoints2\{8759b913-bb38-11e1-8c62-005056c00008}\Shell - "" = AutoRun
O33 - MountPoints2\{8759b913-bb38-11e1-8c62-005056c00008}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{94e7547c-6c19-11e1-b41b-005056c00008}\Shell - "" = AutoRun
O33 - MountPoints2\{94e7547c-6c19-11e1-b41b-005056c00008}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{99ca26fd-627f-11e0-84f0-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{99ca26fd-627f-11e0-84f0-e0cb4e19681a}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{9c5e812f-7032-11e1-903d-005056c00008}\Shell - "" = AutoRun
O33 - MountPoints2\{9c5e812f-7032-11e1-903d-005056c00008}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b6e2be1f-a673-11e1-87f3-e0cb4e19681a}\Shell - "" = AutoRun
O33 - MountPoints2\{b6e2be1f-a673-11e1-87f3-e0cb4e19681a}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{e99c39aa-a225-11e0-8e71-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e99c39aa-a225-11e0-8e71-806e6f6e6963}\Shell\AutoRun\command - "" = D:\FTE_MAXIMAL_ST_1.4.exe
O33 - MountPoints2\{ed9ff346-4279-11e1-bed8-080027001025}\Shell - "" = AutoRun
O33 - MountPoints2\{ed9ff346-4279-11e1-bed8-080027001025}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.01 21:05:10 | 000,000,000 | ---D | C] -- C:\Users\test\Desktop\Logs
[2012.07.01 20:01:40 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.07.01 19:34:57 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Malwarebytes
[2012.07.01 19:34:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.01 19:34:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.01 19:34:50 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.01 19:34:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.06.29 00:01:22 | 000,000,000 | ---D | C] -- C:\Users\test\Desktop\Swap
[2012.06.22 19:19:45 | 000,000,000 | ---D | C] -- C:\Vms
[2012.06.10 16:16:33 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\FLV Extract
[2012.06.08 21:21:02 | 000,000,000 | ---D | C] -- C:\Program Files\Nestopia140bin
[2012.06.08 15:13:08 | 000,000,000 | ---D | C] -- C:\Users\test\Desktop\StarTrek TOS
[2012.06.06 17:18:46 | 000,000,000 | ---D | C] -- C:\Users\test\Desktop\Video Work Folder
[2012.06.05 23:39:47 | 000,000,000 | ---D | C] -- C:\Users\test\Desktop\StarTrek DS9
[2012.06.04 21:35:03 | 000,769,816 | ---- | C] (www.ext2fsd.com) -- C:\Windows\SysNative\drivers\Ext2Fsd.sys
[2010.11.16 12:18:17 | 001,531,392 | ---- | C] (Toshiba Samsung Storage Technology Corporation) -- C:\Users\test\AppData\Roaming\tsdnwin.dll
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.01 21:49:33 | 000,015,040 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.01 21:49:33 | 000,015,040 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.01 21:49:21 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.01 21:44:37 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.01 21:44:11 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2012.07.01 21:43:59 | 000,426,056 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.01 21:43:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.01 21:42:08 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3263010352-2300850641-2568945405-1001UA.job
[2012.07.01 21:37:46 | 000,907,452 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.01 21:37:46 | 000,710,630 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.01 21:37:46 | 000,154,642 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.01 21:37:46 | 000,023,044 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.01 21:37:46 | 000,009,920 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.01 19:34:52 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.01 18:37:59 | 000,076,786 | ---- | M] () -- C:\Users\test\Documents\cc_20120701_183716.reg
[2012.07.01 15:37:08 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3263010352-2300850641-2568945405-1001Core.job
[2012.06.29 21:50:43 | 000,000,414 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job
[2012.06.22 14:17:08 | 000,000,600 | ---- | M] () -- C:\Users\test\AppData\Local\PUTTY.RND
[2012.06.14 15:00:52 | 000,032,383 | ---- | M] () -- C:\Users\test\Documents\Stellenangebot.pdf
[2012.06.08 17:54:45 | 525,827,763 | ---- | M] () -- C:\Users\test\Desktop\3.12 - Der Plan der Vianer.mp4
[2012.06.08 16:51:35 | 386,985,871 | ---- | M] () -- C:\Users\test\Desktop\3.14 - Wen die Götter zerstören.mp4
[2012.06.08 16:42:29 | 351,036,802 | ---- | M] () -- C:\Users\test\Desktop\3.13 - Brautschiff Enterprise.mp4
[2012.06.05 21:12:30 | 000,000,906 | ---- | M] () -- C:\Users\test\Desktop\Encoder - Verknüpfung.lnk
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.01 19:34:52 | 000,001,073 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.01 18:37:25 | 000,076,786 | ---- | C] () -- C:\Users\test\Documents\cc_20120701_183716.reg
[2012.06.30 18:42:33 | 351,036,802 | ---- | C] () -- C:\Users\test\Desktop\3.13 - Brautschiff Enterprise.mp4
[2012.06.30 18:42:20 | 525,827,763 | ---- | C] () -- C:\Users\test\Desktop\3.12 - Der Plan der Vianer.mp4
[2012.06.30 18:42:14 | 386,985,871 | ---- | C] () -- C:\Users\test\Desktop\3.14 - Wen die Götter zerstören.mp4
[2012.06.14 15:00:52 | 000,032,383 | ---- | C] () -- C:\Users\test\Documents\Stellenangebot.pdf
[2012.06.05 21:12:30 | 000,000,906 | ---- | C] () -- C:\Users\test\Desktop\Encoder - Verknüpfung.lnk
[2012.05.09 22:20:18 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012.04.22 20:11:10 | 000,003,915 | ---- | C] () -- C:\Users\test\.recently-used.xbel
[2012.02.16 14:09:59 | 000,584,584 | ---- | C] () -- C:\Windows\adb.exe
[2011.12.21 19:53:22 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2011.12.21 19:53:22 | 000,013,440 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2011.12.21 19:53:21 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2011.12.21 19:53:21 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
[2011.11.27 14:57:36 | 000,000,092 | ---- | C] () -- C:\Users\test\AppData\Local\fusioncache.dat
[2011.11.22 22:40:32 | 000,000,426 | ---- | C] () -- C:\Windows\VICTORIA.INI
[2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.08.16 13:33:22 | 000,025,655 | ---- | C] () -- C:\Users\test\.jmf-resource
[2011.08.16 12:17:51 | 000,016,215 | ---- | C] () -- C:\Users\test\AppData\Roaming\ekiga.conf
[2011.08.01 23:19:41 | 000,007,606 | ---- | C] () -- C:\Users\test\AppData\Local\Resmon.ResmonCfg
[2011.07.17 18:58:13 | 000,281,656 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.07.17 18:58:02 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.07.12 14:02:16 | 000,232,496 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4
[2011.05.26 00:38:51 | 000,182,784 | ---- | C] () -- C:\Windows\potrace.exe
[2011.05.26 00:38:51 | 000,046,592 | ---- | C] () -- C:\Windows\mkbitmap.exe
[2011.02.17 23:40:54 | 000,003,120 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2011.01.29 03:51:12 | 000,181,248 | ---- | C] () -- C:\Windows\dlhsetup.exe
[2011.01.29 03:51:12 | 000,026,015 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2011.01.13 21:39:13 | 000,037,639 | ---- | C] () -- C:\Windows\Irremote.ini
[2011.01.13 21:37:55 | 000,142,337 | ---- | C] () -- C:\Windows\SysWow64\Wait.exe
[2010.11.26 00:20:05 | 000,258,864 | ---- | C] () -- C:\Windows\SUPDRun.exe
[2010.11.22 23:26:23 | 000,004,980 | ---- | C] () -- C:\ProgramData\mxnhytee.feu
[2010.10.22 13:54:54 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2010.10.21 11:33:13 | 000,140,718 | ---- | C] () -- C:\Windows\JavaUpdater.exe
[2010.10.19 19:21:09 | 000,040,514 | ---- | C] () -- C:\Windows\DIIUnin.dat
[2010.10.12 10:48:04 | 000,000,600 | ---- | C] () -- C:\Users\test\AppData\Local\PUTTY.RND
[2010.09.16 22:57:34 | 000,819,200 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2010.09.16 22:57:34 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2010.09.05 22:35:04 | 000,000,170 | ---- | C] () -- C:\Windows\Sierra.ini
[2010.09.01 20:51:10 | 000,863,354 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.08.31 18:20:32 | 000,036,892 | ---- | C] () -- C:\Windows\SysWow64\bassmod.dll
[2010.08.30 12:23:08 | 000,000,507 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.08.30 12:23:07 | 000,001,657 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2010.08.20 10:28:14 | 000,540,672 | ---- | C] () -- C:\Windows\_UnInst.exe
[2010.08.16 01:49:01 | 013,265,408 | ---- | C] () -- C:\Windows\ffmpeg.exe
[2010.08.15 15:21:26 | 000,315,444 | ---- | C] () -- C:\Windows\SysWow64\isdnapi32.dll
[2010.08.15 15:17:50 | 000,054,576 | ---- | C] () -- C:\Windows\SysWow64\AuerCapiJNINative.dll
[2010.08.15 15:17:28 | 000,054,576 | ---- | C] () -- C:\Windows\SysWow64\aucapjni.dll
[2010.08.10 10:07:06 | 000,080,896 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2010.08.07 01:29:29 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\GkSui18.EXE
[2010.07.21 17:43:31 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
 
========== LOP Check ==========
 
[2011.08.15 20:59:11 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\AmoK
[2012.06.10 16:28:40 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Audacity
[2012.04.11 23:18:34 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\avidemux
[2011.11.26 20:05:36 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Blink
[2011.11.01 21:32:54 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Coccinella
[2010.10.18 20:39:22 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Command and Conquer 4
[2010.11.23 23:21:45 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Cuttermaran
[2011.05.18 21:51:11 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\DAEMON Tools Lite
[2010.12.14 11:53:18 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\DVDVideoSoft
[2011.01.07 11:36:40 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\EssentialPIM
[2011.04.04 23:01:28 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Feedreader by netzwelt
[2012.07.01 18:36:48 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\FileZilla
[2012.05.14 19:58:03 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\fltk.org
[2012.06.10 16:16:52 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\FLV Extract
[2011.01.23 19:11:11 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\GetRightToGo
[2010.07.26 17:51:47 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\GHISLER
[2011.02.17 21:22:45 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Go!Zilla
[2012.04.25 15:14:35 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\GPAC
[2012.04.22 20:11:10 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\gtk-2.0
[2012.01.31 23:15:37 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\HandBrake
[2011.02.18 01:35:26 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\HD Tune Pro
[2012.01.25 22:15:48 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\HLSW
[2012.02.19 18:10:36 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\HTC
[2012.02.20 00:10:29 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2012.01.25 22:16:02 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\inkscape
[2012.05.03 16:14:42 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\IrfanView
[2011.12.25 20:41:36 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Jaksta Streaming Media Recorder
[2011.08.16 13:33:36 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Jitsi
[2011.02.18 13:15:36 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Leadertech
[2010.07.21 00:41:26 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\LucasArts
[2010.07.20 21:52:54 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\MAXON
[2010.09.01 22:09:45 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Miranda
[2011.01.15 16:23:20 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\mkvtoolnix
[2012.03.17 21:34:17 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\MoreTerra
[2011.09.26 17:05:36 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\MPEG Streamclip
[2012.02.23 23:50:47 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\MyPhoneExplorer
[2011.08.16 12:34:36 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\NCH Swift Sound
[2012.06.12 22:51:34 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Nettalk
[2010.12.12 02:25:25 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Notepad++
[2011.06.06 19:59:40 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Opera
[2010.12.08 16:13:10 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Papyrus Autor
[2012.02.10 13:07:29 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Pencil
[2012.02.12 13:21:41 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\redsn0w
[2011.04.12 21:48:15 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\RipIt4Me
[2010.07.26 17:16:53 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\runic games
[2012.02.12 22:19:04 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Samsung
[2011.11.28 01:20:56 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\ScummVM
[2011.01.07 11:32:04 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\soft-evolution
[2011.02.17 22:11:37 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\SoftGrid Client
[2011.01.29 02:06:06 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\SynthFont
[2012.01.17 18:13:01 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Telefónica
[2011.04.09 16:13:50 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\TightVNC
[2011.01.17 13:06:48 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\TP
[2010.12.26 02:13:14 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\TrueCrypt
[2012.01.25 23:08:15 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\TS3Client
[2011.08.09 00:01:56 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\TuneUp Software
[2012.04.21 16:28:04 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Vodafone
[2011.02.06 01:48:42 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Wing 101 4
[2010.08.15 15:22:56 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Wippien
[2010.09.01 21:00:51 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\xim
[2010.11.24 00:23:35 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\XMedia Recode
[2012.06.29 21:50:43 | 000,000,414 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job
[2012.01.25 23:10:48 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
Vielen Dank schonmal fürs Drüberschauen :-) Ich hoffe ich habe alle Logs richtig erstellt / Kopiert.


Grüße,
Gedrin

Alt 02.07.2012, 11:40   #2
markusg
/// Malware-holic
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



hi,
1. sind das alle malwarebytes? falls nein, reiche die mit funden nach.
2. update malwarebytes, dann komplett scan ausführen
__________________

__________________

Alt 02.07.2012, 17:09   #3
Gedrin
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



Hi markusg,

1. Leider hatte ich bevor ich dieses Forum entdeckt und Malwarebyts installiert habe, mit Antivir alles gesäubert. Daher hat der Quickscan von Malwarebytes sehr wahrscheinlich nichts mehr ergeben.
2. Update komplett und der Vollständige Scan war ohne Befund

Sollte ich AntiVir Free mit Malwarebytes Pro ersetzen, oder beide nebeneinander laufen lassen (oder kommen die sich gegenseitig ins Gehege)?

Grüße,
Gedrin
__________________

Alt 02.07.2012, 21:33   #4
markusg
/// Malware-holic
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



hi
was heißt warscheinlich, öffne bitte malwarebytes, logdateien, poste dort mal alle vorhandenen berichte.
2. zur absicherung kommen wir später :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.07.2012, 22:10   #5
Gedrin
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



Hi,

oh, da hab ich mich falsch ausgedrückt, es gab definitiv keine Treffer mehr mit Malwarebytes.

Es gibt nur die 2 Logs von Scan (hab es ja erst 2 mal laufen lassen)
Ergebnis Quick Scan
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
test :: TEST-PC [Administrator]

Schutz: Aktiviert

01.07.2012 20:58:15
mbam-log-2012-07-01 (20-58-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229342
Laufzeit: 3 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ergebnis Vollsändiger Scan
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
test :: TEST-PC [Administrator]

Schutz: Aktiviert

02.07.2012 17:13:32
mbam-log-2012-07-02 (17-13-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 545353
Laufzeit: 1 Stunde(n), 1 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Grüße,
Gedrin


Alt 03.07.2012, 11:35   #6
markusg
/// Malware-holic
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



danke
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507

Alt 03.07.2012, 13:16   #7
Gedrin
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



Hi,

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-02.01 - test 03.07.2012  13:56:03.1.4 - x64
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.49.1031.18.4095.2163 [GMT 2:00]
ausgeführt von:: c:\users\test\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\test\AppData\Local\assembly\tmp
c:\windows\javaupdater.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\security\Database\tmp.edb
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\drivers\tcpip.copy
c:\windows\SysWow64\tmp7E91.tmp
c:\windows\SysWow64\tmp7EB1.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-03 bis 2012-07-03  ))))))))))))))))))))))))))))))
.
.
2012-07-03 12:02 . 2012-07-03 12:02	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-07-03 12:02 . 2012-07-03 12:02	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-07-03 09:48 . 2012-07-03 09:48	--------	d-----r-	C:\Sandbox
2012-07-03 09:45 . 2012-07-03 09:45	--------	d-----w-	c:\program files\Sandboxie
2012-07-03 08:58 . 2012-05-31 04:04	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{72C6E3A0-8D7A-4072-8DF5-2854106C7176}\mpengine.dll
2012-07-02 16:37 . 2012-07-02 16:37	--------	d-----w-	c:\program files (x86)\ESET
2012-07-01 19:18 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-07-01 19:18 . 2012-03-01 06:38	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-07-01 19:18 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-07-01 19:18 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2012-07-01 19:18 . 2012-03-01 05:37	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-07-01 19:18 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-07-01 19:18 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-07-01 18:09 . 2012-07-01 18:09	--------	d-----w-	c:\windows\C8BB491212D942AEB571E580D8CD1B5B.TMP
2012-07-01 17:34 . 2012-07-01 17:34	--------	d-----w-	c:\users\test\AppData\Roaming\Malwarebytes
2012-07-01 17:34 . 2012-07-01 17:34	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-01 17:34 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-01 17:34 . 2012-07-01 17:34	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-01 14:33 . 2012-03-31 05:42	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-07-01 14:33 . 2012-03-31 05:40	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-07-01 14:33 . 2012-03-31 04:29	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-07-01 14:33 . 2012-03-31 05:40	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-07-01 14:33 . 2012-03-31 05:40	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-07-01 13:48 . 2012-04-24 05:37	1462272	----a-w-	c:\windows\system32\crypt32.dll
2012-07-01 13:48 . 2012-04-24 05:37	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-07-01 13:48 . 2012-04-24 05:37	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-07-01 13:48 . 2012-04-24 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-07-01 13:48 . 2012-04-24 04:36	1158656	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-07-01 13:48 . 2012-04-24 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-07-01 13:31 . 2012-05-15 01:32	3146752	----a-w-	c:\windows\system32\win32k.sys
2012-07-01 04:04 . 2012-03-03 06:35	1544704	----a-w-	c:\windows\system32\DWrite.dll
2012-07-01 04:04 . 2012-03-03 05:31	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-07-01 04:00 . 2012-04-28 05:32	1112064	----a-w-	c:\windows\system32\rdpcorets.dll
2012-07-01 04:00 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-01 03:57 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2012-07-01 03:57 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2012-07-01 03:55 . 2012-05-04 11:06	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-07-01 03:55 . 2012-05-04 10:03	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-07-01 03:55 . 2012-05-04 10:03	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-07-01 03:47 . 2012-03-30 11:35	1918320	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-07-01 03:33 . 2012-05-01 05:40	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-07-01 03:28 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-07-01 03:28 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-07-01 03:28 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-07-01 03:28 . 2012-03-17 07:58	75120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-07-01 03:02 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-07-01 03:02 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-07-01 03:02 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-07-01 03:02 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-07-01 03:02 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-07-01 03:02 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-07-01 03:02 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-07-01 03:02 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-07-01 03:02 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-22 17:19 . 2012-06-22 17:19	--------	d-----w-	C:\Vms
2012-06-17 19:11 . 2012-06-17 19:11	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-17 19:11 . 2012-06-17 19:11	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-10 14:16 . 2012-06-10 14:16	--------	d-----w-	c:\users\test\AppData\Roaming\FLV Extract
2012-06-08 19:21 . 2012-06-08 19:21	--------	d-----w-	c:\program files\Nestopia140bin
2012-06-04 19:35 . 2011-07-08 17:32	769816	----a-w-	c:\windows\system32\drivers\Ext2Fsd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2012-06-17 694032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-10 281768]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"Turbo Key"="c:\program files (x86)\ASUS\Turbo Key\TurboKey.exe" [2009-05-25 1768960]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-12-20 634880]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"MobileBroadband"="c:\program files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe" [2011-07-14 279552]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-20 136176]
R2 WLMS;Windows Licensing Monitoring Service;c:\windows\system32\wlms\wlms.exe [2009-07-14 19456]
R3 aucapi;Auerswald CAPI2.0 Device;c:\windows\system32\DRIVERS\aucapi.sys [2009-09-21 234800]
R3 aumpa;Auerswald ISDN WAN Miniport Driver;c:\windows\system32\DRIVERS\aumpa.sys [2009-09-21 169520]
R3 auusb;Auerswald ISDN USB Driver;c:\windows\system32\DRIVERS\auusb.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-03-20 114560]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-04-07 250368]
R3 ghsmdm;Handset USB Modem;c:\windows\system32\DRIVERS\ghsmdm.sys [2011-03-28 129304]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-20 136176]
R3 hcw47000;Hauppauge 47xxx WinTV DVBS Device;c:\windows\system32\DRIVERS\hcw47x64.sys [x]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-02 33736]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-25 36928]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\DRIVERS\libusb0.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 massfilter_hs;HS HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [2011-07-07 18456]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50a64.sys [2011-07-30 46648]
R3 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys [2011-07-30 45624]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [2010-08-09 166704]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\DRIVERS\SkyNET_AMD64.SYS [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 vodafone_zte_cdc_acm;Vodafone Vodafone ZTE CDC-ACM driver (ZTE);c:\windows\system32\DRIVERS\vodafone_zte_cdc_acm.sys [2011-05-20 79872]
R3 vodafone_zte_cdc_ecm;vodafone_zte_cdc_ecm;c:\windows\system32\DRIVERS\vodafone_zte_cdc_ecm.sys [2011-05-20 58880]
R3 vodafone_zte_cpo;Vodafone Vodafone ZTE Install;c:\windows\system32\DRIVERS\vodafone_zte_cpo.sys [2011-05-20 14336]
R3 vodafone_zte_ecm_enum;Vodafone Vodafone ZTE DC Enumerator (ZTE);c:\windows\system32\DRIVERS\vodafone_zte_ecm_enum.sys [2011-05-20 56320]
R3 vodafone_zte_ecm_enum_filter;vodafone_zte_ecm_enum_filter;c:\windows\system32\DRIVERS\vodafone_zte_ecm_enum_filter.sys [2011-05-20 56320]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-23 1255736]
R4 MacDrive8Service;MacDrive 8 service;c:\program files\Mediafour\MacDrive 8\MacDrive8Service.exe [2009-09-03 218112]
R4 MDFSYSNT;MacDrive file system driver; [x]
S0 MDPMGRNT;MacDrive Partition Driver;c:\windows\system32\DRIVERS\MDPMGRNT.SYS [2009-07-06 32352]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [2011-08-08 116336]
S1 Ext2Fsd;Linux ext2 file system driver;c:\windows\system32\DRIVERS\Ext2Fsd.sys [2011-07-08 769816]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-15 136360]
S2 asHmComSvc;ASUS HM Com Service;c:\program files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe [2010-12-02 915584]
S2 M4LIC;Mediafour M4LIC service;c:\program files (x86)\Common Files\Mediafour\M4LIC.EXE [2009-07-29 205312]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-09-15 88576]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [2010-09-29 200624]
S2 VmbService;Vodafone-Mobile-Broadband-Dienst;c:\program files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [2011-07-14 9216]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2011-08-29 846448]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-05-17 254528]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-04-09 76288]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 nvoclk64;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\DRIVERS\nvoclk64.sys [2009-09-15 42088]
S3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys [2010-09-01 75776]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SBIEDRV
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-29 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files (x86)\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 10:40]
.
2012-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-20 23:05]
.
2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-20 23:05]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3263010352-2300850641-2568945405-1001Core.job
- c:\users\test\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-17 20:51]
.
2012-07-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3263010352-2300850641-2568945405-1001UA.job
- c:\users\test\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-17 20:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-21 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2010-07-21 1833504]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\vsocklib.dll
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{C24ADC5C-DACE-4185-BBC4-CFFACD8D0161}: NameServer = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\users\test\AppData\Roaming\Mozilla\Firefox\Profiles\23pxxzg1.default\
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-NPSStartup - (no file)
ShellIconOverlayIdentifiers-MacDrive volume icons - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*0*į?m]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*0*į?m\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*1*¯?m]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*1*¯?m\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ÏFk]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ÏFk\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D5866939-911A-297A-16F0-616847FB36D1}*]
@Allowed: (Read) (RestrictedCode)
"oackiohnhceiekepjchbnnhcelcpaa"=hex:6a,61,64,68,64,6c,64,63,6c,6b,63,61,69,6b,
   63,65,70,63,6b,69,00,33
"namhkbakmcjpijnaimfcembpbpjj"=hex:6a,61,64,68,64,6c,64,63,6c,6b,63,61,69,6b,
   63,65,70,63,6b,69,00,33
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1011\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ÏFk\OpenWithList]
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3263010352-2300850641-2568945405-1011\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*ÏFk]
"0"=hex:5c,5c,46,49,4c,45,53,45,52,56,45,52,5c,4d,65,64,69,61,5c,41,6e,69,6d,
   65,5c,44,42,5c,64,62,31,30,32,2e,6d,6b,76,00,63,00,31,00,32,00,38,00,2e,00,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-07-03  14:04:36
ComboFix-quarantined-files.txt  2012-07-03 12:04
.
Vor Suchlauf: 19 Verzeichnis(se), 211.797.192.704 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 213.201.104.896 Bytes frei
.
- - End Of File - - 20E751F4F71C06F6D0C857AF7ABA5D44
         
--- --- ---

Alt 03.07.2012, 14:29   #8
markusg
/// Malware-holic
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.07.2012, 14:46   #9
Gedrin
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



Hi,

Wow du bist echt flott :-)
Eine Log file mit Funden wurde nicht erstellt, ich hab nur den kompletten Report. Technisch ja das gleiche, allerdings enthält der nicht nur die Treffer sondern den Kompletten Scan.

Report tdsskiller
Code:
ATTFilter
15:36:29.0272 1336	TDSS rootkit removing tool 2.7.44.0 Jul  2 2012 20:01:08
15:36:31.0300 1336	============================================================
15:36:31.0300 1336	Current date / time: 2012/07/03 15:36:31.0300
15:36:31.0300 1336	SystemInfo:
15:36:31.0300 1336	
15:36:31.0300 1336	OS Version: 6.1.7601 ServicePack: 1.0
15:36:31.0300 1336	Product type: Workstation
15:36:31.0300 1336	ComputerName: TEST-PC
15:36:31.0300 1336	UserName: test
15:36:31.0300 1336	Windows directory: C:\Windows
15:36:31.0300 1336	System windows directory: C:\Windows
15:36:31.0300 1336	Running under WOW64
15:36:31.0300 1336	Processor architecture: Intel x64
15:36:31.0300 1336	Number of processors: 4
15:36:31.0300 1336	Page size: 0x1000
15:36:31.0300 1336	Boot type: Normal boot
15:36:31.0300 1336	============================================================
15:36:31.0846 1336	Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:36:31.0862 1336	Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:36:31.0862 1336	============================================================
15:36:31.0862 1336	\Device\Harddisk0\DR0:
15:36:31.0862 1336	GPT partitions:
15:36:31.0862 1336	\Device\Harddisk0\DR0\Partition0: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {C071522E-FB90-4D89-BE00-4E5232224979}, Name: EFI System Partition, StartLBA 0x28, BlocksNum 0x64000
15:36:31.0862 1336	\Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {48465300-0000-11AA-AA11-00306543ECAC}, UniqueGUID: {BC1E26A1-7005-4545-A181-210B03038981}, Name: Snow Leopard, StartLBA 0x64028, BlocksNum 0x3A382910
15:36:31.0862 1336	\Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {48465300-0000-11AA-AA11-00306543ECAC}, UniqueGUID: {1D837F62-3441-4C60-A3BC-5D2A61094DFA}, Name: Ohne Titel 2, StartLBA 0x3A426938, BlocksNum 0x3A382910
15:36:31.0862 1336	\Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {48465300-0000-11AA-AA11-00306543ECAC}, UniqueGUID: {9DE8BF6E-55AF-4862-9255-7F6FDC2BDE3D}, Name: Ohne Titel 3, StartLBA 0x747E9248, BlocksNum 0x3A25E8C0
15:36:31.0862 1336	MBR partitions:
15:36:31.0862 1336	\Device\Harddisk1\DR1:
15:36:31.0862 1336	MBR partitions:
15:36:31.0862 1336	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A383FC1
15:36:31.0862 1336	\Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3A384000, BlocksNum 0x2FDB4000
15:36:31.0862 1336	============================================================
15:36:31.0940 1336	C: <-> \Device\Harddisk1\DR1\Partition0
15:36:32.0018 1336	H: <-> \Device\Harddisk1\DR1\Partition1
15:36:32.0018 1336	============================================================
15:36:32.0018 1336	Initialize success
15:36:32.0018 1336	============================================================
15:36:50.0909 4040	============================================================
15:36:50.0909 4040	Scan started
15:36:50.0909 4040	Mode: Manual; SigCheck; TDLFS; 
15:36:50.0909 4040	============================================================
15:36:51.0237 4040	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
15:36:51.0346 4040	1394ohci - ok
15:36:51.0393 4040	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
15:36:51.0393 4040	ACPI - ok
15:36:51.0424 4040	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
15:36:51.0471 4040	AcpiPmi - ok
15:36:51.0518 4040	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
15:36:51.0533 4040	adp94xx - ok
15:36:51.0564 4040	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
15:36:51.0580 4040	adpahci - ok
15:36:51.0611 4040	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
15:36:51.0627 4040	adpu320 - ok
15:36:51.0658 4040	AeLookupSvc     (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
15:36:51.0752 4040	AeLookupSvc - ok
15:36:51.0798 4040	AFD             (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
15:36:51.0845 4040	AFD - ok
15:36:51.0923 4040	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
15:36:51.0923 4040	agp440 - ok
15:36:51.0954 4040	ALG             (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
15:36:51.0986 4040	ALG - ok
15:36:52.0032 4040	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
15:36:52.0032 4040	aliide - ok
15:36:52.0048 4040	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
15:36:52.0064 4040	amdide - ok
15:36:52.0079 4040	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
15:36:52.0126 4040	AmdK8 - ok
15:36:52.0142 4040	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
15:36:52.0188 4040	AmdPPM - ok
15:36:52.0220 4040	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
15:36:52.0220 4040	amdsata - ok
15:36:52.0251 4040	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
15:36:52.0266 4040	amdsbs - ok
15:36:52.0298 4040	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
15:36:52.0298 4040	amdxata - ok
15:36:52.0391 4040	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:36:52.0407 4040	AntiVirSchedulerService - ok
15:36:52.0422 4040	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:36:52.0422 4040	AntiVirService - ok
15:36:52.0454 4040	AnyDVD          (a98662af1f4fe95e0b1daf75b98cfae3) C:\Windows\system32\Drivers\AnyDVD.sys
15:37:06.0977 4040	AnyDVD - ok
15:37:07.0008 4040	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
15:37:07.0055 4040	AppID - ok
15:37:07.0102 4040	AppIDSvc        (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
15:37:07.0164 4040	AppIDSvc - ok
15:37:07.0196 4040	Appinfo         (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
15:37:07.0211 4040	Appinfo - ok
15:37:07.0258 4040	Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:37:07.0274 4040	Apple Mobile Device - ok
15:37:07.0289 4040	AppMgmt         (4aba3e75a76195a3e38ed2766c962899) C:\Windows\System32\appmgmts.dll
15:37:07.0320 4040	AppMgmt - ok
15:37:07.0352 4040	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
15:37:07.0367 4040	arc - ok
15:37:07.0383 4040	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
15:37:07.0398 4040	arcsas - ok
15:37:07.0523 4040	asHmComSvc      (a63173897ea1a73a75d0e65036de5b15) C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe
15:37:07.0539 4040	asHmComSvc - ok
15:37:07.0601 4040	AsIO            (fef9dd9ea587f8886ade43c1befbdafe) C:\Windows\syswow64\drivers\AsIO.sys
15:37:07.0617 4040	AsIO - ok
15:37:07.0742 4040	aspnet_state    (9217d874131ae6ff8f642f124f00a555) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:37:07.0742 4040	aspnet_state - ok
15:37:07.0773 4040	AsSysCtrlService (e781164c7d47950e3d218c84b2901cb2) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
15:37:07.0788 4040	AsSysCtrlService ( UnsignedFile.Multi.Generic ) - warning
15:37:07.0788 4040	AsSysCtrlService - detected UnsignedFile.Multi.Generic (1)
15:37:07.0882 4040	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
15:37:07.0913 4040	AsyncMac - ok
15:37:07.0944 4040	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
15:37:07.0960 4040	atapi - ok
15:37:08.0022 4040	atksgt          (54494b93bb5ad74c807100144ec30d64) C:\Windows\system32\DRIVERS\atksgt.sys
15:37:08.0038 4040	atksgt - ok
15:37:08.0085 4040	aucapi          (e8a72a4b6b4f7e510643261319db059e) C:\Windows\system32\DRIVERS\aucapi.sys
15:37:08.0100 4040	aucapi - ok
15:37:08.0163 4040	AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
15:37:08.0210 4040	AudioEndpointBuilder - ok
15:37:08.0210 4040	AudioSrv        (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
15:37:08.0241 4040	AudioSrv - ok
15:37:08.0272 4040	aumpa           (e00ed9a9586387a68a8bc770d9089fc1) C:\Windows\system32\DRIVERS\aumpa.sys
15:37:08.0288 4040	aumpa - ok
15:37:08.0288 4040	auusb - ok
15:37:08.0319 4040	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
15:37:08.0334 4040	avgntflt - ok
15:37:08.0350 4040	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
15:37:08.0366 4040	avipbb - ok
15:37:08.0428 4040	AxInstSV        (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
15:37:08.0459 4040	AxInstSV - ok
15:37:08.0506 4040	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
15:37:08.0537 4040	b06bdrv - ok
15:37:08.0568 4040	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
15:37:08.0600 4040	b57nd60a - ok
15:37:08.0646 4040	BDESVC          (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
15:37:08.0678 4040	BDESVC - ok
15:37:08.0693 4040	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
15:37:08.0724 4040	Beep - ok
15:37:08.0771 4040	BFE             (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
15:37:08.0818 4040	BFE - ok
15:37:08.0896 4040	BITS            (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll
15:37:08.0990 4040	BITS - ok
15:37:09.0036 4040	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
15:37:09.0052 4040	blbdrive - ok
15:37:09.0130 4040	Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
15:37:09.0146 4040	Bonjour Service - ok
15:37:09.0161 4040	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
15:37:09.0192 4040	bowser - ok
15:37:09.0192 4040	BrFiltLo - ok
15:37:09.0192 4040	BrFiltUp - ok
15:37:09.0224 4040	BridgeMP        (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
15:37:09.0270 4040	BridgeMP - ok
15:37:09.0302 4040	Browser         (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
15:37:09.0348 4040	Browser - ok
15:37:09.0348 4040	Brserid - ok
15:37:09.0348 4040	BrSerWdm - ok
15:37:09.0348 4040	BrUsbMdm - ok
15:37:09.0364 4040	BrUsbSer - ok
15:37:09.0364 4040	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
15:37:09.0426 4040	BTHMODEM - ok
15:37:09.0458 4040	bthserv         (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
15:37:09.0489 4040	bthserv - ok
15:37:09.0520 4040	catchme - ok
15:37:09.0536 4040	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
15:37:09.0582 4040	cdfs - ok
15:37:09.0614 4040	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
15:37:09.0629 4040	cdrom - ok
15:37:09.0660 4040	CertPropSvc     (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
15:37:09.0692 4040	CertPropSvc - ok
15:37:09.0707 4040	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
15:37:09.0723 4040	circlass - ok
15:37:09.0801 4040	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
15:37:09.0816 4040	CLFS - ok
15:37:09.0863 4040	clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:37:09.0879 4040	clr_optimization_v2.0.50727_32 - ok
15:37:09.0926 4040	clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:37:09.0926 4040	clr_optimization_v2.0.50727_64 - ok
15:37:09.0972 4040	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:37:09.0988 4040	clr_optimization_v4.0.30319_32 - ok
15:37:10.0035 4040	clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:37:10.0035 4040	clr_optimization_v4.0.30319_64 - ok
15:37:10.0050 4040	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
15:37:10.0082 4040	CmBatt - ok
15:37:10.0113 4040	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
15:37:10.0128 4040	cmdide - ok
15:37:10.0160 4040	CNG             (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
15:37:10.0191 4040	CNG - ok
15:37:10.0191 4040	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
15:37:10.0206 4040	Compbatt - ok
15:37:10.0238 4040	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
15:37:10.0269 4040	CompositeBus - ok
15:37:10.0269 4040	COMSysApp - ok
15:37:10.0300 4040	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
15:37:10.0300 4040	crcdisk - ok
15:37:10.0347 4040	CryptSvc        (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
15:37:10.0378 4040	CryptSvc - ok
15:37:10.0425 4040	CSC             (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
15:37:10.0472 4040	CSC - ok
15:37:10.0534 4040	CscService      (3ab183ab4d2c79dcf459cd2c1266b043) C:\Windows\System32\cscsvc.dll
15:37:10.0565 4040	CscService - ok
15:37:10.0596 4040	DcomLaunch      (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
15:37:10.0643 4040	DcomLaunch - ok
15:37:10.0674 4040	defragsvc       (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
15:37:10.0721 4040	defragsvc - ok
15:37:10.0784 4040	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
15:37:10.0830 4040	DfsC - ok
15:37:10.0862 4040	Dhcp            (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
15:37:10.0893 4040	Dhcp - ok
15:37:10.0908 4040	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
15:37:10.0955 4040	discache - ok
15:37:10.0986 4040	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
15:37:11.0002 4040	Disk - ok
15:37:11.0018 4040	Dnscache        (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
15:37:11.0064 4040	Dnscache - ok
15:37:11.0096 4040	dot3svc         (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
15:37:11.0127 4040	dot3svc - ok
15:37:11.0158 4040	DPS             (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
15:37:11.0189 4040	DPS - ok
15:37:11.0220 4040	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
15:37:11.0236 4040	drmkaud - ok
15:37:11.0267 4040	dtsoftbus01     (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
15:37:11.0267 4040	dtsoftbus01 - ok
15:37:11.0330 4040	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
15:37:11.0361 4040	DXGKrnl - ok
15:37:11.0392 4040	EapHost         (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
15:37:11.0423 4040	EapHost - ok
15:37:11.0439 4040	ebdrv - ok
15:37:11.0470 4040	EFS             (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
15:37:11.0501 4040	EFS - ok
15:37:11.0564 4040	ehRecvr         (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
15:37:11.0595 4040	ehRecvr - ok
15:37:11.0626 4040	ehSched         (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
15:37:11.0673 4040	ehSched - ok
15:37:11.0720 4040	EIO_XP          (bf59ed37f8f555e8ce35d62de9794cac) C:\Windows\system32\drivers\EIO64_XP.sys
15:37:11.0735 4040	EIO_XP ( UnsignedFile.Multi.Generic ) - warning
15:37:11.0735 4040	EIO_XP - detected UnsignedFile.Multi.Generic (1)
15:37:11.0751 4040	ElbyCDIO        (a05fc7eca0966ebb70e4d17b855a853b) C:\Windows\system32\Drivers\ElbyCDIO.sys
15:37:11.0766 4040	ElbyCDIO - ok
15:37:11.0813 4040	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
15:37:11.0829 4040	elxstor - ok
15:37:11.0860 4040	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
15:37:11.0891 4040	ErrDev - ok
15:37:11.0954 4040	EventSystem     (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
15:37:11.0985 4040	EventSystem - ok
15:37:12.0032 4040	ewusbnet        (23b79b19f49a037eba4a9a3bb03ed91d) C:\Windows\system32\DRIVERS\ewusbnet.sys
15:37:12.0047 4040	ewusbnet - ok
15:37:12.0094 4040	ew_hwusbdev     (e2cbb821c7cae0ef8b56de28ed85c740) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
15:37:12.0110 4040	ew_hwusbdev - ok
15:37:12.0125 4040	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
15:37:12.0156 4040	exfat - ok
15:37:12.0234 4040	Ext2Fsd         (86b0fbc17425b0a00d431b3c8f4d2f9d) C:\Windows\system32\DRIVERS\Ext2Fsd.sys
15:37:12.0266 4040	Ext2Fsd - ok
15:37:12.0281 4040	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
15:37:12.0328 4040	fastfat - ok
15:37:12.0375 4040	Fax             (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
15:37:12.0406 4040	Fax - ok
15:37:12.0422 4040	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
15:37:12.0453 4040	fdc - ok
15:37:12.0468 4040	fdPHost         (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
15:37:12.0500 4040	fdPHost - ok
15:37:12.0515 4040	FDResPub        (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
15:37:12.0562 4040	FDResPub - ok
15:37:12.0562 4040	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
15:37:12.0578 4040	FileInfo - ok
15:37:12.0593 4040	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
15:37:12.0624 4040	Filetrace - ok
15:37:12.0624 4040	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
15:37:12.0640 4040	flpydisk - ok
15:37:12.0671 4040	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
15:37:12.0687 4040	FltMgr - ok
15:37:12.0765 4040	FontCache       (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
15:37:12.0796 4040	FontCache - ok
15:37:12.0890 4040	FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:37:12.0890 4040	FontCache3.0.0.0 - ok
15:37:12.0921 4040	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
15:37:12.0936 4040	FsDepends - ok
15:37:12.0968 4040	Fs_Rec          (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
15:37:12.0968 4040	Fs_Rec - ok
15:37:12.0999 4040	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
15:37:13.0014 4040	fvevol - ok
15:37:13.0030 4040	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:37:13.0046 4040	gagp30kx - ok
15:37:13.0061 4040	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:37:13.0077 4040	GEARAspiWDM - ok
15:37:13.0108 4040	ghsmdm          (1ada8f5ff1112ae81bfe1527e093a020) C:\Windows\system32\DRIVERS\ghsmdm.sys
15:37:13.0124 4040	ghsmdm - ok
15:37:13.0170 4040	gpsvc           (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
15:37:13.0202 4040	gpsvc - ok
15:37:13.0295 4040	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:37:13.0295 4040	gupdate - ok
15:37:13.0311 4040	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:37:13.0326 4040	gupdatem - ok
15:37:13.0342 4040	hamachi         (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
15:37:13.0358 4040	hamachi - ok
15:37:13.0420 4040	hcmon           (adb4348da1345877b04e22203afc8993) C:\Windows\system32\drivers\hcmon.sys
15:37:13.0436 4040	hcmon - ok
15:37:13.0436 4040	hcw47000 - ok
15:37:13.0451 4040	hcw85cir - ok
15:37:13.0514 4040	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
15:37:13.0545 4040	HdAudAddService - ok
15:37:13.0560 4040	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
15:37:13.0576 4040	HDAudBus - ok
15:37:13.0576 4040	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
15:37:13.0592 4040	HidBatt - ok
15:37:13.0607 4040	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
15:37:13.0623 4040	HidBth - ok
15:37:13.0638 4040	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
15:37:13.0654 4040	HidIr - ok
15:37:13.0670 4040	hidserv         (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll
15:37:13.0716 4040	hidserv - ok
15:37:13.0748 4040	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
15:37:13.0763 4040	HidUsb - ok
15:37:13.0794 4040	hkmsvc          (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
15:37:13.0841 4040	hkmsvc - ok
15:37:13.0872 4040	HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
15:37:13.0888 4040	HomeGroupListener - ok
15:37:13.0919 4040	HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
15:37:13.0935 4040	HomeGroupProvider - ok
15:37:13.0950 4040	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
15:37:13.0966 4040	HpSAMD - ok
15:37:13.0997 4040	HTCAND64        (f47cec45fb85791d4ab237563ad0fa8f) C:\Windows\system32\Drivers\ANDROIDUSB.sys
15:37:14.0028 4040	HTCAND64 - ok
15:37:14.0060 4040	htcnprot        (b8b1b284362e1d8135112573395d5da5) C:\Windows\system32\DRIVERS\htcnprot.sys
15:37:14.0075 4040	htcnprot - ok
15:37:14.0122 4040	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
15:37:14.0169 4040	HTTP - ok
15:37:14.0200 4040	huawei_enumerator (08b1a06a55f068a17a51ba26618cf50f) C:\Windows\system32\DRIVERS\ew_jubusenum.sys
15:37:14.0247 4040	huawei_enumerator - ok
15:37:14.0278 4040	hwdatacard      (6e5cd3984742a922d0c183c7e82c3c94) C:\Windows\system32\DRIVERS\ewusbmdm.sys
15:37:14.0294 4040	hwdatacard - ok
15:37:14.0340 4040	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
15:37:14.0356 4040	hwpolicy - ok
15:37:14.0403 4040	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
15:37:14.0418 4040	i8042prt - ok
15:37:14.0450 4040	iaStor          (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
15:37:14.0465 4040	iaStor - ok
15:37:14.0496 4040	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
15:37:14.0512 4040	iaStorV - ok
15:37:14.0621 4040	idsvc           (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:37:14.0637 4040	idsvc - ok
15:37:14.0652 4040	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
15:37:14.0668 4040	iirsp - ok
15:37:14.0746 4040	IKEEXT          (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
15:37:14.0793 4040	IKEEXT - ok
15:37:14.0902 4040	IntcAzAudAddService (d42d651676883181400e22957a7e0b1e) C:\Windows\system32\drivers\RTKVHD64.sys
15:37:14.0949 4040	IntcAzAudAddService - ok
15:37:15.0042 4040	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
15:37:15.0058 4040	intelide - ok
15:37:15.0074 4040	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
15:37:15.0089 4040	intelppm - ok
15:37:15.0152 4040	IPBusEnum       (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
15:37:15.0183 4040	IPBusEnum - ok
15:37:15.0214 4040	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:37:15.0245 4040	IpFilterDriver - ok
15:37:15.0308 4040	iphlpsvc        (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
15:37:15.0339 4040	iphlpsvc - ok
15:37:15.0370 4040	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
15:37:15.0386 4040	IPMIDRV - ok
15:37:15.0401 4040	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
15:37:15.0448 4040	IPNAT - ok
15:37:15.0604 4040	iPod Service    (50d6ccc6ff5561f9f56946b3e6164fb8) C:\Program Files\iPod\bin\iPodService.exe
15:37:15.0620 4040	iPod Service - ok
15:37:15.0620 4040	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
15:37:15.0682 4040	IRENUM - ok
15:37:15.0698 4040	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
15:37:15.0713 4040	isapnp - ok
15:37:15.0744 4040	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
15:37:15.0760 4040	iScsiPrt - ok
15:37:15.0776 4040	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
15:37:15.0776 4040	kbdclass - ok
15:37:15.0807 4040	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
15:37:15.0807 4040	kbdhid - ok
15:37:15.0838 4040	KeyIso          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:37:15.0838 4040	KeyIso - ok
15:37:15.0854 4040	KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
15:37:15.0869 4040	KSecDD - ok
15:37:15.0900 4040	KSecPkg         (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
15:37:15.0916 4040	KSecPkg - ok
15:37:15.0947 4040	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
15:37:15.0994 4040	ksthunk - ok
15:37:16.0088 4040	KtmRm           (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
15:37:16.0150 4040	KtmRm - ok
15:37:16.0181 4040	L1E             (b8e670d7ef61615fa03104552854fac9) C:\Windows\system32\DRIVERS\L1E62x64.sys
15:37:16.0212 4040	L1E - ok
15:37:16.0228 4040	LanmanServer    (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\System32\srvsvc.dll
15:37:16.0275 4040	LanmanServer - ok
15:37:16.0290 4040	LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
15:37:16.0353 4040	LanmanWorkstation - ok
15:37:16.0353 4040	libusb0 - ok
15:37:16.0384 4040	lirsgt          (8e4ca9afd55ef6b509c80a8715abf8c6) C:\Windows\system32\DRIVERS\lirsgt.sys
15:37:16.0400 4040	lirsgt - ok
15:37:16.0415 4040	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
15:37:16.0446 4040	lltdio - ok
15:37:16.0478 4040	lltdsvc         (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
15:37:16.0524 4040	lltdsvc - ok
15:37:16.0540 4040	lmhosts         (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
15:37:16.0587 4040	lmhosts - ok
15:37:16.0602 4040	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:37:16.0618 4040	LSI_FC - ok
15:37:16.0634 4040	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:37:16.0649 4040	LSI_SAS - ok
15:37:16.0665 4040	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:37:16.0680 4040	LSI_SAS2 - ok
15:37:16.0712 4040	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:37:16.0727 4040	LSI_SCSI - ok
15:37:16.0743 4040	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
15:37:16.0790 4040	luafv - ok
15:37:16.0868 4040	M4LIC           (543080d7653128b1fa7cd8f7db22badb) C:\Program Files (x86)\Common Files\Mediafour\M4LIC.EXE
15:37:16.0868 4040	M4LIC ( UnsignedFile.Multi.Generic ) - warning
15:37:16.0868 4040	M4LIC - detected UnsignedFile.Multi.Generic (1)
15:37:16.0946 4040	MacDrive8Service (2e5ffa3c6df37a606e7ad44331548a38) C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe
15:37:16.0946 4040	MacDrive8Service ( UnsignedFile.Multi.Generic ) - warning
15:37:16.0946 4040	MacDrive8Service - detected UnsignedFile.Multi.Generic (1)
15:37:16.0992 4040	MarvinBus       (024da28053d57e9e32bee52600576bbb) C:\Windows\system32\DRIVERS\MarvinBus64.sys
15:37:16.0992 4040	MarvinBus ( UnsignedFile.Multi.Generic ) - warning
15:37:16.0992 4040	MarvinBus - detected UnsignedFile.Multi.Generic (1)
15:37:17.0008 4040	massfilter - ok
15:37:17.0039 4040	massfilter_hs   (9b4b4838a6c8dc97416581c13cb6482c) C:\Windows\system32\drivers\massfilter_hs.sys
15:37:17.0055 4040	massfilter_hs - ok
15:37:17.0102 4040	MBAMProtector   (dbc08862a71459e74f7538b432c114cc) C:\Windows\system32\drivers\mbam.sys
15:37:17.0102 4040	MBAMProtector - ok
15:37:17.0180 4040	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
15:37:17.0195 4040	MBAMService - ok
15:37:17.0226 4040	Mcx2Svc         (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
15:37:17.0242 4040	Mcx2Svc - ok
15:37:17.0273 4040	MDFSYSNT        (1e62254f06794a258ff4c5ac2bbe8d01) C:\Windows\system32\drivers\MDFSYSNT.sys
15:37:17.0304 4040	MDFSYSNT - ok
15:37:17.0320 4040	MDPMGRNT        (998daaf47dc97b83361f50a7a0bf2819) C:\Windows\system32\DRIVERS\MDPMGRNT.SYS
15:37:17.0336 4040	MDPMGRNT - ok
15:37:17.0351 4040	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
15:37:17.0367 4040	megasas - ok
15:37:17.0398 4040	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
15:37:17.0414 4040	MegaSR - ok
15:37:17.0445 4040	MMCSS           (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
15:37:17.0476 4040	MMCSS - ok
15:37:17.0492 4040	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
15:37:17.0523 4040	Modem - ok
15:37:17.0538 4040	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
15:37:17.0570 4040	monitor - ok
15:37:17.0570 4040	MotioninJoyXFilter - ok
15:37:17.0601 4040	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
15:37:17.0616 4040	mouclass - ok
15:37:17.0616 4040	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
15:37:17.0632 4040	mouhid - ok
15:37:17.0679 4040	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
15:37:17.0694 4040	mountmgr - ok
15:37:17.0741 4040	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:37:17.0757 4040	MozillaMaintenance - ok
15:37:17.0788 4040	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
15:37:17.0804 4040	mpio - ok
15:37:17.0819 4040	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
15:37:17.0866 4040	mpsdrv - ok
15:37:17.0928 4040	MpsSvc          (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
15:37:17.0975 4040	MpsSvc - ok
15:37:18.0006 4040	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
15:37:18.0069 4040	MRxDAV - ok
15:37:18.0116 4040	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:37:18.0147 4040	mrxsmb - ok
15:37:18.0178 4040	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:37:18.0209 4040	mrxsmb10 - ok
15:37:18.0225 4040	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:37:18.0240 4040	mrxsmb20 - ok
15:37:18.0256 4040	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
15:37:18.0272 4040	msahci - ok
15:37:18.0287 4040	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
15:37:18.0303 4040	msdsm - ok
15:37:18.0334 4040	MSDTC           (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
15:37:18.0365 4040	MSDTC - ok
15:37:18.0381 4040	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
15:37:18.0412 4040	Msfs - ok
15:37:18.0428 4040	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
15:37:18.0459 4040	mshidkmdf - ok
15:37:18.0474 4040	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
15:37:18.0474 4040	msisadrv - ok
15:37:18.0506 4040	MSiSCSI         (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
15:37:18.0568 4040	MSiSCSI - ok
15:37:18.0568 4040	msiserver - ok
15:37:18.0584 4040	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
15:37:18.0615 4040	MSKSSRV - ok
15:37:18.0630 4040	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
15:37:18.0662 4040	MSPCLOCK - ok
15:37:18.0677 4040	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
15:37:18.0708 4040	MSPQM - ok
15:37:18.0740 4040	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
15:37:18.0771 4040	MsRPC - ok
15:37:18.0786 4040	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
15:37:18.0786 4040	mssmbios - ok
15:37:18.0802 4040	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
15:37:18.0833 4040	MSTEE - ok
15:37:18.0864 4040	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
15:37:18.0880 4040	MTConfig - ok
15:37:18.0911 4040	MTsensor        (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys
15:37:18.0927 4040	MTsensor - ok
15:37:18.0942 4040	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
15:37:18.0958 4040	Mup - ok
15:37:19.0005 4040	napagent        (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
15:37:19.0052 4040	napagent - ok
15:37:19.0083 4040	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
15:37:19.0114 4040	NativeWifiP - ok
15:37:19.0161 4040	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
15:37:19.0176 4040	NDIS - ok
15:37:19.0192 4040	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
15:37:19.0223 4040	NdisCap - ok
15:37:19.0254 4040	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
15:37:19.0286 4040	NdisTapi - ok
15:37:19.0317 4040	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
15:37:19.0348 4040	Ndisuio - ok
15:37:19.0395 4040	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
15:37:19.0442 4040	NdisWan - ok
15:37:19.0473 4040	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
15:37:19.0504 4040	NDProxy - ok
15:37:19.0707 4040	Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
15:37:19.0722 4040	Nero BackItUp Scheduler 4.0 - ok
15:37:19.0738 4040	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
15:37:19.0785 4040	NetBIOS - ok
15:37:19.0816 4040	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
15:37:19.0863 4040	NetBT - ok
15:37:19.0894 4040	Netlogon        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:37:19.0894 4040	Netlogon - ok
15:37:19.0941 4040	Netman          (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
15:37:19.0972 4040	Netman - ok
15:37:20.0081 4040	NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:37:20.0097 4040	NetMsmqActivator - ok
15:37:20.0097 4040	NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:37:20.0097 4040	NetPipeActivator - ok
15:37:20.0144 4040	netprofm        (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
15:37:20.0175 4040	netprofm - ok
15:37:20.0175 4040	NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:37:20.0190 4040	NetTcpActivator - ok
15:37:20.0190 4040	NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:37:20.0206 4040	NetTcpPortSharing - ok
15:37:20.0253 4040	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
15:37:20.0268 4040	nfrd960 - ok
15:37:20.0300 4040	NlaSvc          (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
15:37:20.0346 4040	NlaSvc - ok
15:37:20.0362 4040	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
15:37:20.0393 4040	Npfs - ok
15:37:20.0424 4040	nsi             (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
15:37:20.0456 4040	nsi - ok
15:37:20.0471 4040	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
15:37:20.0518 4040	nsiproxy - ok
15:37:20.0612 4040	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
15:37:20.0658 4040	Ntfs - ok
15:37:20.0721 4040	nTuneService - ok
15:37:20.0783 4040	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
15:37:20.0814 4040	Null - ok
15:37:21.0376 4040	nvlddmkm        (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:37:21.0594 4040	nvlddmkm - ok
15:37:21.0657 4040	nvoclk64        (8c1d181480796d7d3366a9381fd7782d) C:\Windows\system32\DRIVERS\nvoclk64.sys
15:37:21.0672 4040	nvoclk64 - ok
15:37:21.0704 4040	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
15:37:21.0719 4040	nvraid - ok
15:37:21.0735 4040	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
15:37:21.0750 4040	nvstor - ok
15:37:21.0860 4040	nvsvc           (2d7092fec9bd2aca199673bba2ba9277) C:\Windows\system32\nvvsvc.exe
15:37:21.0875 4040	nvsvc - ok
15:37:22.0047 4040	nvUpdatusService (7e22de30e222bfdfcec7e77032baf3cd) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
15:37:22.0078 4040	nvUpdatusService - ok
15:37:22.0140 4040	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
15:37:22.0156 4040	nv_agp - ok
15:37:22.0172 4040	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
15:37:22.0203 4040	ohci1394 - ok
15:37:22.0265 4040	ose             (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:37:22.0281 4040	ose - ok
15:37:22.0546 4040	osppsvc         (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:37:22.0640 4040	osppsvc - ok
15:37:22.0827 4040	p2pimsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
15:37:22.0842 4040	p2pimsvc - ok
15:37:22.0874 4040	p2psvc          (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
15:37:22.0889 4040	p2psvc - ok
15:37:22.0936 4040	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
15:37:22.0952 4040	Parport - ok
15:37:22.0983 4040	partmgr         (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
15:37:22.0983 4040	partmgr - ok
15:37:23.0076 4040	PassThru Service (39b9dcd7040654c2e57d7396736c718e) C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
15:37:23.0092 4040	PassThru Service ( UnsignedFile.Multi.Generic ) - warning
15:37:23.0092 4040	PassThru Service - detected UnsignedFile.Multi.Generic (1)
15:37:23.0123 4040	PCAMp50a64      (4bf345a5b6fd5df9189654809c364e9d) C:\Windows\system32\Drivers\PCAMp50a64.sys
15:37:23.0123 4040	PCAMp50a64 - ok
15:37:23.0139 4040	PCASp50a64      (1195cd5f5740f4e0459ff2f12c3b1688) C:\Windows\system32\Drivers\PCASp50a64.sys
15:37:23.0154 4040	PCASp50a64 - ok
15:37:23.0170 4040	PcaSvc          (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
15:37:23.0201 4040	PcaSvc - ok
15:37:23.0232 4040	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
15:37:23.0248 4040	pci - ok
15:37:23.0279 4040	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
15:37:23.0295 4040	pciide - ok
15:37:23.0310 4040	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
15:37:23.0326 4040	pcmcia - ok
15:37:23.0342 4040	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
15:37:23.0357 4040	pcw - ok
15:37:23.0404 4040	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
15:37:23.0451 4040	PEAUTH - ok
15:37:23.0529 4040	PeerDistSvc     (b9b0a4299dd2d76a4243f75fd54dc680) C:\Windows\system32\peerdistsvc.dll
15:37:23.0576 4040	PeerDistSvc - ok
15:37:23.0654 4040	PerfHost        (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
15:37:23.0685 4040	PerfHost - ok
15:37:23.0825 4040	pla             (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
15:37:23.0872 4040	pla - ok
15:37:23.0934 4040	PlugPlay        (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
15:37:23.0950 4040	PlugPlay - ok
15:37:23.0966 4040	PnkBstrA - ok
15:37:23.0981 4040	PNRPAutoReg     (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
15:37:23.0997 4040	PNRPAutoReg - ok
15:37:24.0012 4040	PNRPsvc         (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
15:37:24.0028 4040	PNRPsvc - ok
15:37:24.0075 4040	PolicyAgent     (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
15:37:24.0153 4040	PolicyAgent - ok
15:37:24.0184 4040	Power           (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
15:37:24.0215 4040	Power - ok
15:37:24.0262 4040	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
15:37:24.0309 4040	PptpMiniport - ok
15:37:24.0324 4040	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
15:37:24.0340 4040	Processor - ok
15:37:24.0387 4040	ProfSvc         (53e83f1f6cf9d62f32801cf66d8352a8) C:\Windows\system32\profsvc.dll
15:37:24.0402 4040	ProfSvc - ok
15:37:24.0449 4040	ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:37:24.0449 4040	ProtectedStorage - ok
15:37:24.0480 4040	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
15:37:24.0527 4040	Psched - ok
15:37:24.0605 4040	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
15:37:24.0652 4040	ql2300 - ok
15:37:24.0730 4040	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
15:37:24.0746 4040	ql40xx - ok
15:37:24.0777 4040	QWAVE           (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
15:37:24.0792 4040	QWAVE - ok
15:37:24.0824 4040	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
15:37:24.0855 4040	QWAVEdrv - ok
15:37:24.0886 4040	RapiMgr         (a55e7d0d873b2c97585b3b5926ac6ade) C:\Windows\WindowsMobile\rapimgr.dll
15:37:24.0902 4040	RapiMgr - ok
15:37:24.0917 4040	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
15:37:24.0948 4040	RasAcd - ok
15:37:24.0980 4040	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:37:25.0011 4040	RasAgileVpn - ok
15:37:25.0026 4040	RasAuto         (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
15:37:25.0073 4040	RasAuto - ok
15:37:25.0104 4040	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:37:25.0136 4040	Rasl2tp - ok
15:37:25.0182 4040	RasMan          (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
15:37:25.0229 4040	RasMan - ok
15:37:25.0245 4040	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
15:37:25.0276 4040	RasPppoe - ok
15:37:25.0292 4040	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
15:37:25.0323 4040	RasSstp - ok
15:37:25.0354 4040	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
15:37:25.0401 4040	rdbss - ok
15:37:25.0416 4040	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
15:37:25.0432 4040	rdpbus - ok
15:37:25.0448 4040	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:37:25.0479 4040	RDPCDD - ok
15:37:25.0510 4040	RDPDR           (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
15:37:25.0526 4040	RDPDR - ok
15:37:25.0541 4040	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
15:37:25.0588 4040	RDPENCDD - ok
15:37:25.0588 4040	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
15:37:25.0619 4040	RDPREFMP - ok
15:37:25.0682 4040	RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
15:37:25.0697 4040	RdpVideoMiniport - ok
15:37:25.0744 4040	RDPWD           (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
15:37:25.0775 4040	RDPWD - ok
15:37:25.0806 4040	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
15:37:25.0822 4040	rdyboost - ok
15:37:25.0853 4040	RemoteAccess    (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
15:37:25.0900 4040	RemoteAccess - ok
15:37:25.0931 4040	RemoteRegistry  (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
15:37:25.0978 4040	RemoteRegistry - ok
15:37:26.0009 4040	RpcEptMapper    (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
15:37:26.0040 4040	RpcEptMapper - ok
15:37:26.0072 4040	RpcLocator      (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
15:37:26.0103 4040	RpcLocator - ok
15:37:26.0150 4040	RpcSs           (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
15:37:26.0181 4040	RpcSs - ok
15:37:26.0196 4040	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
15:37:26.0243 4040	rspndr - ok
15:37:26.0259 4040	s3cap           (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
15:37:26.0274 4040	s3cap - ok
15:37:26.0306 4040	SamSs           (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:37:26.0321 4040	SamSs - ok
15:37:26.0352 4040	Samsung UPD Service (d641337b75b9a9d5ae10687aa1097755) C:\Windows\System32\SUPDSvc.exe
15:37:26.0368 4040	Samsung UPD Service - ok
15:37:26.0462 4040	SbieDrv         (495588414f5c62c333f1a69e17e5fb9f) C:\Program Files\Sandboxie\SbieDrv.sys
15:37:26.0477 4040	SbieDrv - ok
15:37:26.0509 4040	SbieSvc         (099007b7a80e1917ffa110ce7785a3c9) C:\Program Files\Sandboxie\SbieSvc.exe
15:37:26.0524 4040	SbieSvc - ok
15:37:26.0540 4040	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
15:37:26.0555 4040	sbp2port - ok
15:37:26.0587 4040	SCardSvr        (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
15:37:26.0633 4040	SCardSvr - ok
15:37:26.0665 4040	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
15:37:26.0696 4040	scfilter - ok
15:37:26.0774 4040	Schedule        (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
15:37:26.0836 4040	Schedule - ok
15:37:26.0867 4040	SCPolicySvc     (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
15:37:26.0883 4040	SCPolicySvc - ok
15:37:26.0914 4040	SDRSVC          (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
15:37:26.0945 4040	SDRSVC - ok
15:37:26.0992 4040	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
15:37:27.0039 4040	secdrv - ok
15:37:27.0055 4040	seclogon        (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
15:37:27.0101 4040	seclogon - ok
15:37:27.0117 4040	SENS            (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\system32\sens.dll
15:37:27.0148 4040	SENS - ok
15:37:27.0179 4040	SensrSvc        (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
15:37:27.0195 4040	SensrSvc - ok
15:37:27.0211 4040	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
15:37:27.0226 4040	Serenum - ok
15:37:27.0242 4040	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
15:37:27.0273 4040	Serial - ok
15:37:27.0304 4040	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
15:37:27.0320 4040	sermouse - ok
15:37:27.0351 4040	SessionEnv      (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
15:37:27.0398 4040	SessionEnv - ok
15:37:27.0413 4040	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
15:37:27.0429 4040	sffdisk - ok
15:37:27.0445 4040	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
15:37:27.0460 4040	sffp_mmc - ok
15:37:27.0476 4040	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
15:37:27.0507 4040	sffp_sd - ok
15:37:27.0523 4040	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
15:37:27.0538 4040	sfloppy - ok
15:37:27.0601 4040	SharedAccess    (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
15:37:27.0647 4040	SharedAccess - ok
15:37:27.0679 4040	ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
15:37:27.0710 4040	ShellHWDetection - ok
15:37:27.0725 4040	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:37:27.0741 4040	SiSRaid2 - ok
15:37:27.0757 4040	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
15:37:27.0772 4040	SiSRaid4 - ok
15:37:27.0772 4040	SKYNET - ok
15:37:27.0788 4040	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
15:37:27.0819 4040	Smb - ok
15:37:27.0866 4040	SNMPTRAP        (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
15:37:27.0881 4040	SNMPTRAP - ok
15:37:27.0928 4040	speedfan        (5f9785e7535f8f602cb294a54962c9e7) C:\Windows\syswow64\speedfan.sys
15:37:27.0944 4040	speedfan - ok
15:37:27.0959 4040	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
15:37:27.0975 4040	spldr - ok
15:37:28.0006 4040	Spooler         (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
15:37:28.0053 4040	Spooler - ok
15:37:28.0225 4040	sppsvc          (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
15:37:28.0303 4040	sppsvc - ok
15:37:28.0459 4040	sppuinotify     (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
15:37:28.0505 4040	sppuinotify - ok
15:37:28.0568 4040	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
15:37:28.0615 4040	srv - ok
15:37:28.0646 4040	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
15:37:28.0693 4040	srv2 - ok
15:37:28.0708 4040	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
15:37:28.0739 4040	srvnet - ok
15:37:28.0771 4040	SSDPSRV         (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
15:37:28.0802 4040	SSDPSRV - ok
15:37:28.0833 4040	SstpSvc         (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
15:37:28.0864 4040	SstpSvc - ok
15:37:28.0927 4040	Steam Client Service - ok
15:37:29.0005 4040	Stereo Service  (9e1222c417291bc836210743624a8e5e) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
15:37:29.0005 4040	Stereo Service - ok
15:37:29.0036 4040	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
15:37:29.0051 4040	stexstor - ok
15:37:29.0098 4040	stisvc          (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
15:37:29.0145 4040	stisvc - ok
15:37:29.0176 4040	storflt         (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
15:37:29.0192 4040	storflt - ok
15:37:29.0192 4040	StorSvc         (c40841817ef57d491f22eb103da587cc) C:\Windows\system32\storsvc.dll
15:37:29.0223 4040	StorSvc - ok
15:37:29.0254 4040	storvsc         (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
15:37:29.0270 4040	storvsc - ok
15:37:29.0285 4040	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
15:37:29.0301 4040	swenum - ok
15:37:29.0348 4040	swprv           (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
15:37:29.0395 4040	swprv - ok
15:37:29.0426 4040	Synth3dVsc - ok
15:37:29.0519 4040	SysMain         (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
15:37:29.0566 4040	SysMain - ok
15:37:29.0707 4040	TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
15:37:29.0722 4040	TabletInputService - ok
15:37:29.0753 4040	TapiSrv         (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
15:37:29.0800 4040	TapiSrv - ok
15:37:29.0816 4040	TBS             (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
15:37:29.0863 4040	TBS - ok
15:37:30.0019 4040	Tcpip           (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
15:37:30.0065 4040	Tcpip - ok
15:37:30.0190 4040	TCPIP6          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
15:37:30.0221 4040	TCPIP6 - ok
15:37:30.0299 4040	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
15:37:30.0331 4040	tcpipreg - ok
15:37:30.0362 4040	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
15:37:30.0377 4040	TDPIPE - ok
15:37:30.0393 4040	TDTCP           (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
15:37:30.0471 4040	TDTCP - ok
15:37:30.0487 4040	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
15:37:30.0533 4040	tdx - ok
15:37:30.0549 4040	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
15:37:30.0565 4040	TermDD - ok
15:37:30.0611 4040	TermService     (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
15:37:30.0658 4040	TermService - ok
15:37:30.0705 4040	TFsExDisk       (48d9d00c2e0e72c3d4f52772c80355f6) C:\Windows\System32\Drivers\TFsExDisk.sys
15:37:30.0705 4040	TFsExDisk - ok
15:37:30.0830 4040	TGCM_ImportWiFiSvc (46b389e1a1c8e66d877402fc0821a371) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
15:37:30.0830 4040	TGCM_ImportWiFiSvc - ok
15:37:30.0861 4040	Themes          (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
15:37:30.0877 4040	Themes - ok
15:37:30.0892 4040	THREADORDER     (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
15:37:30.0923 4040	THREADORDER - ok
15:37:30.0939 4040	TrkWks          (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
15:37:30.0986 4040	TrkWks - ok
15:37:31.0017 4040	truecrypt       (c4238af5aaf167c3e5113f98f5427a0b) C:\Windows\system32\drivers\truecrypt.sys
15:37:31.0033 4040	truecrypt - ok
15:37:31.0064 4040	TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
15:37:31.0095 4040	TrustedInstaller - ok
15:37:31.0126 4040	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:37:31.0157 4040	tssecsrv - ok
15:37:31.0189 4040	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
15:37:31.0204 4040	TsUsbFlt - ok
15:37:31.0204 4040	tsusbhub - ok
15:37:31.0251 4040	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
15:37:31.0282 4040	tunnel - ok
15:37:31.0313 4040	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
15:37:31.0329 4040	uagp35 - ok
15:37:31.0360 4040	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
15:37:31.0391 4040	udfs - ok
15:37:31.0423 4040	UI0Detect       (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
15:37:31.0438 4040	UI0Detect - ok
15:37:31.0469 4040	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
15:37:31.0485 4040	uliagpkx - ok
15:37:31.0501 4040	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
15:37:31.0532 4040	umbus - ok
15:37:31.0547 4040	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
15:37:31.0547 4040	UmPass - ok
15:37:31.0579 4040	UmRdpService    (a293dcd756d04d8492a750d03b9a297c) C:\Windows\System32\umrdp.dll
15:37:31.0594 4040	UmRdpService - ok
15:37:31.0657 4040	UpdateCenterService - ok
15:37:31.0688 4040	upnphost        (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
15:37:31.0735 4040	upnphost - ok
15:37:31.0750 4040	USBAAPL64       (fb251567f41bc61988b26731dec19e4b) C:\Windows\system32\Drivers\usbaapl64.sys
15:37:31.0766 4040	USBAAPL64 - ok
15:37:31.0813 4040	usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
15:37:31.0828 4040	usbaudio - ok
15:37:31.0844 4040	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
15:37:31.0891 4040	usbccgp - ok
15:37:31.0906 4040	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
15:37:31.0922 4040	usbcir - ok
15:37:31.0937 4040	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
15:37:31.0953 4040	usbehci - ok
15:37:31.0984 4040	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
15:37:32.0000 4040	usbhub - ok
15:37:32.0015 4040	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
15:37:32.0047 4040	usbohci - ok
15:37:32.0062 4040	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
15:37:32.0078 4040	usbprint - ok
15:37:32.0140 4040	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
15:37:32.0156 4040	usbscan - ok
15:37:32.0203 4040	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:37:32.0234 4040	USBSTOR - ok
15:37:32.0249 4040	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
15:37:32.0281 4040	usbuhci - ok
15:37:32.0312 4040	usb_rndisx      (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys
15:37:32.0327 4040	usb_rndisx - ok
15:37:32.0359 4040	UxSms           (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
15:37:32.0421 4040	UxSms - ok
15:37:32.0452 4040	UxTuneUp        (407e53b38db40cc7d3acc6fa8e253e6f) C:\Windows\System32\uxtuneup.dll
15:37:32.0452 4040	UxTuneUp - ok
15:37:32.0483 4040	VaultSvc        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
15:37:32.0499 4040	VaultSvc - ok
15:37:32.0499 4040	VBoxNetAdp - ok
15:37:32.0515 4040	VBoxNetFlt - ok
15:37:32.0515 4040	VBoxUSB - ok
15:37:32.0530 4040	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
15:37:32.0546 4040	vdrvroot - ok
15:37:32.0577 4040	vds             (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
15:37:32.0624 4040	vds - ok
15:37:32.0639 4040	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
15:37:32.0671 4040	vga - ok
15:37:32.0671 4040	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
15:37:32.0702 4040	VgaSave - ok
15:37:32.0717 4040	VGPU - ok
15:37:32.0749 4040	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
15:37:32.0764 4040	vhdmp - ok
15:37:32.0780 4040	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
15:37:32.0795 4040	viaide - ok
15:37:32.0873 4040	VMAuthdService  (16073f2bc424558ebd277a15188d329e) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
15:37:32.0873 4040	VMAuthdService ( UnsignedFile.Multi.Generic ) - warning
15:37:32.0873 4040	VMAuthdService - detected UnsignedFile.Multi.Generic (1)
15:37:32.0951 4040	VmbService      (3d542f5dade8b181ab261c648c15462d) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
15:37:32.0967 4040	VmbService ( UnsignedFile.Multi.Generic ) - warning
15:37:32.0967 4040	VmbService - detected UnsignedFile.Multi.Generic (1)
15:37:32.0983 4040	vmbus           (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
15:37:32.0998 4040	vmbus - ok
15:37:33.0029 4040	VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
15:37:33.0045 4040	VMBusHID - ok
15:37:33.0061 4040	vmci            (87fc1dd880e8cac4faebb84af61a87c4) C:\Windows\system32\DRIVERS\vmci.sys
15:37:33.0076 4040	vmci - ok
15:37:33.0107 4040	vmkbd           (3a717d3e29c107351347b478a9d0043f) C:\Windows\system32\drivers\VMkbd.sys
15:37:33.0123 4040	vmkbd - ok
15:37:33.0139 4040	VMnetAdapter    (b259c31378bc855afd1b53f59311c251) C:\Windows\system32\DRIVERS\vmnetadapter.sys
15:37:33.0154 4040	VMnetAdapter - ok
15:37:33.0170 4040	VMnetBridge     (dec4ce720ffeda939cf1ba315cfbd993) C:\Windows\system32\DRIVERS\vmnetbridge.sys
15:37:33.0185 4040	VMnetBridge - ok
15:37:33.0201 4040	VMnetDHCP - ok
15:37:33.0217 4040	VMnetuserif     (b6a3766c3e99fb1f6663c6b4b7c3f3a1) C:\Windows\system32\drivers\vmnetuserif.sys
15:37:33.0217 4040	VMnetuserif - ok
15:37:33.0310 4040	VMUSBArbService (18903ca7936912c337c9d28858880cf2) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
15:37:33.0326 4040	VMUSBArbService - ok
15:37:33.0326 4040	VMware NAT Service - ok
15:37:33.0341 4040	vmx86           (e53cad9b1fa901ca2046501ee88f9cef) C:\Windows\system32\drivers\vmx86.sys
15:37:33.0357 4040	vmx86 - ok
15:37:33.0388 4040	vodafone_K3805-z_dc_enum (1e4d31fec921300c5f262c52f5fcc666) C:\Windows\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys
15:37:33.0419 4040	vodafone_K3805-z_dc_enum - ok
15:37:33.0451 4040	vodafone_zte_cdc_acm (cd9e990f5e9da640ff9b61ccdf8f6f41) C:\Windows\system32\DRIVERS\vodafone_zte_cdc_acm.sys
15:37:33.0466 4040	vodafone_zte_cdc_acm - ok
15:37:33.0497 4040	vodafone_zte_cdc_ecm (38d96c6c41281fd87dfe97c21ae19f9c) C:\Windows\system32\DRIVERS\vodafone_zte_cdc_ecm.sys
15:37:33.0513 4040	vodafone_zte_cdc_ecm - ok
15:37:33.0544 4040	vodafone_zte_cpo (8b011e1083749e0333b7142c20dbd8d3) C:\Windows\system32\DRIVERS\vodafone_zte_cpo.sys
15:37:33.0560 4040	vodafone_zte_cpo - ok
15:37:33.0591 4040	vodafone_zte_ecm_enum (050cbf9057bc646f6cdd3f14879916a0) C:\Windows\system32\DRIVERS\vodafone_zte_ecm_enum.sys
15:37:33.0607 4040	vodafone_zte_ecm_enum - ok
15:37:33.0638 4040	vodafone_zte_ecm_enum_filter (050cbf9057bc646f6cdd3f14879916a0) C:\Windows\system32\DRIVERS\vodafone_zte_ecm_enum_filter.sys
15:37:33.0653 4040	vodafone_zte_ecm_enum_filter - ok
15:37:33.0669 4040	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
15:37:33.0685 4040	volmgr - ok
15:37:33.0731 4040	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
15:37:33.0747 4040	volmgrx - ok
15:37:33.0809 4040	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
15:37:33.0825 4040	volsnap - ok
15:37:33.0872 4040	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
15:37:33.0887 4040	vsmraid - ok
15:37:33.0981 4040	VSS             (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
15:37:34.0043 4040	VSS - ok
15:37:34.0137 4040	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
15:37:34.0168 4040	vwifibus - ok
15:37:34.0199 4040	W32Time         (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
15:37:34.0246 4040	W32Time - ok
15:37:34.0262 4040	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
15:37:34.0293 4040	WacomPen - ok
15:37:34.0309 4040	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
15:37:34.0355 4040	WANARP - ok
15:37:34.0355 4040	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
15:37:34.0387 4040	Wanarpv6 - ok
15:37:34.0465 4040	WatAdminSvc     (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe
15:37:34.0511 4040	WatAdminSvc - ok
15:37:34.0621 4040	wbengine        (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
15:37:34.0667 4040	wbengine - ok
15:37:34.0761 4040	WbioSrvc        (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
15:37:34.0777 4040	WbioSrvc - ok
15:37:34.0823 4040	WcesComm        (8bda6db43aa54e8bb5e0794541ddc209) C:\Windows\WindowsMobile\wcescomm.dll
15:37:34.0839 4040	WcesComm - ok
15:37:34.0886 4040	wcncsvc         (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
15:37:34.0917 4040	wcncsvc - ok
15:37:34.0933 4040	WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
15:37:34.0964 4040	WcsPlugInService - ok
15:37:35.0011 4040	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
15:37:35.0026 4040	Wd - ok
15:37:35.0073 4040	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
15:37:35.0089 4040	Wdf01000 - ok
15:37:35.0120 4040	WdiServiceHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
15:37:35.0151 4040	WdiServiceHost - ok
15:37:35.0151 4040	WdiSystemHost   (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
15:37:35.0167 4040	WdiSystemHost - ok
15:37:35.0198 4040	WebClient       (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
15:37:35.0229 4040	WebClient - ok
15:37:35.0245 4040	Wecsvc          (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
15:37:35.0291 4040	Wecsvc - ok
15:37:35.0323 4040	wercplsupport   (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
15:37:35.0354 4040	wercplsupport - ok
15:37:35.0369 4040	WerSvc          (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
15:37:35.0385 4040	WerSvc - ok
15:37:35.0416 4040	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
15:37:35.0432 4040	WfpLwf - ok
15:37:35.0447 4040	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
15:37:35.0463 4040	WIMMount - ok
15:37:35.0510 4040	WinDefend - ok
15:37:35.0525 4040	WinHttpAutoProxySvc - ok
15:37:35.0588 4040	Winmgmt         (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
15:37:35.0619 4040	Winmgmt - ok
15:37:35.0728 4040	WinRM           (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
15:37:35.0806 4040	WinRM - ok
15:37:35.0947 4040	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
15:37:35.0962 4040	WinUsb - ok
15:37:36.0025 4040	Wlansvc         (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
15:37:36.0071 4040	Wlansvc - ok
15:37:36.0259 4040	wlidsvc         (98f138897ef4246381d197cb81846d62) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:37:36.0290 4040	wlidsvc - ok
15:37:36.0368 4040	WLMS            (0cb83578df858e6cf68ffe86f0e55d8f) C:\Windows\system32\wlms\wlms.exe
15:37:36.0383 4040	WLMS - ok
15:37:36.0415 4040	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
15:37:36.0430 4040	WmiAcpi - ok
15:37:36.0477 4040	wmiApSrv        (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
15:37:36.0508 4040	wmiApSrv - ok
15:37:36.0524 4040	WMPNetworkSvc - ok
15:37:36.0555 4040	WPCSvc          (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
15:37:36.0571 4040	WPCSvc - ok
15:37:36.0602 4040	WPDBusEnum      (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
15:37:36.0617 4040	WPDBusEnum - ok
15:37:36.0633 4040	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
15:37:36.0680 4040	ws2ifsl - ok
15:37:36.0695 4040	wscsvc          (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\system32\wscsvc.dll
15:37:36.0711 4040	wscsvc - ok
15:37:36.0727 4040	WSearch - ok
15:37:36.0867 4040	wuauserv        (d9ef901dca379cfe914e9fa13b73b4c4) C:\Windows\system32\wuaueng.dll
15:37:36.0914 4040	wuauserv - ok
15:37:36.0992 4040	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
15:37:37.0039 4040	WudfPf - ok
15:37:37.0070 4040	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:37:37.0101 4040	WUDFRd - ok
15:37:37.0117 4040	wudfsvc         (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
15:37:37.0148 4040	wudfsvc - ok
15:37:37.0195 4040	WwanSvc         (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
15:37:37.0241 4040	WwanSvc - ok
15:37:37.0273 4040	xusb21          (2c6bc21b2d5b58d8b1d638c1704cb494) C:\Windows\system32\DRIVERS\xusb21.sys
15:37:37.0288 4040	xusb21 - ok
15:37:37.0304 4040	ZTEusbmdm6k - ok
15:37:37.0304 4040	ZTEusbnmea - ok
15:37:37.0319 4040	ZTEusbser6k - ok
15:37:37.0382 4040	MBR (0x1B8)     (593b7f253ae59c96c9ff0e5c88669a49) \Device\Harddisk0\DR0
15:37:37.0460 4040	\Device\Harddisk0\DR0 - ok
15:37:37.0460 4040	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
15:37:37.0741 4040	\Device\Harddisk1\DR1 - ok
15:37:37.0741 4040	Boot (0x1200)   (392c14d9fe5b6e3dddc4f09975f97e18) \Device\Harddisk0\DR0\Partition0
15:37:37.0741 4040	\Device\Harddisk0\DR0\Partition0 - ok
15:37:37.0756 4040	Boot (0x1200)   (a14e809dfd78cfc476dde805b3adb69f) \Device\Harddisk0\DR0\Partition1
15:37:37.0756 4040	\Device\Harddisk0\DR0\Partition1 - ok
15:37:37.0756 4040	Boot (0x1200)   (bfa82b157957e10bed8ee70bcff57b74) \Device\Harddisk0\DR0\Partition2
15:37:37.0756 4040	\Device\Harddisk0\DR0\Partition2 - ok
15:37:37.0756 4040	Boot (0x1200)   (1dcf96e9155f6f0156e9bd5c016054bc) \Device\Harddisk0\DR0\Partition3
15:37:37.0756 4040	\Device\Harddisk0\DR0\Partition3 - ok
15:37:37.0756 4040	Boot (0x1200)   (90c8ff6b6cee30cdbd5f2536170d2240) \Device\Harddisk1\DR1\Partition0
15:37:37.0772 4040	\Device\Harddisk1\DR1\Partition0 - ok
15:37:37.0787 4040	Boot (0x1200)   (5a9e0d813faee17cf845d126cf51ca2c) \Device\Harddisk1\DR1\Partition1
15:37:37.0803 4040	\Device\Harddisk1\DR1\Partition1 - ok
15:37:37.0803 4040	============================================================
15:37:37.0803 4040	Scan finished
15:37:37.0803 4040	============================================================
15:37:37.0803 2208	Detected object count: 8
15:37:37.0803 2208	Actual detected object count: 8
15:38:04.0214 2208	AsSysCtrlService ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:04.0214 2208	AsSysCtrlService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:38:04.0214 2208	EIO_XP ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:04.0214 2208	EIO_XP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:38:04.0214 2208	M4LIC ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:04.0214 2208	M4LIC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:38:04.0214 2208	MacDrive8Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:04.0214 2208	MacDrive8Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:38:04.0214 2208	MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:04.0214 2208	MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:38:04.0214 2208	PassThru Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:04.0214 2208	PassThru Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:38:04.0214 2208	VMAuthdService ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:04.0214 2208	VMAuthdService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:38:04.0229 2208	VmbService ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:04.0229 2208	VmbService ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 04.07.2012, 13:34   #10
markusg
/// Malware-holic
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



sieht gut aus.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2012, 15:02   #11
Gedrin
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



Hi,

Die MS Updates und Treiber habe ich unkommentiert gelassen. Ich habe auch versucht die Tabelle etwas lesbarer zu gestalten.

Code:
ATTFilter
7-Zip 9.20 (x64 edition)		Igor Pavlov			17.05.2011	4,53MB	9.20.00.0 	Notwendig
AAC ACM Codec x64 1.8			fccHandler			10.04.2012		1.8		Notwendig
Adobe Reader 9.4.5 - Deutsch		Adobe Systems Incorporated	17.07.2011	168,2MB	9.4.5		Notwendig 
Air Video Server 2.4.3			InMethod, s.r.o.		21.09.2010		2.4.3		Notwendig
AnyDVD	SlySoft								07.04.2012		7.0.2.0		Notwendig
Apple Application Support		Apple Inc.			10.04.2012	61,0MB	2.1.7		Notwendig
Apple Mobile Device Support		Apple Inc.			10.04.2012	24,5MB	5.1.1.4		Notwendig
Apple Software Update			Apple Inc.			26.08.2011	2,38MB	2.1.3.127	Notwendig
Audacity 2.0				Audacity Team			29.05.2012	42,2MB			Notwendig
Avidemux 2.5 (32-bit)							10.04.2012		2.5.6.7716	Notwendig
Avira AntiVir Personal - Free Antivirus	Avira GmbH			12.02.2012	76,3MB	10.2.0.707	Notwendig
AviSynth 2.6				GPL Public release.		12.05.2012		2.6.0.2		Notwendig
Bonjour	Apple Inc.							10.11.2011	2,00MB	3.0.0.10	Notwendig
CCleaner				Piriform			11.06.2011		3.07		Notwendig
CoreAVC Professional Edition (remove only)				15.01.2011				Notwendig
CPUID HWMonitor 1.17							15.05.2011	2,79MB			Unnötig
Cuttermaran 1.70			toarnold			17.09.2011	5,19MB	1.7.0		Notwenidg
Diablo III				Blizzard Entertainment		24.05.2012		1.0.1.9558	Unnötig
DivX-Setup				DivX, LLC			15.04.2011		2.4.1.4		Notwendig 
DVD Decrypter (Remove Only)						03.04.2011				Notwendig
EPU-4 Engine								20.12.2011		1.00.25		Unnötig
EVEREST Home Edition v2.20		Lavalys Inc			15.05.2011		2.20		Unnötig
ffdshow v1.1.3732 [2011-01-13]						12.01.2011	14,7MB	1.1.3732.0	Notwendig
ffdshow x64 v1.1.3738 [2011-01-16]					15.01.2011	15,7MB	1.1.3738.0	Notwendig
FileZilla Client 3.5.1			FileZilla Project		07.10.2011	16,6MB	3.5.1		Notwendig
GIMP 2.6.11				The GIMP Team			18.02.2012	107,7MB	2.6.11		Notwendig
GnuWin32: LibIntl version 0.14.4	GnuWin32			05.02.2011		0.14.4		Notwendig
GnuWin32: Wget-1.11.4-1			GnuWin32			16.01.2012		1.11.4-1	Notwendig
Google Chrome				Google Inc.			16.05.2011		20.0.1132.47	Notwendig
Google Earth Plug-in			Google				10.11.2011	40,9MB	6.1.0.5001	Unnötig
GTK2-Runtime				Alexander Shaduri		15.08.2011		2.16.6-ash	Notwendig
Haali Media Splitter							15.01.2011				Notwendig
Handbrake 4649 Nightly							07.05.2012		4649 Nightly	Notwendig
HD Tune 2.53				EFD Software			11.02.2012				Unnötig
Hex-Editor MX				NEXT-Soft			25.12.2010		6.0		Notwendig
HFSExplorer 0.21			Catacombae Software		09.08.2010		0.21		Notwendig
HTC BMP USB Driver			HTC				18.02.2012	0,28MB	1.0.5375	Notwenidg
HTC Driver Installer			HTC Corporation			18.02.2012	2,09MB	3.0.0.018	Notwenidg
HTC Sync				HTC Corporation			18.02.2012	45,7MB	3.0.5617	Notwenidg
HUAWEI DataCard Driver 4.05.00.00	Huawei technologies Co., Ltd.	16.02.2012		4.05.00.00	Notwenidg
IrfanView (remove only)			Irfan Skiljan			24.05.2011	1,50MB	4.28		Unnötig
iTunes					Apple Inc.			10.04.2012	156,9MB	10.6.1.7	Notwendig 
JRE 1.6.1				Auerswald GmbH & Co.KG		14.08.2010		1.6.1 		!! Nicht Deinstallierbar !!
Lame ACM MP3 Codec							15.01.2011				Notwendig
Linux ext2 file system driver		Matt Wu <matt@ext2fsd.com>	03.06.2012		0.50		Notwendig
MacDrive 8				Mediafour Corporation		10.09.2010	10,7MB	8.0.3.2		Notwendig
Malwarebytes Anti-Malware Version 	Malwarebytes Corporation	30.06.2012	18,0MB	1.61.0.1400	Notwendig
Microsoft .NET Framework 1.1						21.11.2011		
Microsoft .NET Framework 1.1 Hotfix (KB886903)				21.11.2011		
Microsoft .NET Framework 4 Client Profile				Microsoft Corporation	31.08.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language			Microsoft Corporation	31.08.2010	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended					Microsoft Corporation	31.08.2010	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack			Microsoft Corporation	31.08.2010	10,7MB	4.0.30319
Microsoft Games for Windows - LIVE Redistributable			Microsoft Corporation	13.03.2012	31,3MB	3.5.92.0
Microsoft Games for Windows Marketplace					Microsoft Corporation	22.07.2011	6,04MB	3.5.50.0
Microsoft MapPoint Europe 2009						Microsoft Corporation	24.01.2011	1.679MB	16.0.22.0200
Microsoft Office Home and Student 2010					Microsoft Corporation	27.12.2011		14.0.6029.1000
Microsoft Silverlight							Microsoft Corporation	30.06.2012	60,4MB	4.1.10329.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.01.2012	0,24MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable				Microsoft Corporation	22.07.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)				Microsoft Corporation	18.02.2012	0,69MB	8.0.61000
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	17.01.2011	0,21MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022		Microsoft Corporation	07.10.2011	1,43MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17		Microsoft Corporation	02.08.2010	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148		Microsoft Corporation	23.01.2012	0,22MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161		Microsoft Corporation	22.07.2011	0,77MB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022		Microsoft Corporation	05.06.2011	1,42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411		Microsoft Corporation	25.07.2010	2,11MB	9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17		Microsoft Corporation	12.01.2011	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148		Microsoft Corporation	26.07.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161		Microsoft Corporation	22.07.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319		Microsoft Corporation	26.11.2011	11,0MB	10.0.30319
Microsoft XNA Framework Redistributable 4.0				Microsoft Corporation	26.05.2011	9,17MB	4.0.20823.0
MKVToolNix 5.5.0			Moritz Bunkus			08.04.2012		5.5.0		Notwenidg
Mobile Connection Manager		Mobile Connection Manager	16.02.2012				Notwenidg
Mozilla Firefox 13.0.1 (x86 de)		Mozilla				16.06.2012	46,8MB	13.0.1		Notwenidg
Mozilla Maintenance Service		Mozilla				16.06.2012	0,30MB	13.0.1		Notwenidg
MSI to redistribute MS VS2005 CRT libraries	The Firebird Project	06.01.2011	1,58MB	8.0.50727.42	Unbekannt
MSXML 4.0 SP2 (KB954430)		Microsoft Corporation		23.08.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)		Microsoft Corporation		23.08.2010	1,33MB	4.20.9876.0
MSXML 4.0 SP3 Parser			Microsoft Corporation		18.02.2012	1,48MB	4.30.2100.0
MSXML 4.0 SP3 Parser (KB973685)		Microsoft Corporation		19.02.2012	1,53MB	4.30.2107.0
MyPhoneExplorer				F.J. Wechselberger		11.02.2012		1.8.2		Unnötig
Nero 9 Essentials			Nero AG				22.08.2010				Notwenidg
Nettalk 6.7				Nicolas Kruse			19.02.2012	5,69MB			Notwenidg
nLite 1.4.9.1				Dino Nuhagic (nuhi)		04.07.2011		1.4.9.1		Unnötig
Notepad++								11.12.2010		5.8.5		Notwenidg
NVIDIA 3D Vision Controller-Treiber 285.62	NVIDIA Corporation	26.11.2011		285.62		
NVIDIA 3D Vision Treiber 285.62		NVIDIA Corporation		26.11.2011		285.62
NVIDIA Drivers				NVIDIA Corporation		16.05.2011		1.10
NVIDIA Grafiktreiber 285.62		NVIDIA Corporation		26.11.2011		285.62
NVIDIA Performance			NVIDIA Corporation		16.05.2011	22,1MB	6.5
NVIDIA PhysX-Systemsoftware 9.11.0621	NVIDIA Corporation		26.11.2011		9.11.0621
NVIDIA System Monitor			NVIDIA Corporation		16.05.2011	21,1MB	6.5
NVIDIA System Update			NVIDIA Corporation		16.05.2011	4,98MB	3.00
NVIDIA Update 1.5.20			NVIDIA Corporation		26.11.2011		1.5.20
OpenAL									18.09.2010		
Opera 11.51				Opera Software ASA		24.03.2012		11.51.1087	Notwenidg
Paint.NET v3.5.8			dotPDN LLC			24.05.2011	10,4MB	3.58.0		Notwenidg
Papyrus Autor -- from R.O.M. logicware GmbH	R.O.M. logicware GmbH	13.09.2011	404MB			Notwenidg
PC Probe II				ASUSTek				20.12.2011		1.04.72		Unnötig
PDFCreator			Frank Heindörfer, Philip Chinery	21.07.2010		1.0.1		Notwenidg
Pencil					Evolus Co., Ltd.		10.02.2012				Notwenidg
PlayReady PC Runtime amd64		Microsoft Corporation		13.01.2011	2,06MB	1.3.0		unnötig
Polipo 1.0.4.1								08.06.2011				Notwendig
Python 3.1.3 (64-bit)			Python Software Foundation	11.12.2010	47,7MB	3.1.3150	Notwendig
QuickTime				Apple Inc.			10.11.2011	73,3MB	7.71.80.42	Notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	20.07.2010		6.0.1.5859	Notwenidg
Samsung Universal Print Driver		Samsung Electronics Co., Ltd.	25.11.2010		2.02.05.00:24	Notwenidg
Sandboxie 3.72 (64-bit)	S		ANDBOXIE L.T.D			02.07.2012		3.72		Notwendig
ScummVM 1.2.1								16.05.2011	14,5MB			Notwendig
SeaTools for Windows			Seagate Technology		31.10.2010	24,6MB	1.2.0.4		unnötig
smartmontools								20.12.2011		5.42 2011-06-16 Notwendig		
SpeedFan (remove only)							06.08.2010				Notwendig
System Requirements Lab for Intel	Husdawg, LLC			20.12.2011	0,75MB	4.5.3.0		unbekannt
TightVNC 2.0.2				GlavSoft LLC.			08.04.2011		2.0.2		Notwendig
Tor 0.2.2.35								24.12.2011				Notwendig
Total Commander (Remove or Repair)	Ghisler Software GmbH		25.07.2010		7.55a		Notwendig
TrueCrypt				TrueCrypt Foundation		09.08.2010		7.0		Notwendig
Turbo Key								20.12.2011		1.00.12		Unnötig
VIA-P 11.27				ITERGO GmbH			21.11.2011	1.925MB	11.27		Notwendig
Vidalia 0.2.15								24.12.2011				Notwendig
VLC media player 2.0.0			VideoLAN			19.02.2012		2.0.0		Notwendig
VMware Player	VMware, Inc						23.01.2012	391MB	4.0.1.27038	Notwendig
Vodafone Mobile Broadband Lite	Vodafone				20.04.2012	47,7MB	10.2.302.33178	Unnötig
Windows Grep 2.3							18.07.2011				Notwendig
Windows Live ID Sign-in Assistant	Microsoft Corporation		17.01.2011	10,0MB	6.500.3165.0	Unnötig
Windows Media Player Firefox Plugin	Microsoft Corp			21.10.2010	0,29MB	1.0.0.8		Unnötig
Windows Mobile-Gerätecenter		Microsoft Corporation		24.12.2010	27,4MB	6.1.6965.0	Unnötig
Windows Mobile-Gerätecenter: Treiberupdate	Microsoft Corporation	24.12.2010	44,4MB	6.1.6965.0	Unnötig
WinRAR									30.07.2010				Notwendig
x264vfw - H.264/MPEG-4 AVC codec (remove only)				21.09.2011				Notwendig
x264vfw - H.264/MPEG-4 AVC codec for x64 (remove only)			14.01.2011				Notwendig
Xiph.Org Ogg Codecs 0.83.17220 64-bit	Xiph.Org			15.01.2011		0.83.17220	Notwendig
Xiph.Org Open Codecs 0.85.17777		Xiph.Org			15.01.2011		0.85.17777	Notwendig
Xvid 1.2.2 final uninstall		Xvid team (Koepi)		15.09.2010		1.2		Notwendig
ZTE Handset USB Driver	ZTE Corporation					15.02.2012	8,71MB	5.2066.1.A11B02 Unnötig
         

Alt 04.07.2012, 19:56   #12
markusg
/// Malware-holic
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



deinstaliere:
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
CPUID
Diablo
EPU
EVEREST
Google Earth
HD Tune
IrfanView
JRE :
http://www.hijackthis-forum.de/tipps...installer.html
mal damit versuchen.
deinstaliere:
MyPhoneExplorer
nLite
PC Probe
PlayReady
SeaTools
Turbo Key
Windows Live
Windows Media
ZTE Handset

öffne CCleaner analysieren CCleaner starten
öffne otl, cleanup
pcneustarten testen wie er läuft.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.07.2012, 01:08   #13
Gedrin
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



Hi,

alles Deinstalliert, geupdatet, Registry und System bereinigt. Hat zwar alles etwas gedauert (habe leider nur EDGE als Internetverbindung...) aber immerhin kann ich nun wieder ruhig schlafen.

Vielen Dank

Alt 06.07.2012, 18:12   #14
markusg
/// Malware-holic
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



finger weg von der registry!
da wird nicht bereinigt.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.07.2012, 19:28   #15
Gedrin
 
TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Standard

TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507



Hi,

keine Panik, mir sind die Fehler die dadurch entstehen können durchaus bewußt. Ich war gezwungen etwas "aufzuräumen" nachdem ich JRE etwas unsanft entfernen musste (Manuell wäre ich heute noch nicht fertig).

Habe soweit fast alles Umgesetzt. Werde fürs erste auf Avast setzen, allerdings dauert der Download noch gute 3 Stunden, werde es dann morgen installieren.

Habe nur noch ein paar Fragen
1. Gibt es bei der Konfiguration von Avast noch etwas besonderes zu beachten?
2. Was mache ich mit dem Malwarebytes Anti-Malware, installiert lassen ?

Evtl ganz interessant : Googlemail bietet die Möglichkeit an, sich vor jedem Login einen 6-stelligen AuthCode per SMS schicken zu lassen. (ich bin seit neustem etwas Paranoid).

Gruß,
Gedrin

Antwort

Themen zu TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507
.dll, administrator, antivir, autorun, avg, avira, bho, bonjour, dateisystem, desktop, document, error, explorer, firefox 13.0.1, google earth, heuristiks/extra, heuristiks/shuriken, juli 2012, langs, libusb0.sys, logfile, maximal, modul, mozilla, nt.dll, nvidia, programm, prozesse, realtek, registry, scan, searchscopes, senden, software, system, tr/crypt.xpack.ge, tr/dldr.openconnection.oj.1, verweise, vodafone, warnung, windows



Ähnliche Themen: TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507


  1. AVIRA Meldung EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 03.12.2013 (5)
  2. Exe/cve-2010-4452
    Log-Analyse und Auswertung - 07.10.2012 (3)
  3. Trojaner TR/Agent.464.4 , EXP/2012-0507.CX, EXP/2012-0507.DV, JS/Expack-ZG
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  4. Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden
    Log-Analyse und Auswertung - 11.07.2012 (18)
  5. EXP/CVE-2010-4452.BG + Email gehackt? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (22)
  6. Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 22.03.2012 (27)
  7. Wie beseitige ich EXP/CVE-2010-4452.D ?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (7)
  8. TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?
    Log-Analyse und Auswertung - 03.03.2012 (15)
  9. (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?
    Mülltonne - 02.03.2012 (1)
  10. Exp/cve-2010-4452.ce
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  11. Antivir findet EXP/CVE-2010-4452.CE
    Log-Analyse und Auswertung - 10.01.2012 (52)
  12. Avira findet Exploits EXP/CVE-2010-4452. Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (25)
  13. ECP/CVE-2010-4452.AN gemeldet von Avira Antivir
    Log-Analyse und Auswertung - 03.11.2011 (7)
  14. Virusfund! EXP/CVE-2010-4452.C
    Log-Analyse und Auswertung - 22.08.2011 (12)
  15. exploit.java.CVE-2010-4452.a
    Log-Analyse und Auswertung - 05.08.2011 (1)
  16. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
  17. Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (23)

Zum Thema TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 - Guten Abend, ich wurde auf die Verseuchung durch einen Zugriff aus China auf mein Mail Account aufmerksam. Daher habe ich heute einen Vollständigen System Scan mit Avira AntiVir Free durchlaufen - TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507...
Archiv
Du betrachtest: TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.