| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/agent.ujs.2 durch Avira gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.07.2012, 10:39
| #1 |
 |  TR/agent.ujs.2 durch Avira gefunden Hallo allerseits, dies ist der PC meines Vaters. In der letzten Zeit hatte er wohl Schwierigkeiten den PC zu starten. Dieser hat ewig gebraucht, ist dann letztlich nicht gestartet, oder später wieder neu usw. Leider hat mein Vater das alles nicht dokumentiert, ich war zu der Zeit im Urlaub und als ich eben den PC gestartet hab, lief alles normal. Trotzdem hab ich vorsichtshalber einen Systemscan mit Avira durchgeführt und der hat den o.g. Trojaner gefunden. Der Bericht lautet wie folgt: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 10:07
Es wird nach 3918252 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 28.05.2012 14:01:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:14:39
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 18:14:39
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 18:14:39
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 18:14:39
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 18:14:39
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 18:14:40
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 18:14:40
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 18:14:40
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 18:14:40
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 15:25:57
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:02:56
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:23:30
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 21:06:16
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 17:06:47
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 14:42:02
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 16:50:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 16:50:10
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 17:07:45
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:06:18
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 08:06:18
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 08:06:18
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 08:06:18
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 08:06:18
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 08:06:18
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 08:06:18
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 08:06:18
VBASE031.VDF : 7.11.37.60 106496 Bytes 23.07.2012 08:06:18
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 17:06:54
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 20.07.2012 17:08:00
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 10:15:30
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.3.0.16 807287 Bytes 20.07.2012 17:07:59
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 17:07:56
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 20.07.2012 17:07:56
AEHELP.DLL : 8.1.23.2 258422 Bytes 01.07.2012 18:14:44
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 17:07:47
AEEXP.DLL : 8.1.0.68 86389 Bytes 20.07.2012 17:08:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 17:06:53
AECORE.DLL : 8.1.27.2 201078 Bytes 11.07.2012 17:06:52
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 23. Juli 2012 10:07
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{66367122-8FCB-4A6C-8F82-E100B4D26F80}\Connection\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\iphlpsvc\Teredo\PreviousState\00-1c-4a-7f-c8-6e\TeredoAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{9B5E9B96-2A20-40D5-B782-DF64116EDEB3}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Teredo\PreviousState\00-1c-4a-7f-c8-6e\TeredoAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012062520120702
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071620120717
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071820120719
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071920120720
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012072020120721
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012072120120722
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1100' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MVW2MYHX\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\User\AppData\Local\Temp\wlsetup-cvr.exe
[0] Archivtyp: Portable Executable Resource
--> P22687807
[1] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Archivtyp: 7-Zip
--> LanguageSelector64.cab
[3] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows\SoftwareDistribution\Download\a568738027b9278d7681fca958f664fb\BIT737C.tmp
[0] Archivtyp: CAB SFX (self extracting)
--> silverlight.7z
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe
[FUND] Ist das Trojanische Pferd TR/Agent.ujs.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5633b702.qua' verschoben!
Ende des Suchlaufs: Montag, 23. Juli 2012 11:07
Benötigte Zeit: 52:56 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
26830 Verzeichnisse wurden überprüft
592860 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
592859 Dateien ohne Befall
4221 Archive wurden durchsucht
5 Warnungen
34 Hinweise
458363 Objekte wurden beim Rootkitscan durchsucht
33 Versteckte Objekte wurden gefunden
Vielen Dank im Voraus! Gruß, Verdell. Hallo nochmal, da ich nicht regelmäßig an diesem PC bin, hab ich geschaut, ob ich schon etwas "vorarbeiten" kann und gesehen, dass es wohl üblich ist, zu Beginn defogger und OTL durchlaufen zu lassen, was ich hiermit getan habe. Hier ist das OTL-Log (eine Logdatei mit dem Namen extra.txt wurde nicht erstellt, jedenfalls nicht auf dem Desktop und woanders habe ich sie auch nicht gefunden  ):OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.07.2012 15:32:07 - Run 4 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\User\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,75 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 68,13% Memory free 7,50 Gb Paging File | 6,20 Gb Available in Paging File | 82,67% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 465,66 Gb Total Space | 417,13 Gb Free Space | 89,58% Space Free | Partition Type: NTFS Computer Name: USER-PC | User Name: User | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.23 15:28:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.03 14:59:30 | 000,353,440 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe PRC - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.03 14:59:30 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2011.03.28 21:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.05.02 15:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.04.27 10:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.04.25 00:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.03.20 03:03:00 | 000,460,800 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusb.sys -- (FWLANUSB) DRV:64bit: - [2009.03.20 03:03:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject) DRV:64bit: - [2007.12.28 15:59:30 | 000,342,528 | ---- | M] (NETGEAR Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wg111v3.sys -- (RTL8187B) DRV:64bit: - [2007.04.23 14:15:48 | 000,031,016 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\RtlProt.sys -- (RtlProt) DRV:64bit: - [2006.08.25 15:51:58 | 000,145,792 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\V0060Vid.sys -- (V0060VID) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [1999.05.05 07:22:00 | 000,008,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\Usbscan.sys -- (usbscan) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A0 07 CF 12 1B BB CB 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {219C3716-263B-414A-B48F-0F224634C12F} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{219C3716-263B-414A-B48F-0F224634C12F}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz= IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C78176C-89A7-4585-B518-1272CD5DADB8}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9B5E9B96-2A20-40D5-B782-DF64116EDEB3}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{35582e87-1ceb-11e2-b77e-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{35582e87-1ceb-11e2-b77e-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe O33 - MountPoints2\{c72a1298-f6f1-11de-aae8-00306715b1b5}\Shell - "" = AutoRun O33 - MountPoints2\{c72a1298-f6f1-11de-aae8-00306715b1b5}\Shell\AutoRun\command - "" = J:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.10.23 11:24:54 | 000,000,000 | ---D | C] -- C:\Windows\Panther [2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\Searches [2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2012.10.23 10:32:47 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Identities [2012.10.23 10:32:45 | 000,000,000 | R--D | C] -- C:\Users\User\Contacts [2012.10.23 10:32:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\VirtualStore [2012.10.23 10:32:36 | 000,000,000 | --SD | C] -- C:\Users\User\AppData\Roaming\Microsoft [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Videos [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Saved Games [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Pictures [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Music [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Links [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Favorites [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Downloads [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Documents [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Desktop [2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Vorlagen [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Verlauf [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Temporary Internet Files [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Startmenü [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\SendTo [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Recent [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Netzwerkumgebung [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Lokale Einstellungen [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Videos [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Musik [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Eigene Dateien [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Bilder [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Druckumgebung [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Cookies [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Anwendungsdaten [2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Anwendungsdaten [2012.10.23 10:32:36 | 000,000,000 | -H-D | C] -- C:\Users\User\AppData [2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Temp [2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Microsoft [2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Media Center Programs [2012.10.23 10:32:22 | 000,000,000 | -HSD | C] -- C:\Recovery [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Programme [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2012.10.23 10:28:19 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2012.10.23 10:25:50 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch [2012.10.23 10:25:34 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.07.23 15:28:49 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe [2012.07.23 10:05:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{44FE4A9C-EE57-44FF-89BB-3D157163A338} [2012.07.23 10:05:29 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{143C9209-1A73-4165-A563-7708F6032A7E} [2012.07.22 11:24:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{BB8A0CF4-FA5A-4BD0-845D-2B835B22CAD7} [2012.07.21 09:44:58 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{07273C7F-70A9-4382-B4FF-F4F11BD88755} [2012.07.21 09:44:47 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B4AB781A-1DD5-4C03-8159-F0C336261AF4} [2012.07.20 19:03:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{734F61C1-8553-4919-B303-B3AE78CA20C6} [2012.07.20 19:03:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{CBB967C9-8456-4AAB-90E9-FBD0C6314566} [2012.07.19 17:22:18 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{60261F4A-AAC6-4C70-A4B2-A1100465FDAF} [2012.07.19 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{A6FCBCA5-79C0-4820-B607-F8280F5A5ADD} [2012.07.18 20:11:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0869C646-D4C9-42AB-ADAA-93EF90CD04CA} [2012.07.18 20:11:07 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{8EEF6141-FE1C-493F-B094-3F9CA6DB006F} [2012.07.17 17:09:32 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{7EDDE439-6A33-46E4-AD9C-9EFC614340D8} [2012.07.17 09:04:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C1A5FDCB-408D-4E55-9D40-3E5DB0FB7772} [2012.07.17 09:04:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{6C8B5FD3-3156-4F29-A72B-56779F619478} [2012.07.16 18:45:26 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{8434B693-17C3-4CB4-9D01-3271FCC8DBC4} [2012.07.16 18:45:14 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{088ABF85-2069-4B39-A6FC-5AA8AC51D30E} [2012.07.15 18:28:29 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C8A8C75B-FE9F-4084-B399-1CA3A92C4104} [2012.07.15 18:28:17 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{9F4CD9F7-32CE-4274-A1BC-17510C14BA82} [2012.07.15 16:37:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0BFDA93A-648C-41A7-BCF9-3353FA3AE095} [2012.07.15 16:37:21 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0282F43D-7B9B-45AC-AD5C-F4D81210FAAC} [2012.07.14 17:50:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3A5C36B5-D945-4910-A624-99059055B1B6} [2012.07.14 17:50:24 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4E59D6AC-446D-46BF-BB7A-F1D0D8CCDD3A} [2012.07.14 08:28:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3EA4B3CB-E120-4347-BD92-40667A5ACBD3} [2012.07.13 16:19:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B713648A-6869-4BAD-BCEF-DACB97880CC4} [2012.07.13 16:18:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{92088A4C-09A8-4E0C-8EFA-DF96561149D5} [2012.07.12 16:39:28 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{9F4DBA1D-A471-4F32-93C5-4FECAE7B96C2} [2012.07.12 16:39:16 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4CFB2250-173D-4E26-9EA7-A2BAF114CDCE} [2012.07.11 19:02:06 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{F681CF21-2670-4354-B457-9D7C39B9E2A9} [2012.07.11 19:01:54 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25FFF4FD-0891-44F1-AFBC-9E7BB583459D} [2012.07.10 16:30:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{289C1ACE-0C96-4AAB-9489-84DCFBC5C194} [2012.07.10 16:30:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3C2BB156-C022-4AE2-8AC8-C6E2E35380D1} [2012.07.09 23:01:34 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3FB49560-8F8C-405A-B8C7-C1DEEE02996D} [2012.07.09 23:01:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{86E175F8-1412-47A2-B323-69B9F18BCD90} [2012.07.08 19:40:08 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{EDAACAE1-F541-4DCC-A193-60068BEE0A73} [2012.07.08 19:39:56 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{2CB217EA-42B1-45F8-9D5F-F4F11C06289E} [2012.07.07 14:42:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B37D3C73-7A7F-4E15-9B0B-28E7C237DAEB} [2012.07.07 14:42:01 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FA4341DA-3159-49F8-A0BC-7962C8569ADA} [2012.07.06 22:23:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{5B89E657-5B4F-485A-83B3-087FBC57ED51} [2012.07.06 22:23:35 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C7150199-0719-41AF-96E7-DEFCBC3D176D} [2012.07.05 17:37:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{AE08A1E2-B90B-473A-B1C4-3F8B0329386C} [2012.07.05 17:37:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{98D86C0C-01DF-4B89-8604-7BC9AC052076} [2012.07.05 11:59:27 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{40ACA809-CC8B-4392-B241-2582B57C91F1} [2012.07.05 11:58:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{21ECCEA6-2CBB-4AF5-B280-BDF21FDE22DC} [2012.07.04 18:58:11 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0E01C05A-3E9C-49F5-8880-B65345970B8B} [2012.07.04 18:58:00 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E4DA97C5-8E98-45D1-997D-0013F3DF5988} [2012.07.03 17:21:14 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{6BE684EE-18CF-442B-96FD-31358DA83714} [2012.07.02 19:16:33 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E4BBDE7C-63CE-4CF4-86D1-3148FF6BAE5C} [2012.07.02 19:16:21 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{807BE334-F313-40EE-8C50-5367E574B22A} [2012.07.01 20:09:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E18B1B52-E8B6-41C7-94FF-387D976A254A} [2012.07.01 20:09:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25F1BC95-E4EE-4CEE-883D-D58E050E5AF6} [2012.06.28 08:51:32 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E6E5D322-C719-419A-8110-4B75F79352E9} [2012.06.28 08:51:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{2399932E-7584-4B77-B8D7-54C91BE3E8A4} [2012.06.26 12:08:40 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva [2012.06.26 11:50:34 | 000,000,000 | ---D | C] -- C:\Users\User\Documents\CardRecovery [2012.06.26 11:49:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CardRecovery [2012.06.26 11:49:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CardRecovery [2012.06.26 08:37:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4958FFC9-5866-405A-B308-A4E2FF4B52A4} [2012.06.26 08:36:58 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FAC6CB39-1B30-43EC-B56F-5E1220F3B038} [2012.06.26 08:33:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{7DE05CCB-C934-4631-AF3F-DDBCF464E285} [2012.06.25 18:21:26 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E70351FF-16A4-48CD-A0C3-4F2A941D9B8D} [2012.06.25 18:21:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{ACB4D6A8-748C-4999-95D1-9E2FE84CA108} [2012.06.24 17:15:52 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{492D2283-D3D7-4CD0-9E0D-59705FF4302B} [2012.06.24 17:15:39 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{530F9F49-1F5D-4C44-98AB-0E8581D9E0FB} [2012.06.24 09:28:05 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C4C01574-9A0A-4AE3-BBB3-6825DC902AA0} [2012.06.24 09:27:53 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E71B94E6-CBA5-4ABA-BBD4-D0BFD59B90E1} [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.23 10:28:52 | 000,052,953 | ---- | M] () -- C:\Windows\SysWow64\license.rtf [2012.10.23 10:28:52 | 000,052,953 | ---- | M] () -- C:\Windows\SysNative\license.rtf [2012.10.23 10:27:13 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2012.07.23 15:31:33 | 000,000,000 | ---- | M] () -- C:\Users\User\defogger_reenable [2012.07.23 15:28:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe [2012.07.23 15:28:28 | 000,050,477 | ---- | M] () -- C:\Users\User\Desktop\Defogger.exe [2012.07.23 15:22:42 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.23 15:22:37 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.23 15:22:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.23 10:12:55 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.23 10:12:55 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.23 10:11:21 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.07.23 10:11:21 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.07.23 10:11:21 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.07.23 10:11:21 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.07.23 10:11:21 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.07.23 10:05:13 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.23 10:04:58 | 3019,300,864 | -HS- | M] () -- C:\hiberfil.sys [2012.07.20 19:02:19 | 000,290,112 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.07.18 20:10:08 | 188,745,920 | ---- | M] () -- C:\Windows\MEMORY.DMP [2012.06.26 12:08:41 | 000,001,658 | ---- | M] () -- C:\Users\Public\Desktop\Recuva.lnk [2012.06.26 11:49:24 | 000,001,059 | ---- | M] () -- C:\Users\Public\Desktop\CardRecovery.lnk [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.23 11:16:38 | 000,000,659 | ---- | C] () -- C:\Windows\SysNative\nvsmu.nvu [2012.10.23 11:15:54 | 000,002,016 | ---- | C] () -- C:\Windows\SysNative\nvsmb.nvu [2012.10.23 10:33:01 | 000,001,409 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2012.10.23 10:32:57 | 000,001,443 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2012.10.23 10:28:44 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk [2012.10.23 10:28:41 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk [2012.10.23 10:27:13 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2012.10.23 10:25:34 | 3019,300,864 | -HS- | C] () -- C:\hiberfil.sys [2012.07.23 15:31:33 | 000,000,000 | ---- | C] () -- C:\Users\User\defogger_reenable [2012.07.23 15:28:28 | 000,050,477 | ---- | C] () -- C:\Users\User\Desktop\Defogger.exe [2012.06.26 12:08:41 | 000,001,658 | ---- | C] () -- C:\Users\Public\Desktop\Recuva.lnk [2012.06.26 11:49:24 | 000,001,059 | ---- | C] () -- C:\Users\Public\Desktop\CardRecovery.lnk [2011.04.06 14:56:56 | 000,000,800 | ---- | C] () -- C:\Windows\cdplayer.ini [2011.02.23 11:56:10 | 000,001,490 | ---- | C] () -- C:\Users\User\.recently-used.xbel [2010.09.06 15:19:06 | 000,004,125 | ---- | C] () -- C:\Users\User\style1.css ========== LOP Check ========== [2011.11.20 17:40:31 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Amazon [2011.04.06 14:31:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\EAC [2011.02.23 11:56:10 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\gtk-2.0 [2009.12.25 12:37:27 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org [2010.07.30 15:18:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\TeamViewer [2012.07.23 10:05:11 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Vielen Dank für Eure Hilfe im Voraus! Gruß, Verdell. |
|
24.07.2012, 18:52
| #2 |
| /// Malware-holic   | TR/agent.ujs.2 durch Avira gefunden öffne bitte avira, ereignisse, suche alle fundmeldungen.
__________________avira berichte logs mit funden suchen und posten. avira, verwaltung, quarantäne, und dort mal die objekte posten + deren ursprungsorte.
__________________ |
|
26.07.2012, 11:00
| #3 |
| | TR/agent.ujs.2 durch Avira gefunden Hallo,
__________________hier sind die - Fundmeldungen: Code:
ATTFilter Die Datei 'C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ujs.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5633b702.qua' verschoben!
-> Der einzige Bericht steht im Eingangspost. Avira ist noch nicht allzu lange auf dem Rechner. - INfos aus der Quarantäne: Keine Ahnung, wie ich die Objekte und deren Ursprungsorte posten soll. Hab jetzt mal die Anzeige als Bild und da es nur ein Objekt ist, dürften die übrigen Infos schon im Bericht usw. auftauchen. Vielen Dank schonmal! Gruß, Verdell. |
|
26.07.2012, 14:18
| #4 |
| | TR/agent.ujs.2 durch Avira gefunden Hallo nochmal, da ich gerade Zugriff (per Teamviewer) auf den Rechner meines Vaters habe, habe ich mal einen Quickscan mit Malwarebytes gemacht. Der hat aber nix gefunden. Hier der Bericht zur Info: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 User :: USER-PC [Administrator] 26.07.2012 14:48:12 mbam-log-2012-07-26 (14-48-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 187775 Laufzeit: 3 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)  ).Gruß. Verdell. |
|
26.07.2012, 16:52
| #5 | |
| /// Malware-holic | TR/agent.ujs.2 durch Avira gefunden führe keine scans, außer der angeordneten aus. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 17:45
| #6 | |
| | TR/agent.ujs.2 durch Avira gefundenZitat:
Eben lief der Rechner übrigens nicht mehr, bzw. ließ sich, nachdem die Teamviewerverbindung abgebrochen war, nicht mehr neu starten. Im Bootbildschirm wurde nach dem Neustart die Starthilfe empfohlen. Hat mein Vater dann wohl ausgewählt und nach 45 Minuten "Reparatur" ist er dann wohl offensichtlich wieder gestartet, denn ich konnte jetzt wieder eine Verbindung herstellen. (Genauere Infos hab ich leider nicht, da ich das nur per Telefon verfolgen konnte) So, musste nochmal neu starten, da die in deinem Beitrag angegebene Meldung nach dem ersten Neustart angezeigt wurde. Hier der Bericht: [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-07-27.02 - User 26.07.2012 18:43:26.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3839.2761 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\User\AppData\Local\Temp\{8C1624D0-584A-416E-994A-19619ADFBEA0}\fpb.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-26 bis 2012-07-26 ))))))))))))))))))))))))))))))
.
.
2012-10-23 09:24 . 2012-10-23 08:32 -------- d-----w- c:\windows\Panther
2012-10-23 09:16 . 2007-09-28 09:32 374272 ----a-w- c:\windows\system32\nvusmu.exe
2012-10-23 09:15 . 2008-01-10 12:30 496640 ----a-w- c:\windows\system32\nvusmb.exe
2012-10-23 09:15 . 2008-05-01 16:25 489984 ----a-w- c:\windows\system32\NVUNINST.EXE
2012-07-26 16:47 . 2012-07-26 16:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-26 12:44 . 2012-07-26 16:37 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 09:25 . 2010-01-02 11:49 58957832 ----a-w- c:\windows\system32\MRT.exe
2012-06-02 22:19 . 2012-06-25 16:24 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-25 16:24 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-25 16:24 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-25 16:24 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-25 16:24 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-25 16:24 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-25 16:24 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-25 16:24 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-25 16:24 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-18 02:47 . 2012-06-13 09:19 17807360 ----a-w- c:\windows\system32\mshtml.dll
2012-05-18 02:16 . 2012-06-13 09:19 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-05-18 02:06 . 2012-06-13 09:19 2311680 ----a-w- c:\windows\system32\jscript9.dll
2012-05-18 01:59 . 2012-06-13 09:19 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-05-18 01:59 . 2012-06-13 09:19 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-05-18 01:58 . 2012-06-13 09:19 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-18 01:58 . 2012-06-13 09:19 237056 ----a-w- c:\windows\system32\url.dll
2012-05-18 01:56 . 2012-06-13 09:19 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-05-18 01:55 . 2012-06-13 09:19 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-05-18 01:55 . 2012-06-13 09:19 818688 ----a-w- c:\windows\system32\jscript.dll
2012-05-18 01:54 . 2012-06-13 09:19 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-05-18 01:51 . 2012-06-13 09:19 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-05-18 01:51 . 2012-06-13 09:19 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-05-18 01:47 . 2012-06-13 09:19 248320 ----a-w- c:\windows\system32\ieui.dll
2012-05-17 22:45 . 2012-06-13 09:19 1800192 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-05-17 22:35 . 2012-06-13 09:19 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-05-17 22:35 . 2012-06-13 09:19 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-05-17 22:29 . 2012-06-13 09:19 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-05-17 22:24 . 2012-06-13 09:19 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-05-15 01:32 . 2012-06-13 08:52 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-05-08 17:02 . 2012-05-27 18:09 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C9351CC-7395-40CE-811E-2246E12168B1}\mpengine.dll
2012-05-04 11:06 . 2012-06-13 08:52 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 08:52 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 08:52 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-02 13:24 . 2012-05-28 14:00 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-05-01 05:40 . 2012-06-13 08:52 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 08:52 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Action Manager 32.lnk - c:\program files (x86)\Plustek\OpticPro ST48\AM32.exe [2010-1-8 57344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 253600]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-03-20 14120]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2009-03-20 460800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-05-02 27760]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 31016]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-04-16 173352]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 342528]
S3 V0060VID;Creative WebCam Live! Ultra;c:\windows\system32\DRIVERS\V0060Vid.sys [2006-08-25 145792]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 12:59]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 12:59]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 12:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.msn.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\TeamViewer\Version5\TeamViewer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-26 18:53:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-07-26 16:53
.
Vor Suchlauf: 10 Verzeichnis(se), 447.397.658.624 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 448.058.142.720 Bytes frei
.
- - End Of File - - EA909B5B650606800A73C056A585F01C
Vielen Dank! Gruß, Verdell. |
|
26.07.2012, 18:56
| #7 |
| /// Malware-holic | TR/agent.ujs.2 durch Avira gefunden download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 19:36
| #8 | |
| | TR/agent.ujs.2 durch Avira gefundenZitat:
leider kann ich das erst morgen durchführen. Die Teamviewer-Verbindung ist mal wieder zusammengebrochen. Beim Neustart gab's kein Internet, dafür beim Herunterfahren 7 Windows-Updates und beim nächsten Neustart wieder keine Internetverbindung. Mehr konnte ich meiner Mum per Telefon nicht mehr zumuten Ich werde mich morgen früh wieder melden. Gruß, Verdell. Guten Morgen. Ich habe den TDSS Killer laufen lassen, aber es gab keine Funde. Den Rechner habe ich daher auch nicht neu starten lassen. Gruß, Verdell. |
|
27.07.2012, 22:27
| #9 |
| /// Malware-holic | TR/agent.ujs.2 durch Avira gefunden wo ist der bericht. solche geschichten über teamviewer zu erledigen ist sowieso ungünstig, eig ists immer besser wenn sich die betroffenen selbst melden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.07.2012, 10:07
| #10 | |
| | TR/agent.ujs.2 durch Avira gefundenZitat:
Der "Betroffene" ist über 70, kann kein Wort englisch und wohnt nunmal leider nicht hier um die Ecke. Der Teamviewer ist da eben immerhin eine Möglichkeit, das überhaupt irgendwie zu erledigen. Eure Maßstäbe könnt ihe nicht bei allen anderen ansetzen Code:
ATTFilter 12:11:31.0764 2348 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
12:11:32.0356 2348 ============================================================
12:11:32.0356 2348 Current date / time: 2012/07/27 12:11:32.0356
12:11:32.0356 2348 SystemInfo:
12:11:32.0356 2348
12:11:32.0356 2348 OS Version: 6.1.7601 ServicePack: 1.0
12:11:32.0356 2348 Product type: Workstation
12:11:32.0356 2348 ComputerName: USER-PC
12:11:32.0356 2348 UserName: User
12:11:32.0356 2348 Windows directory: C:\Windows
12:11:32.0356 2348 System windows directory: C:\Windows
12:11:32.0356 2348 Running under WOW64
12:11:32.0356 2348 Processor architecture: Intel x64
12:11:32.0356 2348 Number of processors: 2
12:11:32.0356 2348 Page size: 0x1000
12:11:32.0356 2348 Boot type: Normal boot
12:11:32.0356 2348 ============================================================
12:11:33.0308 2348 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:11:33.0324 2348 ============================================================
12:11:33.0324 2348 \Device\Harddisk0\DR0:
12:11:33.0324 2348 MBR partitions:
12:11:33.0324 2348 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
12:11:33.0324 2348 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
12:11:33.0324 2348 ============================================================
12:11:33.0339 2348 C: <-> \Device\Harddisk0\DR0\Partition1
12:11:33.0339 2348 ============================================================
12:11:33.0339 2348 Initialize success
12:11:33.0339 2348 ============================================================
12:11:43.0838 0844 ============================================================
12:11:43.0838 0844 Scan started
12:11:43.0838 0844 Mode: Manual; SigCheck; TDLFS;
12:11:43.0838 0844 ============================================================
12:11:44.0431 0844 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
12:11:44.0540 0844 1394ohci - ok
12:11:44.0587 0844 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
12:11:44.0618 0844 ACPI - ok
12:11:44.0649 0844 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
12:11:44.0696 0844 AcpiPmi - ok
12:11:44.0836 0844 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
12:11:44.0852 0844 AdobeFlashPlayerUpdateSvc - ok
12:11:44.0914 0844 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
12:11:44.0930 0844 adp94xx - ok
12:11:44.0961 0844 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
12:11:44.0977 0844 adpahci - ok
12:11:44.0992 0844 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
12:11:45.0008 0844 adpu320 - ok
12:11:45.0024 0844 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
12:11:45.0148 0844 AeLookupSvc - ok
12:11:45.0211 0844 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
12:11:45.0258 0844 AFD - ok
12:11:45.0304 0844 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
12:11:45.0320 0844 agp440 - ok
12:11:45.0336 0844 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
12:11:45.0382 0844 ALG - ok
12:11:45.0414 0844 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
12:11:45.0429 0844 aliide - ok
12:11:45.0445 0844 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
12:11:45.0445 0844 amdide - ok
12:11:45.0507 0844 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
12:11:45.0570 0844 AmdK8 - ok
12:11:45.0585 0844 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
12:11:45.0616 0844 AmdPPM - ok
12:11:45.0679 0844 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
12:11:45.0679 0844 amdsata - ok
12:11:45.0726 0844 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
12:11:45.0757 0844 amdsbs - ok
12:11:45.0772 0844 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
12:11:45.0772 0844 amdxata - ok
12:11:45.0866 0844 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:11:45.0897 0844 AntiVirSchedulerService - ok
12:11:45.0944 0844 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:11:45.0975 0844 AntiVirService - ok
12:11:46.0022 0844 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
12:11:46.0147 0844 AppID - ok
12:11:46.0162 0844 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
12:11:46.0209 0844 AppIDSvc - ok
12:11:46.0272 0844 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
12:11:46.0318 0844 Appinfo - ok
12:11:46.0381 0844 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
12:11:46.0396 0844 arc - ok
12:11:46.0412 0844 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
12:11:46.0428 0844 arcsas - ok
12:11:46.0459 0844 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
12:11:46.0537 0844 AsyncMac - ok
12:11:46.0552 0844 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
12:11:46.0552 0844 atapi - ok
12:11:46.0615 0844 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
12:11:46.0677 0844 AudioEndpointBuilder - ok
12:11:46.0693 0844 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
12:11:46.0724 0844 AudioSrv - ok
12:11:46.0786 0844 avgntflt (26e38b5a58c6c55fafbc563eeddb0867) C:\Windows\system32\DRIVERS\avgntflt.sys
12:11:46.0818 0844 avgntflt - ok
12:11:46.0833 0844 avipbb (9d1f00beff84cbbf46d7f052bc7e0565) C:\Windows\system32\DRIVERS\avipbb.sys
12:11:46.0849 0844 avipbb - ok
12:11:46.0849 0844 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
12:11:46.0864 0844 avkmgr - ok
12:11:46.0911 0844 avmeject (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys
12:11:46.0911 0844 avmeject - ok
12:11:46.0974 0844 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
12:11:47.0052 0844 AxInstSV - ok
12:11:47.0130 0844 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
12:11:47.0161 0844 b06bdrv - ok
12:11:47.0223 0844 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
12:11:47.0270 0844 b57nd60a - ok
12:11:47.0317 0844 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
12:11:47.0332 0844 BDESVC - ok
12:11:47.0348 0844 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
12:11:47.0395 0844 Beep - ok
12:11:47.0473 0844 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
12:11:47.0520 0844 BFE - ok
12:11:47.0598 0844 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll
12:11:47.0660 0844 BITS - ok
12:11:47.0707 0844 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
12:11:47.0738 0844 blbdrive - ok
12:11:47.0769 0844 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
12:11:47.0785 0844 bowser - ok
12:11:47.0785 0844 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:11:47.0863 0844 BrFiltLo - ok
12:11:47.0863 0844 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:11:47.0878 0844 BrFiltUp - ok
12:11:47.0941 0844 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
12:11:48.0003 0844 BridgeMP - ok
12:11:48.0019 0844 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
12:11:48.0066 0844 Browser - ok
12:11:48.0081 0844 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
12:11:48.0144 0844 Brserid - ok
12:11:48.0159 0844 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
12:11:48.0175 0844 BrSerWdm - ok
12:11:48.0190 0844 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:11:48.0206 0844 BrUsbMdm - ok
12:11:48.0222 0844 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
12:11:48.0222 0844 BrUsbSer - ok
12:11:48.0237 0844 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
12:11:48.0253 0844 BTHMODEM - ok
12:11:48.0284 0844 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
12:11:48.0331 0844 bthserv - ok
12:11:48.0362 0844 catchme - ok
12:11:48.0393 0844 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
12:11:48.0424 0844 cdfs - ok
12:11:48.0502 0844 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
12:11:48.0518 0844 cdrom - ok
12:11:48.0643 0844 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
12:11:48.0690 0844 CertPropSvc - ok
12:11:48.0721 0844 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
12:11:48.0752 0844 circlass - ok
12:11:48.0783 0844 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
12:11:48.0783 0844 CLFS - ok
12:11:48.0846 0844 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:11:48.0846 0844 clr_optimization_v2.0.50727_32 - ok
12:11:48.0877 0844 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:11:48.0892 0844 clr_optimization_v2.0.50727_64 - ok
12:11:48.0970 0844 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:11:48.0970 0844 clr_optimization_v4.0.30319_32 - ok
12:11:49.0002 0844 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:11:49.0002 0844 clr_optimization_v4.0.30319_64 - ok
12:11:49.0048 0844 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
12:11:49.0048 0844 CmBatt - ok
12:11:49.0080 0844 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
12:11:49.0080 0844 cmdide - ok
12:11:49.0126 0844 CNG (9ac4f97c2d3e93367e2148ea940cd2cd) C:\Windows\system32\Drivers\cng.sys
12:11:49.0158 0844 CNG - ok
12:11:49.0158 0844 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
12:11:49.0173 0844 Compbatt - ok
12:11:49.0204 0844 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
12:11:49.0236 0844 CompositeBus - ok
12:11:49.0251 0844 COMSysApp - ok
12:11:49.0251 0844 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
12:11:49.0267 0844 crcdisk - ok
12:11:49.0298 0844 CryptSvc (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
12:11:49.0329 0844 CryptSvc - ok
12:11:49.0376 0844 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
12:11:49.0423 0844 DcomLaunch - ok
12:11:49.0485 0844 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
12:11:49.0548 0844 defragsvc - ok
12:11:49.0594 0844 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
12:11:49.0672 0844 DfsC - ok
12:11:49.0719 0844 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
12:11:49.0766 0844 Dhcp - ok
12:11:49.0782 0844 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
12:11:49.0813 0844 discache - ok
12:11:49.0860 0844 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
12:11:49.0906 0844 Disk - ok
12:11:49.0922 0844 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
12:11:49.0953 0844 Dnscache - ok
12:11:49.0984 0844 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
12:11:50.0031 0844 dot3svc - ok
12:11:50.0062 0844 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
12:11:50.0109 0844 DPS - ok
12:11:50.0156 0844 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
12:11:50.0172 0844 drmkaud - ok
12:11:50.0265 0844 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
12:11:50.0296 0844 DXGKrnl - ok
12:11:50.0328 0844 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
12:11:50.0359 0844 EapHost - ok
12:11:50.0546 0844 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
12:11:50.0608 0844 ebdrv - ok
12:11:50.0702 0844 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
12:11:50.0733 0844 EFS - ok
12:11:50.0827 0844 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
12:11:50.0858 0844 ehRecvr - ok
12:11:50.0889 0844 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
12:11:50.0920 0844 ehSched - ok
12:11:50.0998 0844 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
12:11:51.0030 0844 elxstor - ok
12:11:51.0045 0844 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
12:11:51.0076 0844 ErrDev - ok
12:11:51.0139 0844 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
12:11:51.0201 0844 EventSystem - ok
12:11:51.0217 0844 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
12:11:51.0264 0844 exfat - ok
12:11:51.0295 0844 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
12:11:51.0326 0844 fastfat - ok
12:11:51.0420 0844 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
12:11:51.0482 0844 Fax - ok
12:11:51.0498 0844 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
12:11:51.0513 0844 fdc - ok
12:11:51.0529 0844 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
12:11:51.0560 0844 fdPHost - ok
12:11:51.0576 0844 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
12:11:51.0607 0844 FDResPub - ok
12:11:51.0638 0844 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
12:11:51.0638 0844 FileInfo - ok
12:11:51.0654 0844 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
12:11:51.0716 0844 Filetrace - ok
12:11:51.0732 0844 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
12:11:51.0763 0844 flpydisk - ok
12:11:51.0810 0844 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
12:11:51.0825 0844 FltMgr - ok
12:11:51.0919 0844 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
12:11:51.0966 0844 FontCache - ok
12:11:52.0028 0844 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:11:52.0059 0844 FontCache3.0.0.0 - ok
12:11:52.0075 0844 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
12:11:52.0090 0844 FsDepends - ok
12:11:52.0106 0844 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
12:11:52.0122 0844 Fs_Rec - ok
12:11:52.0184 0844 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
12:11:52.0215 0844 fvevol - ok
12:11:52.0293 0844 FWLANUSB (444534cba693dd23c1cc589681e01656) C:\Windows\system32\DRIVERS\fwlanusb.sys
12:11:52.0340 0844 FWLANUSB - ok
12:11:52.0371 0844 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
12:11:52.0387 0844 gagp30kx - ok
12:11:52.0449 0844 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
12:11:52.0496 0844 gpsvc - ok
12:11:52.0605 0844 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:11:52.0636 0844 gupdate - ok
12:11:52.0652 0844 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:11:52.0652 0844 gupdatem - ok
12:11:52.0683 0844 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
12:11:52.0699 0844 gusvc - ok
12:11:52.0699 0844 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
12:11:52.0730 0844 hcw85cir - ok
12:11:52.0808 0844 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
12:11:52.0839 0844 HdAudAddService - ok
12:11:52.0886 0844 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
12:11:52.0917 0844 HDAudBus - ok
12:11:52.0933 0844 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
12:11:52.0948 0844 HidBatt - ok
12:11:52.0980 0844 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
12:11:52.0980 0844 HidBth - ok
12:11:52.0995 0844 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
12:11:53.0011 0844 HidIr - ok
12:11:53.0042 0844 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll
12:11:53.0073 0844 hidserv - ok
12:11:53.0104 0844 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
12:11:53.0120 0844 HidUsb - ok
12:11:53.0167 0844 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
12:11:53.0229 0844 hkmsvc - ok
12:11:53.0260 0844 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
12:11:53.0292 0844 HomeGroupListener - ok
12:11:53.0323 0844 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
12:11:53.0338 0844 HomeGroupProvider - ok
12:11:53.0385 0844 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
12:11:53.0401 0844 HpSAMD - ok
12:11:53.0448 0844 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
12:11:53.0494 0844 HTTP - ok
12:11:53.0510 0844 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
12:11:53.0526 0844 hwpolicy - ok
12:11:53.0541 0844 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
12:11:53.0557 0844 i8042prt - ok
12:11:53.0604 0844 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
12:11:53.0619 0844 iaStorV - ok
12:11:53.0713 0844 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:11:53.0744 0844 idsvc - ok
12:11:53.0760 0844 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
12:11:53.0775 0844 iirsp - ok
12:11:53.0822 0844 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
12:11:53.0869 0844 IKEEXT - ok
12:11:53.0884 0844 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
12:11:53.0884 0844 intelide - ok
12:11:53.0900 0844 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
12:11:53.0916 0844 intelppm - ok
12:11:53.0962 0844 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
12:11:54.0009 0844 IPBusEnum - ok
12:11:54.0025 0844 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:11:54.0056 0844 IpFilterDriver - ok
12:11:54.0087 0844 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
12:11:54.0150 0844 iphlpsvc - ok
12:11:54.0165 0844 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
12:11:54.0165 0844 IPMIDRV - ok
12:11:54.0181 0844 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
12:11:54.0228 0844 IPNAT - ok
12:11:54.0274 0844 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
12:11:54.0321 0844 IRENUM - ok
12:11:54.0337 0844 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
12:11:54.0352 0844 isapnp - ok
12:11:54.0368 0844 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
12:11:54.0384 0844 iScsiPrt - ok
12:11:54.0415 0844 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
12:11:54.0430 0844 kbdclass - ok
12:11:54.0446 0844 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
12:11:54.0462 0844 kbdhid - ok
12:11:54.0477 0844 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:11:54.0493 0844 KeyIso - ok
12:11:54.0524 0844 KSecDD (97a7070aea4c058b6418519e869a63b4) C:\Windows\system32\Drivers\ksecdd.sys
12:11:54.0524 0844 KSecDD - ok
12:11:54.0555 0844 KSecPkg (26c43a7c2862447ec59deda188d1da07) C:\Windows\system32\Drivers\ksecpkg.sys
12:11:54.0571 0844 KSecPkg - ok
12:11:54.0586 0844 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
12:11:54.0618 0844 ksthunk - ok
12:11:54.0649 0844 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
12:11:54.0696 0844 KtmRm - ok
12:11:54.0711 0844 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\System32\srvsvc.dll
12:11:54.0758 0844 LanmanServer - ok
12:11:54.0789 0844 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
12:11:54.0836 0844 LanmanWorkstation - ok
12:11:54.0883 0844 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
12:11:54.0945 0844 lltdio - ok
12:11:54.0976 0844 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
12:11:55.0023 0844 lltdsvc - ok
12:11:55.0039 0844 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
12:11:55.0070 0844 lmhosts - ok
12:11:55.0117 0844 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
12:11:55.0148 0844 LSI_FC - ok
12:11:55.0164 0844 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
12:11:55.0179 0844 LSI_SAS - ok
12:11:55.0195 0844 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:11:55.0195 0844 LSI_SAS2 - ok
12:11:55.0210 0844 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:11:55.0226 0844 LSI_SCSI - ok
12:11:55.0242 0844 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
12:11:55.0288 0844 luafv - ok
12:11:55.0320 0844 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
12:11:55.0351 0844 Mcx2Svc - ok
12:11:55.0366 0844 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
12:11:55.0382 0844 megasas - ok
12:11:55.0398 0844 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
12:11:55.0413 0844 MegaSR - ok
12:11:55.0444 0844 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
12:11:55.0491 0844 MMCSS - ok
12:11:55.0507 0844 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
12:11:55.0538 0844 Modem - ok
12:11:55.0569 0844 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
12:11:55.0600 0844 monitor - ok
12:11:55.0647 0844 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
12:11:55.0678 0844 mouclass - ok
12:11:55.0694 0844 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
12:11:55.0710 0844 mouhid - ok
12:11:55.0725 0844 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
12:11:55.0741 0844 mountmgr - ok
12:11:55.0788 0844 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
12:11:55.0803 0844 mpio - ok
12:11:55.0819 0844 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
12:11:55.0850 0844 mpsdrv - ok
12:11:55.0912 0844 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
12:11:55.0959 0844 MpsSvc - ok
12:11:55.0975 0844 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
12:11:56.0006 0844 MRxDAV - ok
12:11:56.0037 0844 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:11:56.0068 0844 mrxsmb - ok
12:11:56.0100 0844 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:11:56.0131 0844 mrxsmb10 - ok
12:11:56.0162 0844 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:11:56.0193 0844 mrxsmb20 - ok
12:11:56.0209 0844 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
12:11:56.0224 0844 msahci - ok
12:11:56.0240 0844 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
12:11:56.0256 0844 msdsm - ok
12:11:56.0287 0844 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
12:11:56.0302 0844 MSDTC - ok
12:11:56.0334 0844 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
12:11:56.0365 0844 Msfs - ok
12:11:56.0412 0844 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
12:11:56.0490 0844 mshidkmdf - ok
12:11:56.0521 0844 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
12:11:56.0521 0844 msisadrv - ok
12:11:56.0552 0844 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
12:11:56.0599 0844 MSiSCSI - ok
12:11:56.0614 0844 msiserver - ok
12:11:56.0646 0844 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
12:11:56.0708 0844 MSKSSRV - ok
12:11:56.0739 0844 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
12:11:56.0770 0844 MSPCLOCK - ok
12:11:56.0786 0844 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
12:11:56.0848 0844 MSPQM - ok
12:11:56.0895 0844 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
12:11:56.0911 0844 MsRPC - ok
12:11:56.0926 0844 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
12:11:56.0926 0844 mssmbios - ok
12:11:56.0942 0844 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
12:11:56.0973 0844 MSTEE - ok
12:11:56.0989 0844 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
12:11:57.0004 0844 MTConfig - ok
12:11:57.0004 0844 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
12:11:57.0020 0844 Mup - ok
12:11:57.0067 0844 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
12:11:57.0114 0844 napagent - ok
12:11:57.0145 0844 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
12:11:57.0176 0844 NativeWifiP - ok
12:11:57.0270 0844 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
12:11:57.0301 0844 NDIS - ok
12:11:57.0316 0844 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
12:11:57.0348 0844 NdisCap - ok
12:11:57.0379 0844 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
12:11:57.0410 0844 NdisTapi - ok
12:11:57.0457 0844 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
12:11:57.0488 0844 Ndisuio - ok
12:11:57.0550 0844 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
12:11:57.0597 0844 NdisWan - ok
12:11:57.0660 0844 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
12:11:57.0722 0844 NDProxy - ok
12:11:57.0753 0844 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
12:11:57.0816 0844 NetBIOS - ok
12:11:57.0862 0844 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
12:11:57.0894 0844 NetBT - ok
12:11:57.0909 0844 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:11:57.0925 0844 Netlogon - ok
12:11:57.0987 0844 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
12:11:58.0034 0844 Netman - ok
12:11:58.0065 0844 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
12:11:58.0112 0844 netprofm - ok
12:11:58.0159 0844 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:11:58.0174 0844 NetTcpPortSharing - ok
12:11:58.0221 0844 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
12:11:58.0221 0844 nfrd960 - ok
12:11:58.0284 0844 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
12:11:58.0346 0844 NlaSvc - ok
12:11:58.0346 0844 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
12:11:58.0377 0844 Npfs - ok
12:11:58.0393 0844 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
12:11:58.0424 0844 nsi - ok
12:11:58.0440 0844 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
12:11:58.0471 0844 nsiproxy - ok
12:11:58.0580 0844 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
12:11:58.0627 0844 Ntfs - ok
12:11:58.0705 0844 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
12:11:58.0736 0844 Null - ok
12:11:58.0798 0844 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
12:11:58.0845 0844 NVENETFD - ok
12:11:59.0422 0844 nvlddmkm (dd81fbc57ab9134cddc5ce90880bfd80) C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:11:59.0594 0844 nvlddmkm - ok
12:11:59.0719 0844 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
12:11:59.0750 0844 nvraid - ok
12:11:59.0797 0844 nvsmu (f6c6d8298dd85507f680437ec2e6899c) C:\Windows\system32\DRIVERS\nvsmu.sys
12:11:59.0812 0844 nvsmu - ok
12:11:59.0859 0844 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
12:11:59.0890 0844 nvstor - ok
12:11:59.0906 0844 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
12:11:59.0922 0844 nv_agp - ok
12:11:59.0937 0844 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
12:11:59.0953 0844 ohci1394 - ok
12:12:00.0000 0844 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
12:12:00.0046 0844 p2pimsvc - ok
12:12:00.0093 0844 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
12:12:00.0124 0844 p2psvc - ok
12:12:00.0171 0844 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
12:12:00.0187 0844 Parport - ok
12:12:00.0218 0844 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
12:12:00.0249 0844 partmgr - ok
12:12:00.0265 0844 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
12:12:00.0296 0844 PcaSvc - ok
12:12:00.0312 0844 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
12:12:00.0327 0844 pci - ok
12:12:00.0327 0844 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
12:12:00.0343 0844 pciide - ok
12:12:00.0390 0844 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
12:12:00.0405 0844 pcmcia - ok
12:12:00.0421 0844 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
12:12:00.0436 0844 pcw - ok
12:12:00.0468 0844 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
12:12:00.0530 0844 PEAUTH - ok
12:12:00.0592 0844 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
12:12:00.0608 0844 PerfHost - ok
12:12:00.0686 0844 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
12:12:00.0733 0844 pla - ok
12:12:00.0811 0844 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
12:12:00.0842 0844 PlugPlay - ok
12:12:00.0858 0844 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
12:12:00.0889 0844 PNRPAutoReg - ok
12:12:00.0904 0844 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
12:12:00.0920 0844 PNRPsvc - ok
12:12:00.0951 0844 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
12:12:00.0998 0844 PolicyAgent - ok
12:12:01.0029 0844 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
12:12:01.0060 0844 Power - ok
12:12:01.0138 0844 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
12:12:01.0232 0844 PptpMiniport - ok
12:12:01.0248 0844 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
12:12:01.0263 0844 Processor - ok
12:12:01.0326 0844 ProfSvc (53e83f1f6cf9d62f32801cf66d8352a8) C:\Windows\system32\profsvc.dll
12:12:01.0372 0844 ProfSvc - ok
12:12:01.0404 0844 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:01.0419 0844 ProtectedStorage - ok
12:12:01.0450 0844 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
12:12:01.0528 0844 Psched - ok
12:12:01.0622 0844 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
12:12:01.0653 0844 ql2300 - ok
12:12:01.0778 0844 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
12:12:01.0794 0844 ql40xx - ok
12:12:01.0809 0844 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
12:12:01.0825 0844 QWAVE - ok
12:12:01.0856 0844 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
12:12:01.0887 0844 QWAVEdrv - ok
12:12:01.0887 0844 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
12:12:01.0950 0844 RasAcd - ok
12:12:01.0996 0844 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
12:12:02.0028 0844 RasAgileVpn - ok
12:12:02.0028 0844 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
12:12:02.0059 0844 RasAuto - ok
12:12:02.0106 0844 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:12:02.0152 0844 Rasl2tp - ok
12:12:02.0199 0844 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
12:12:02.0246 0844 RasMan - ok
12:12:02.0293 0844 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
12:12:02.0355 0844 RasPppoe - ok
12:12:02.0402 0844 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
12:12:02.0449 0844 RasSstp - ok
12:12:02.0511 0844 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
12:12:02.0542 0844 rdbss - ok
12:12:02.0558 0844 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
12:12:02.0589 0844 rdpbus - ok
12:12:02.0605 0844 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:12:02.0652 0844 RDPCDD - ok
12:12:02.0683 0844 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
12:12:02.0730 0844 RDPENCDD - ok
12:12:02.0745 0844 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
12:12:02.0792 0844 RDPREFMP - ok
12:12:02.0839 0844 RDPWD (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
12:12:02.0886 0844 RDPWD - ok
12:12:02.0917 0844 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
12:12:02.0932 0844 rdyboost - ok
12:12:02.0964 0844 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
12:12:03.0010 0844 RemoteAccess - ok
12:12:03.0229 0844 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
12:12:03.0307 0844 RemoteRegistry - ok
12:12:03.0338 0844 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
12:12:03.0385 0844 RpcEptMapper - ok
12:12:03.0400 0844 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
12:12:03.0432 0844 RpcLocator - ok
12:12:03.0478 0844 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
12:12:03.0525 0844 RpcSs - ok
12:12:03.0541 0844 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
12:12:03.0572 0844 rspndr - ok
12:12:03.0634 0844 RTL8187B (c979ab0ecae51a091770a54cf64d791b) C:\Windows\system32\DRIVERS\wg111v3.sys
12:12:03.0666 0844 RTL8187B - ok
12:12:03.0681 0844 RtlProt (d1664991a07acf2703d4a4e5be4b6c80) C:\Windows\system32\DRIVERS\rtlprot.sys
12:12:03.0697 0844 RtlProt - ok
12:12:03.0712 0844 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:03.0728 0844 SamSs - ok
12:12:03.0744 0844 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
12:12:03.0759 0844 sbp2port - ok
12:12:03.0775 0844 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
12:12:03.0837 0844 SCardSvr - ok
12:12:03.0853 0844 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
12:12:03.0900 0844 scfilter - ok
12:12:03.0978 0844 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
12:12:04.0040 0844 Schedule - ok
12:12:04.0056 0844 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
12:12:04.0087 0844 SCPolicySvc - ok
12:12:04.0118 0844 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
12:12:04.0165 0844 SDRSVC - ok
12:12:04.0212 0844 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
12:12:04.0290 0844 secdrv - ok
12:12:04.0305 0844 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
12:12:04.0352 0844 seclogon - ok
12:12:04.0368 0844 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\system32\sens.dll
12:12:04.0414 0844 SENS - ok
12:12:04.0430 0844 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
12:12:04.0446 0844 SensrSvc - ok
12:12:04.0446 0844 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
12:12:04.0461 0844 Serenum - ok
12:12:04.0492 0844 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
12:12:04.0524 0844 Serial - ok
12:12:04.0539 0844 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
12:12:04.0555 0844 sermouse - ok
12:12:04.0586 0844 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
12:12:04.0633 0844 SessionEnv - ok
12:12:04.0664 0844 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
12:12:04.0680 0844 sffdisk - ok
12:12:04.0695 0844 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
12:12:04.0711 0844 sffp_mmc - ok
12:12:04.0726 0844 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
12:12:04.0758 0844 sffp_sd - ok
12:12:04.0773 0844 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
12:12:04.0789 0844 sfloppy - ok
12:12:04.0820 0844 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
12:12:04.0882 0844 SharedAccess - ok
12:12:04.0914 0844 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
12:12:04.0945 0844 ShellHWDetection - ok
12:12:04.0976 0844 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:12:05.0007 0844 SiSRaid2 - ok
12:12:05.0023 0844 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
12:12:05.0038 0844 SiSRaid4 - ok
12:12:05.0054 0844 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
12:12:05.0101 0844 Smb - ok
12:12:05.0148 0844 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
12:12:05.0163 0844 SNMPTRAP - ok
12:12:05.0163 0844 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
12:12:05.0179 0844 spldr - ok
12:12:05.0210 0844 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
12:12:05.0241 0844 Spooler - ok
12:12:05.0444 0844 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
12:12:05.0538 0844 sppsvc - ok
12:12:05.0725 0844 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
12:12:05.0787 0844 sppuinotify - ok
12:12:05.0834 0844 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
12:12:05.0896 0844 srv - ok
12:12:05.0928 0844 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
12:12:05.0943 0844 srv2 - ok
12:12:05.0974 0844 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
12:12:05.0990 0844 srvnet - ok
12:12:06.0037 0844 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
12:12:06.0115 0844 SSDPSRV - ok
12:12:06.0115 0844 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
12:12:06.0146 0844 SstpSvc - ok
12:12:06.0177 0844 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
12:12:06.0177 0844 stexstor - ok
12:12:06.0255 0844 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
12:12:06.0286 0844 stisvc - ok
12:12:06.0318 0844 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
12:12:06.0318 0844 swenum - ok
12:12:06.0349 0844 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
12:12:06.0396 0844 swprv - ok
12:12:06.0520 0844 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
12:12:06.0567 0844 SysMain - ok
12:12:06.0676 0844 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
12:12:06.0692 0844 TabletInputService - ok
12:12:06.0723 0844 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
12:12:06.0770 0844 TapiSrv - ok
12:12:06.0786 0844 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
12:12:06.0817 0844 TBS - ok
12:12:07.0004 0844 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
12:12:07.0035 0844 Tcpip - ok
12:12:07.0160 0844 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
12:12:07.0207 0844 TCPIP6 - ok
12:12:07.0254 0844 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
12:12:07.0316 0844 tcpipreg - ok
12:12:07.0363 0844 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
12:12:07.0378 0844 TDPIPE - ok
12:12:07.0410 0844 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
12:12:07.0441 0844 TDTCP - ok
12:12:07.0488 0844 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
12:12:07.0550 0844 tdx - ok
12:12:07.0659 0844 TeamViewer5 (5624acd0b7900beabbd329443a4f4454) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
12:12:07.0675 0844 TeamViewer5 - ok
12:12:07.0690 0844 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
12:12:07.0690 0844 TermDD - ok
12:12:07.0753 0844 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
12:12:07.0784 0844 TermService - ok
12:12:07.0815 0844 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
12:12:07.0831 0844 Themes - ok
12:12:07.0846 0844 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
12:12:07.0878 0844 THREADORDER - ok
12:12:07.0893 0844 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
12:12:07.0940 0844 TrkWks - ok
12:12:07.0971 0844 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
12:12:08.0018 0844 TrustedInstaller - ok
12:12:08.0049 0844 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:12:08.0096 0844 tssecsrv - ok
12:12:08.0143 0844 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
12:12:08.0190 0844 TsUsbFlt - ok
12:12:08.0236 0844 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
12:12:08.0283 0844 tunnel - ok
12:12:08.0314 0844 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
12:12:08.0314 0844 uagp35 - ok
12:12:08.0346 0844 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
12:12:08.0392 0844 udfs - ok
12:12:08.0408 0844 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
12:12:08.0424 0844 UI0Detect - ok
12:12:08.0439 0844 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
12:12:08.0455 0844 uliagpkx - ok
12:12:08.0470 0844 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
12:12:08.0486 0844 umbus - ok
12:12:08.0502 0844 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
12:12:08.0517 0844 UmPass - ok
12:12:08.0533 0844 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
12:12:08.0626 0844 upnphost - ok
12:12:08.0642 0844 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
12:12:08.0658 0844 usbccgp - ok
12:12:08.0704 0844 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
12:12:08.0736 0844 usbcir - ok
12:12:08.0751 0844 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
12:12:08.0767 0844 usbehci - ok
12:12:08.0798 0844 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
12:12:08.0814 0844 usbhub - ok
12:12:08.0829 0844 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
12:12:08.0845 0844 usbohci - ok
12:12:08.0876 0844 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
12:12:08.0892 0844 usbprint - ok
12:12:08.0907 0844 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
12:12:08.0923 0844 usbscan - ok
12:12:08.0938 0844 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:12:08.0954 0844 USBSTOR - ok
12:12:08.0970 0844 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
12:12:08.0985 0844 usbuhci - ok
12:12:09.0001 0844 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
12:12:09.0032 0844 UxSms - ok
12:12:09.0079 0844 V0060VID (47321ecd0158cbaf8da28582c6b7b56f) C:\Windows\system32\DRIVERS\V0060Vid.sys
12:12:09.0094 0844 V0060VID - ok
12:12:09.0110 0844 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:09.0126 0844 VaultSvc - ok
12:12:09.0126 0844 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
12:12:09.0141 0844 vdrvroot - ok
12:12:09.0188 0844 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
12:12:09.0235 0844 vds - ok
12:12:09.0250 0844 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
12:12:09.0250 0844 vga - ok
12:12:09.0266 0844 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
12:12:09.0297 0844 VgaSave - ok
12:12:09.0328 0844 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
12:12:09.0328 0844 vhdmp - ok
12:12:09.0360 0844 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
12:12:09.0375 0844 viaide - ok
12:12:09.0391 0844 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
12:12:09.0406 0844 volmgr - ok
12:12:09.0438 0844 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
12:12:09.0453 0844 volmgrx - ok
12:12:09.0484 0844 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
12:12:09.0500 0844 volsnap - ok
12:12:09.0531 0844 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
12:12:09.0547 0844 vsmraid - ok
12:12:09.0656 0844 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
12:12:09.0718 0844 VSS - ok
12:12:09.0812 0844 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
12:12:09.0843 0844 vwifibus - ok
12:12:09.0874 0844 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
12:12:09.0921 0844 W32Time - ok
12:12:09.0937 0844 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
12:12:09.0952 0844 WacomPen - ok
12:12:09.0968 0844 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:12:10.0015 0844 WANARP - ok
12:12:10.0015 0844 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:12:10.0046 0844 Wanarpv6 - ok
12:12:10.0140 0844 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
12:12:10.0186 0844 wbengine - ok
12:12:10.0233 0844 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
12:12:10.0249 0844 WbioSrvc - ok
12:12:10.0296 0844 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
12:12:10.0327 0844 wcncsvc - ok
12:12:10.0342 0844 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
12:12:10.0374 0844 WcsPlugInService - ok
12:12:10.0374 0844 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
12:12:10.0389 0844 Wd - ok
12:12:10.0420 0844 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
12:12:10.0452 0844 Wdf01000 - ok
12:12:10.0452 0844 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
12:12:10.0530 0844 WdiServiceHost - ok
12:12:10.0545 0844 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
12:12:10.0561 0844 WdiSystemHost - ok
12:12:10.0608 0844 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
12:12:10.0639 0844 WebClient - ok
12:12:10.0670 0844 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
12:12:10.0701 0844 Wecsvc - ok
12:12:10.0732 0844 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
12:12:10.0779 0844 wercplsupport - ok
12:12:10.0826 0844 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
12:12:10.0888 0844 WerSvc - ok
12:12:10.0904 0844 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
12:12:10.0935 0844 WfpLwf - ok
12:12:10.0951 0844 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
12:12:10.0951 0844 WIMMount - ok
12:12:10.0966 0844 WinDefend - ok
12:12:10.0998 0844 WinHttpAutoProxySvc - ok
12:12:11.0044 0844 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
12:12:11.0076 0844 Winmgmt - ok
12:12:11.0200 0844 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
12:12:11.0263 0844 WinRM - ok
12:12:11.0372 0844 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
12:12:11.0419 0844 Wlansvc - ok
12:12:11.0590 0844 wlidsvc (2bacd71123f42cea603f4e205e1ae337) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:12:11.0637 0844 wlidsvc - ok
12:12:11.0700 0844 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
12:12:11.0731 0844 WmiAcpi - ok
12:12:11.0793 0844 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
12:12:11.0840 0844 wmiApSrv - ok
12:12:11.0871 0844 WMPNetworkSvc - ok
12:12:11.0887 0844 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
12:12:11.0902 0844 WPCSvc - ok
12:12:11.0934 0844 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
12:12:11.0934 0844 WPDBusEnum - ok
12:12:11.0965 0844 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
12:12:11.0996 0844 ws2ifsl - ok
12:12:12.0012 0844 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\system32\wscsvc.dll
12:12:12.0043 0844 wscsvc - ok
12:12:12.0058 0844 WSearch - ok
12:12:12.0214 0844 wuauserv (d9ef901dca379cfe914e9fa13b73b4c4) C:\Windows\system32\wuaueng.dll
12:12:12.0261 0844 wuauserv - ok
12:12:12.0339 0844 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
12:12:12.0386 0844 WudfPf - ok
12:12:12.0417 0844 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:12:12.0480 0844 WUDFRd - ok
12:12:12.0495 0844 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
12:12:12.0526 0844 wudfsvc - ok
12:12:12.0558 0844 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
12:12:12.0573 0844 WwanSvc - ok
12:12:12.0620 0844 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
12:12:12.0870 0844 \Device\Harddisk0\DR0 - ok
12:12:12.0885 0844 Boot (0x1200) (f06e780266b2afd0b2a55c6ab963e6c6) \Device\Harddisk0\DR0\Partition0
12:12:12.0885 0844 \Device\Harddisk0\DR0\Partition0 - ok
12:12:12.0916 0844 Boot (0x1200) (f7cedda302f224e92990e1a7b6e65065) \Device\Harddisk0\DR0\Partition1
12:12:12.0916 0844 \Device\Harddisk0\DR0\Partition1 - ok
12:12:12.0916 0844 ============================================================
12:12:12.0916 0844 Scan finished
12:12:12.0916 0844 ============================================================
12:12:12.0932 3304 Detected object count: 0
12:12:12.0932 3304 Actual detected object count: 0
|
|
30.07.2012, 21:47
| #11 |
| /// Malware-holic | TR/agent.ujs.2 durch Avira gefunden hi ich sehe die berichte lieber trotzdem immer selbst :-) lade den CCleaner standard: CCleaner Download - CCleaner 3.21.1767 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.07.2012, 12:25
| #12 |
| | TR/agent.ujs.2 durch Avira gefunden Hallo! Hier ist die Liste der installierten Programme mit Vermerken: Code:
ATTFilter Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 03.04.2012 6,00MB 11.2.202.228 notwendig
Adobe Reader 9.5.1 - Deutsch Adobe Systems Incorporated 21.04.2012 118MB 9.5.1 notwendig
Audiograbber 1.83 SE Audiograbber Deutschland 06.04.2011 1.83 SE notwendig
Avira Free Antivirus Avira 28.05.2012 125MB 12.0.0.1125 notwendig
Canon Inkjet Printer Driver Add-On Module 25.12.2009 notwendig
Canon Utilities Easy-PhotoPrint 25.12.2009 notwendig
CardRecovery 6.00 WinRecovery Software 26.06.2012 3,70MB unnötig
CCleaner Piriform 24.07.2012 3.21 notwendig
Creative WebCam Live! Ultra Driver (1.11.02.00) 27.04.2011 notwendig
GIMP 2.6.8 17.11.2010 notwendig
Google Toolbar for Internet Explorer Google Inc. 03.04.2012 7.3.2710.138 unnötig
Java(TM) 6 Update 31 Oracle 27.03.2012 95,1MB 6.0.310 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319
Microsoft PowerPoint Viewer Microsoft Corporation 15.02.2012 177MB 14.0.6029.1000 notwendig
Microsoft Silverlight Microsoft Corporation 10.05.2012 60,3MB 4.1.10329.0 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 24.02.2011 212KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 08.01.2010 200KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 28.04.2011 790KB 9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 28.04.2011 598KB 9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 23.02.2011 2,52MB 9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 26.06.2011 788KB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 23.02.2011 232KB 9.0.21022.218 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.01.2010 596KB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.11.2010 594KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.06.2011 600KB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28.05.2012 12,2MB 10.0.40219 notwendig
NETGEAR WG111v3 wireless USB 2.0 adapter NETGEAR 12.01.2011 11,1MB 1.01.10 notwendig
OpenOffice.org 3.2 OpenOffice.org 23.02.2011 364MB 3.2.9502 notwendig
Plustek OpticPro ST48 08.01.2010 V4.2.0 notwendig
Rasche`s Kartenspiele 2 10.06.2010 unnötig
Recuva Piriform 26.06.2012 1.42 unnötig
Skype Toolbars Skype Technologies S.A. 29.06.2011 5,84MB 5.3.7555 notwendig
Skype™ 5.3 Skype Technologies S.A. 29.06.2011 16,6MB 5.3.120 notwendig
TeamViewer 5 TeamViewer GmbH 04.05.2010 5.0.8232 notwendig
Windows Live Essentials Microsoft Corporation 03.04.2012 15.4.3555.0308 notwendig
WinRAR 25.12.2009 notwendig
 |
|
01.08.2012, 20:34
| #13 |
| /// Malware-holic | TR/agent.ujs.2 durch Avira gefunden deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: CardRecovery Google Toolbar Java Download der kostenlosen Java-Software downloade java jre instalieren deinstaliere: Rasche`s Recuva Skype Toolbars : toolbars sind nur ein zusatz risiko, weg damit öffne computer, rechtsklick c: eigenschaften, tools, datenträgerüberprüfung, alle haken setzen pc neustarten lassen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.08.2012, 11:36
| #14 |
| | TR/agent.ujs.2 durch Avira gefunden So, alles erledigt. Die Adobe-Programme installieren ohne zu fragen mal eben die ein oder andere Toolbar mit. Ich glaube, ich konnte deren Installation verhindern (waren Google und MSN). Google Chrome wurde auch gleich mitinstalliert.  Ansonsten warte ich auf weitere Anweisungen.  Verrätst du mir den Stand der Dinge? |
|
09.08.2012, 14:47
| #15 |
| | TR/agent.ujs.2 durch Avira gefunden Was ist jetzt zu tun? Gruß, Verdell. |
|
| Themen zu TR/agent.ujs.2 durch Avira gefunden |
| .dll, 4d36e972-e325-11ce-bfc1-08002be10318, avg, avira, bios, datei, desktop, download, free, gebraucht, home, internet, juli 2012, langs, lanmanworkstation, microsoft, modul, namen, neu, plug-in, programm, prozesse, recycle.bin, registry, searchscopes, server, service.exe, software, teredo, trojaner, unbekannt, verweise, warnung, windows |
Hybrid-Darstellung
