Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/agent.ujs.2 durch Avira gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2012, 10:39   #1
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



Hallo allerseits,

dies ist der PC meines Vaters. In der letzten Zeit hatte er wohl Schwierigkeiten den PC zu starten. Dieser hat ewig gebraucht, ist dann letztlich nicht gestartet, oder später wieder neu usw. Leider hat mein Vater das alles nicht dokumentiert, ich war zu der Zeit im Urlaub und als ich eben den PC gestartet hab, lief alles normal.
Trotzdem hab ich vorsichtshalber einen Systemscan mit Avira durchgeführt und der hat den o.g. Trojaner gefunden. Der Bericht lautet wie folgt:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012  10:07

Es wird nach 3918252 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  28.05.2012 14:01:56
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 18:14:39
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 18:14:39
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 18:14:39
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 18:14:39
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 18:14:39
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 18:14:40
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 18:14:40
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 18:14:40
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 18:14:40
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 15:25:57
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 17:02:56
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 20:23:30
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 21:06:16
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 17:06:47
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 14:42:02
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 16:50:10
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 16:50:10
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 17:07:45
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 08:06:18
VBASE024.VDF   : 7.11.37.20      2048 Bytes  21.07.2012 08:06:18
VBASE025.VDF   : 7.11.37.21      2048 Bytes  21.07.2012 08:06:18
VBASE026.VDF   : 7.11.37.22      2048 Bytes  21.07.2012 08:06:18
VBASE027.VDF   : 7.11.37.23      2048 Bytes  21.07.2012 08:06:18
VBASE028.VDF   : 7.11.37.24      2048 Bytes  21.07.2012 08:06:18
VBASE029.VDF   : 7.11.37.25      2048 Bytes  21.07.2012 08:06:18
VBASE030.VDF   : 7.11.37.26      2048 Bytes  21.07.2012 08:06:18
VBASE031.VDF   : 7.11.37.60    106496 Bytes  23.07.2012 08:06:18
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 17:06:54
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  20.07.2012 17:08:00
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 10:15:30
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.16      807287 Bytes  20.07.2012 17:07:59
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 17:07:56
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  20.07.2012 17:07:56
AEHELP.DLL     : 8.1.23.2      258422 Bytes  01.07.2012 18:14:44
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 17:07:47
AEEXP.DLL      : 8.1.0.68       86389 Bytes  20.07.2012 17:08:01
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:06:53
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 17:06:52
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 23. Juli 2012  10:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{66367122-8FCB-4A6C-8F82-E100B4D26F80}\Connection\Name
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\iphlpsvc\Teredo\PreviousState\00-1c-4a-7f-c8-6e\TeredoAddress
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{9B5E9B96-2A20-40D5-B782-DF64116EDEB3}\DhcpInterfaceOptions
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Teredo\PreviousState\00-1c-4a-7f-c8-6e\TeredoAddress
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012062520120702
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071620120717
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071820120719
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012071920120720
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012072020120721
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3206361695-4239223246-1448252335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012072120120722
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1100' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MVW2MYHX\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\User\AppData\Local\Temp\wlsetup-cvr.exe
  [0] Archivtyp: Portable Executable Resource
  --> P22687807
      [1] Archivtyp: CAB (Microsoft)
    --> LanguageSelector64.7z
        [2] Archivtyp: 7-Zip
      --> LanguageSelector64.cab
          [3] Archivtyp: CAB (Microsoft)
        --> LanguageSelector64.msi
            [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Windows\SoftwareDistribution\Download\a568738027b9278d7681fca958f664fb\BIT737C.tmp
  [0] Archivtyp: CAB SFX (self extracting)
  --> silverlight.7z
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.ujs.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5633b702.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Juli 2012  11:07
Benötigte Zeit: 52:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  26830 Verzeichnisse wurden überprüft
 592860 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 592859 Dateien ohne Befall
   4221 Archive wurden durchsucht
      5 Warnungen
     34 Hinweise
 458363 Objekte wurden beim Rootkitscan durchsucht
     33 Versteckte Objekte wurden gefunden
         
Es wäre nett, wenn sich das jemand mal ansehen und mir raten könnte, was nun zu tun ist.

Vielen Dank im Voraus!
Gruß,
Verdell.

Hallo nochmal,

da ich nicht regelmäßig an diesem PC bin, hab ich geschaut, ob ich schon etwas "vorarbeiten" kann und gesehen, dass es wohl üblich ist, zu Beginn defogger und OTL durchlaufen zu lassen, was ich hiermit getan habe.

Hier ist das OTL-Log (eine Logdatei mit dem Namen extra.txt wurde nicht erstellt, jedenfalls nicht auf dem Desktop und woanders habe ich sie auch nicht gefunden ):

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.07.2012 15:32:07 - Run 4
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\User\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,75 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 68,13% Memory free
7,50 Gb Paging File | 6,20 Gb Available in Paging File | 82,67% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 417,13 Gb Free Space | 89,58% Space Free | Partition Type: NTFS
 
Computer Name: USER-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.23 15:28:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.03 14:59:30 | 000,353,440 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_228_ActiveX.exe
PRC - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.03 14:59:30 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.03.28 21:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.02 15:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.04.27 10:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.04.25 00:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.03.20 03:03:00 | 000,460,800 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusb.sys -- (FWLANUSB)
DRV:64bit: - [2009.03.20 03:03:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
DRV:64bit: - [2007.12.28 15:59:30 | 000,342,528 | ---- | M] (NETGEAR Inc.                           ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wg111v3.sys -- (RTL8187B)
DRV:64bit: - [2007.04.23 14:15:48 | 000,031,016 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\RtlProt.sys -- (RtlProt)
DRV:64bit: - [2006.08.25 15:51:58 | 000,145,792 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\V0060Vid.sys -- (V0060VID)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [1999.05.05 07:22:00 | 000,008,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\Usbscan.sys -- (usbscan)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A0 07 CF 12 1B BB CB 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {219C3716-263B-414A-B48F-0F224634C12F}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{219C3716-263B-414A-B48F-0F224634C12F}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C78176C-89A7-4585-B518-1272CD5DADB8}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9B5E9B96-2A20-40D5-B782-DF64116EDEB3}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{35582e87-1ceb-11e2-b77e-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{35582e87-1ceb-11e2-b77e-806e6f6e6963}\Shell\AutoRun\command - "" = D:\setup.exe
O33 - MountPoints2\{c72a1298-f6f1-11de-aae8-00306715b1b5}\Shell - "" = AutoRun
O33 - MountPoints2\{c72a1298-f6f1-11de-aae8-00306715b1b5}\Shell\AutoRun\command - "" = J:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.23 11:24:54 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\Searches
[2012.10.23 10:32:56 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.10.23 10:32:47 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Identities
[2012.10.23 10:32:45 | 000,000,000 | R--D | C] -- C:\Users\User\Contacts
[2012.10.23 10:32:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\VirtualStore
[2012.10.23 10:32:36 | 000,000,000 | --SD | C] -- C:\Users\User\AppData\Roaming\Microsoft
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Videos
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Saved Games
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Pictures
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Music
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Links
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Favorites
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Downloads
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Documents
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\Desktop
[2012.10.23 10:32:36 | 000,000,000 | R--D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Vorlagen
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Verlauf
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Temporary Internet Files
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Startmenü
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\SendTo
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Recent
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Netzwerkumgebung
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Lokale Einstellungen
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Videos
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Musik
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Eigene Dateien
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Documents\Eigene Bilder
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Druckumgebung
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Cookies
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\AppData\Local\Anwendungsdaten
[2012.10.23 10:32:36 | 000,000,000 | -HSD | C] -- C:\Users\User\Anwendungsdaten
[2012.10.23 10:32:36 | 000,000,000 | -H-D | C] -- C:\Users\User\AppData
[2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Temp
[2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Microsoft
[2012.10.23 10:32:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Media Center Programs
[2012.10.23 10:32:22 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.10.23 10:32:21 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.10.23 10:28:19 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.10.23 10:25:50 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.10.23 10:25:34 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.07.23 15:28:49 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe
[2012.07.23 10:05:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{44FE4A9C-EE57-44FF-89BB-3D157163A338}
[2012.07.23 10:05:29 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{143C9209-1A73-4165-A563-7708F6032A7E}
[2012.07.22 11:24:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{BB8A0CF4-FA5A-4BD0-845D-2B835B22CAD7}
[2012.07.21 09:44:58 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{07273C7F-70A9-4382-B4FF-F4F11BD88755}
[2012.07.21 09:44:47 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B4AB781A-1DD5-4C03-8159-F0C336261AF4}
[2012.07.20 19:03:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{734F61C1-8553-4919-B303-B3AE78CA20C6}
[2012.07.20 19:03:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{CBB967C9-8456-4AAB-90E9-FBD0C6314566}
[2012.07.19 17:22:18 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{60261F4A-AAC6-4C70-A4B2-A1100465FDAF}
[2012.07.19 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{A6FCBCA5-79C0-4820-B607-F8280F5A5ADD}
[2012.07.18 20:11:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0869C646-D4C9-42AB-ADAA-93EF90CD04CA}
[2012.07.18 20:11:07 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{8EEF6141-FE1C-493F-B094-3F9CA6DB006F}
[2012.07.17 17:09:32 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{7EDDE439-6A33-46E4-AD9C-9EFC614340D8}
[2012.07.17 09:04:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C1A5FDCB-408D-4E55-9D40-3E5DB0FB7772}
[2012.07.17 09:04:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{6C8B5FD3-3156-4F29-A72B-56779F619478}
[2012.07.16 18:45:26 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{8434B693-17C3-4CB4-9D01-3271FCC8DBC4}
[2012.07.16 18:45:14 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{088ABF85-2069-4B39-A6FC-5AA8AC51D30E}
[2012.07.15 18:28:29 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C8A8C75B-FE9F-4084-B399-1CA3A92C4104}
[2012.07.15 18:28:17 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{9F4CD9F7-32CE-4274-A1BC-17510C14BA82}
[2012.07.15 16:37:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0BFDA93A-648C-41A7-BCF9-3353FA3AE095}
[2012.07.15 16:37:21 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0282F43D-7B9B-45AC-AD5C-F4D81210FAAC}
[2012.07.14 17:50:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3A5C36B5-D945-4910-A624-99059055B1B6}
[2012.07.14 17:50:24 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4E59D6AC-446D-46BF-BB7A-F1D0D8CCDD3A}
[2012.07.14 08:28:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3EA4B3CB-E120-4347-BD92-40667A5ACBD3}
[2012.07.13 16:19:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B713648A-6869-4BAD-BCEF-DACB97880CC4}
[2012.07.13 16:18:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{92088A4C-09A8-4E0C-8EFA-DF96561149D5}
[2012.07.12 16:39:28 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{9F4DBA1D-A471-4F32-93C5-4FECAE7B96C2}
[2012.07.12 16:39:16 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4CFB2250-173D-4E26-9EA7-A2BAF114CDCE}
[2012.07.11 19:02:06 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{F681CF21-2670-4354-B457-9D7C39B9E2A9}
[2012.07.11 19:01:54 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25FFF4FD-0891-44F1-AFBC-9E7BB583459D}
[2012.07.10 16:30:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{289C1ACE-0C96-4AAB-9489-84DCFBC5C194}
[2012.07.10 16:30:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3C2BB156-C022-4AE2-8AC8-C6E2E35380D1}
[2012.07.09 23:01:34 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{3FB49560-8F8C-405A-B8C7-C1DEEE02996D}
[2012.07.09 23:01:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{86E175F8-1412-47A2-B323-69B9F18BCD90}
[2012.07.08 19:40:08 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{EDAACAE1-F541-4DCC-A193-60068BEE0A73}
[2012.07.08 19:39:56 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{2CB217EA-42B1-45F8-9D5F-F4F11C06289E}
[2012.07.07 14:42:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{B37D3C73-7A7F-4E15-9B0B-28E7C237DAEB}
[2012.07.07 14:42:01 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FA4341DA-3159-49F8-A0BC-7962C8569ADA}
[2012.07.06 22:23:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{5B89E657-5B4F-485A-83B3-087FBC57ED51}
[2012.07.06 22:23:35 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C7150199-0719-41AF-96E7-DEFCBC3D176D}
[2012.07.05 17:37:36 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{AE08A1E2-B90B-473A-B1C4-3F8B0329386C}
[2012.07.05 17:37:22 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{98D86C0C-01DF-4B89-8604-7BC9AC052076}
[2012.07.05 11:59:27 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{40ACA809-CC8B-4392-B241-2582B57C91F1}
[2012.07.05 11:58:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{21ECCEA6-2CBB-4AF5-B280-BDF21FDE22DC}
[2012.07.04 18:58:11 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{0E01C05A-3E9C-49F5-8880-B65345970B8B}
[2012.07.04 18:58:00 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E4DA97C5-8E98-45D1-997D-0013F3DF5988}
[2012.07.03 17:21:14 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{6BE684EE-18CF-442B-96FD-31358DA83714}
[2012.07.02 19:16:33 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E4BBDE7C-63CE-4CF4-86D1-3148FF6BAE5C}
[2012.07.02 19:16:21 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{807BE334-F313-40EE-8C50-5367E574B22A}
[2012.07.01 20:09:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E18B1B52-E8B6-41C7-94FF-387D976A254A}
[2012.07.01 20:09:37 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25F1BC95-E4EE-4CEE-883D-D58E050E5AF6}
[2012.06.28 08:51:32 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E6E5D322-C719-419A-8110-4B75F79352E9}
[2012.06.28 08:51:19 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{2399932E-7584-4B77-B8D7-54C91BE3E8A4}
[2012.06.26 12:08:40 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva
[2012.06.26 11:50:34 | 000,000,000 | ---D | C] -- C:\Users\User\Documents\CardRecovery
[2012.06.26 11:49:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CardRecovery
[2012.06.26 11:49:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CardRecovery
[2012.06.26 08:37:10 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{4958FFC9-5866-405A-B308-A4E2FF4B52A4}
[2012.06.26 08:36:58 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FAC6CB39-1B30-43EC-B56F-5E1220F3B038}
[2012.06.26 08:33:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{7DE05CCB-C934-4631-AF3F-DDBCF464E285}
[2012.06.25 18:21:26 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E70351FF-16A4-48CD-A0C3-4F2A941D9B8D}
[2012.06.25 18:21:13 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{ACB4D6A8-748C-4999-95D1-9E2FE84CA108}
[2012.06.24 17:15:52 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{492D2283-D3D7-4CD0-9E0D-59705FF4302B}
[2012.06.24 17:15:39 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{530F9F49-1F5D-4C44-98AB-0E8581D9E0FB}
[2012.06.24 09:28:05 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C4C01574-9A0A-4AE3-BBB3-6825DC902AA0}
[2012.06.24 09:27:53 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E71B94E6-CBA5-4ABA-BBD4-D0BFD59B90E1}
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.23 10:28:52 | 000,052,953 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.10.23 10:28:52 | 000,052,953 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2012.10.23 10:27:13 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.07.23 15:31:33 | 000,000,000 | ---- | M] () -- C:\Users\User\defogger_reenable
[2012.07.23 15:28:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe
[2012.07.23 15:28:28 | 000,050,477 | ---- | M] () -- C:\Users\User\Desktop\Defogger.exe
[2012.07.23 15:22:42 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.23 15:22:37 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.23 15:22:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.23 10:12:55 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.23 10:12:55 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.23 10:11:21 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.23 10:11:21 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.23 10:11:21 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.23 10:11:21 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.23 10:11:21 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.23 10:05:13 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.23 10:04:58 | 3019,300,864 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.20 19:02:19 | 000,290,112 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.18 20:10:08 | 188,745,920 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.06.26 12:08:41 | 000,001,658 | ---- | M] () -- C:\Users\Public\Desktop\Recuva.lnk
[2012.06.26 11:49:24 | 000,001,059 | ---- | M] () -- C:\Users\Public\Desktop\CardRecovery.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.23 11:16:38 | 000,000,659 | ---- | C] () -- C:\Windows\SysNative\nvsmu.nvu
[2012.10.23 11:15:54 | 000,002,016 | ---- | C] () -- C:\Windows\SysNative\nvsmb.nvu
[2012.10.23 10:33:01 | 000,001,409 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.10.23 10:32:57 | 000,001,443 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.10.23 10:28:44 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.10.23 10:28:41 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.10.23 10:27:13 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.10.23 10:25:34 | 3019,300,864 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.23 15:31:33 | 000,000,000 | ---- | C] () -- C:\Users\User\defogger_reenable
[2012.07.23 15:28:28 | 000,050,477 | ---- | C] () -- C:\Users\User\Desktop\Defogger.exe
[2012.06.26 12:08:41 | 000,001,658 | ---- | C] () -- C:\Users\Public\Desktop\Recuva.lnk
[2012.06.26 11:49:24 | 000,001,059 | ---- | C] () -- C:\Users\Public\Desktop\CardRecovery.lnk
[2011.04.06 14:56:56 | 000,000,800 | ---- | C] () -- C:\Windows\cdplayer.ini
[2011.02.23 11:56:10 | 000,001,490 | ---- | C] () -- C:\Users\User\.recently-used.xbel
[2010.09.06 15:19:06 | 000,004,125 | ---- | C] () -- C:\Users\User\style1.css
 
========== LOP Check ==========
 
[2011.11.20 17:40:31 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Amazon
[2011.04.06 14:31:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\EAC
[2011.02.23 11:56:10 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\gtk-2.0
[2009.12.25 12:37:27 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org
[2010.07.30 15:18:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\TeamViewer
[2012.07.23 10:05:11 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Vielen Dank für Eure Hilfe im Voraus!
Gruß,
Verdell.

Alt 24.07.2012, 18:52   #2
markusg
/// Malware-holic
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



öffne bitte avira, ereignisse, suche alle fundmeldungen.
avira berichte logs mit funden suchen und posten.
avira, verwaltung, quarantäne, und dort mal die objekte posten + deren ursprungsorte.
__________________

__________________

Alt 26.07.2012, 11:00   #3
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



Hallo,

hier sind die

- Fundmeldungen:

Code:
ATTFilter
Die Datei 'C:\$Recycle.Bin\S-1-5-21-3206361695-4239223246-1448252335-1001\$RUT44P0.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ujs.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5633b702.qua' verschoben!
         
- Berichte/Logs mit Funden

-> Der einzige Bericht steht im Eingangspost. Avira ist noch nicht allzu lange auf dem Rechner.

- INfos aus der Quarantäne:

Keine Ahnung, wie ich die Objekte und deren Ursprungsorte posten soll. Hab jetzt mal die Anzeige als Bild und da es nur ein Objekt ist, dürften die übrigen Infos schon im Bericht usw. auftauchen.

Vielen Dank schonmal!
Gruß,
Verdell.
__________________
Miniaturansicht angehängter Grafiken
TR/agent.ujs.2 durch Avira gefunden-quarantaene.jpg  

Alt 26.07.2012, 14:18   #4
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



Hallo nochmal,

da ich gerade Zugriff (per Teamviewer) auf den Rechner meines Vaters habe, habe ich mal einen Quickscan mit Malwarebytes gemacht. Der hat aber nix gefunden.

Hier der Bericht zur Info:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

26.07.2012 14:48:12
mbam-log-2012-07-26 (14-48-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187775
Laufzeit: 3 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Da keimt ja Hoffnung auf, das es was vergleichsweise harmloses ist. Der Rechner läuft derzeit auch einwandfrei (ich weiß, das muss nix heißen, aber hoffen darf man ja mal... ).

Gruß.
Verdell.

Alt 26.07.2012, 16:52   #5
markusg
/// Malware-holic
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



führe keine scans, außer der angeordneten aus.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.07.2012, 17:45   #6
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



Zitat:
Zitat von markusg Beitrag anzeigen
führe keine scans, außer der angeordneten aus.
Ok, sorry!

Eben lief der Rechner übrigens nicht mehr, bzw. ließ sich, nachdem die Teamviewerverbindung abgebrochen war, nicht mehr neu starten.

Im Bootbildschirm wurde nach dem Neustart die Starthilfe empfohlen. Hat mein Vater dann wohl ausgewählt und nach 45 Minuten "Reparatur" ist er dann wohl offensichtlich wieder gestartet, denn ich konnte jetzt wieder eine Verbindung herstellen. (Genauere Infos hab ich leider nicht, da ich das nur per Telefon verfolgen konnte)

So, musste nochmal neu starten, da die in deinem Beitrag angegebene Meldung nach dem ersten Neustart angezeigt wurde.

Hier der Bericht:

[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-27.02 - User 26.07.2012  18:43:26.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3839.2761 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\User\AppData\Local\Temp\{8C1624D0-584A-416E-994A-19619ADFBEA0}\fpb.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-26 bis 2012-07-26  ))))))))))))))))))))))))))))))
.
.
2012-10-23 09:24 . 2012-10-23 08:32	--------	d-----w-	c:\windows\Panther
2012-10-23 09:16 . 2007-09-28 09:32	374272	----a-w-	c:\windows\system32\nvusmu.exe
2012-10-23 09:15 . 2008-01-10 12:30	496640	----a-w-	c:\windows\system32\nvusmb.exe
2012-10-23 09:15 . 2008-05-01 16:25	489984	----a-w-	c:\windows\system32\NVUNINST.EXE
2012-07-26 16:47 . 2012-07-26 16:47	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-07-26 12:44 . 2012-07-26 16:37	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 09:25 . 2010-01-02 11:49	58957832	----a-w-	c:\windows\system32\MRT.exe
2012-06-02 22:19 . 2012-06-25 16:24	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-25 16:24	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-25 16:24	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-25 16:24	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-25 16:24	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-25 16:24	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-25 16:24	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-25 16:24	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-25 16:24	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-05-18 02:47 . 2012-06-13 09:19	17807360	----a-w-	c:\windows\system32\mshtml.dll
2012-05-18 02:16 . 2012-06-13 09:19	10924032	----a-w-	c:\windows\system32\ieframe.dll
2012-05-18 02:06 . 2012-06-13 09:19	2311680	----a-w-	c:\windows\system32\jscript9.dll
2012-05-18 01:59 . 2012-06-13 09:19	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-05-18 01:59 . 2012-06-13 09:19	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-05-18 01:58 . 2012-06-13 09:19	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-18 01:58 . 2012-06-13 09:19	237056	----a-w-	c:\windows\system32\url.dll
2012-05-18 01:56 . 2012-06-13 09:19	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-05-18 01:55 . 2012-06-13 09:19	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-05-18 01:55 . 2012-06-13 09:19	818688	----a-w-	c:\windows\system32\jscript.dll
2012-05-18 01:54 . 2012-06-13 09:19	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-05-18 01:51 . 2012-06-13 09:19	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-05-18 01:51 . 2012-06-13 09:19	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-05-18 01:47 . 2012-06-13 09:19	248320	----a-w-	c:\windows\system32\ieui.dll
2012-05-17 22:45 . 2012-06-13 09:19	1800192	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-05-17 22:35 . 2012-06-13 09:19	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-05-17 22:35 . 2012-06-13 09:19	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-05-17 22:29 . 2012-06-13 09:19	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-05-17 22:24 . 2012-06-13 09:19	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-05-15 01:32 . 2012-06-13 08:52	3146752	----a-w-	c:\windows\system32\win32k.sys
2012-05-08 17:02 . 2012-05-27 18:09	8955792	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C9351CC-7395-40CE-811E-2246E12168B1}\mpengine.dll
2012-05-04 11:06 . 2012-06-13 08:52	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 08:52	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 08:52	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-05-02 13:24 . 2012-05-28 14:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-01 05:40 . 2012-06-13 08:52	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 08:52	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Action Manager 32.lnk - c:\program files (x86)\Plustek\OpticPro ST48\AM32.exe [2010-1-8 57344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 253600]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-03-20 14120]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2009-03-20 460800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 136176]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-05-02 27760]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 31016]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-04-16 173352]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 342528]
S3 V0060VID;Creative WebCam Live! Ultra;c:\windows\system32\DRIVERS\V0060Vid.sys [2006-08-25 145792]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 12:59]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 12:59]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-03 12:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.msn.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\TeamViewer\Version5\TeamViewer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-26  18:53:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-26 16:53
.
Vor Suchlauf: 10 Verzeichnis(se), 447.397.658.624 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 448.058.142.720 Bytes frei
.
- - End Of File - - EA909B5B650606800A73C056A585F01C
         
--- --- ---


Vielen Dank!
Gruß,
Verdell.

Alt 26.07.2012, 18:56   #7
markusg
/// Malware-holic
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.07.2012, 19:36   #8
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



Zitat:
Zitat von markusg Beitrag anzeigen
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
Hallo,

leider kann ich das erst morgen durchführen. Die Teamviewer-Verbindung ist mal wieder zusammengebrochen. Beim Neustart gab's kein Internet, dafür beim Herunterfahren 7 Windows-Updates und beim nächsten Neustart wieder keine Internetverbindung. Mehr konnte ich meiner Mum per Telefon nicht mehr zumuten

Ich werde mich morgen früh wieder melden.
Gruß,
Verdell.

Guten Morgen.

Ich habe den TDSS Killer laufen lassen, aber es gab keine Funde. Den Rechner habe ich daher auch nicht neu starten lassen.

Gruß,
Verdell.

Alt 27.07.2012, 22:27   #9
markusg
/// Malware-holic
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



wo ist der bericht.
solche geschichten über teamviewer zu erledigen ist sowieso ungünstig, eig ists immer besser wenn sich die betroffenen selbst melden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.07.2012, 10:07   #10
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



Zitat:
Zitat von markusg Beitrag anzeigen
wo ist der bericht.
solche geschichten über teamviewer zu erledigen ist sowieso ungünstig, eig ists immer besser wenn sich die betroffenen selbst melden
Ich dachte, das Log brauchst du nur, wenn es auch Funde gibt.

Der "Betroffene" ist über 70, kann kein Wort englisch und wohnt nunmal leider nicht hier um die Ecke. Der Teamviewer ist da eben immerhin eine Möglichkeit, das überhaupt irgendwie zu erledigen. Eure Maßstäbe könnt ihe nicht bei allen anderen ansetzen

Code:
ATTFilter
12:11:31.0764 2348	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
12:11:32.0356 2348	============================================================
12:11:32.0356 2348	Current date / time: 2012/07/27 12:11:32.0356
12:11:32.0356 2348	SystemInfo:
12:11:32.0356 2348	
12:11:32.0356 2348	OS Version: 6.1.7601 ServicePack: 1.0
12:11:32.0356 2348	Product type: Workstation
12:11:32.0356 2348	ComputerName: USER-PC
12:11:32.0356 2348	UserName: User
12:11:32.0356 2348	Windows directory: C:\Windows
12:11:32.0356 2348	System windows directory: C:\Windows
12:11:32.0356 2348	Running under WOW64
12:11:32.0356 2348	Processor architecture: Intel x64
12:11:32.0356 2348	Number of processors: 2
12:11:32.0356 2348	Page size: 0x1000
12:11:32.0356 2348	Boot type: Normal boot
12:11:32.0356 2348	============================================================
12:11:33.0308 2348	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:11:33.0324 2348	============================================================
12:11:33.0324 2348	\Device\Harddisk0\DR0:
12:11:33.0324 2348	MBR partitions:
12:11:33.0324 2348	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
12:11:33.0324 2348	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
12:11:33.0324 2348	============================================================
12:11:33.0339 2348	C: <-> \Device\Harddisk0\DR0\Partition1
12:11:33.0339 2348	============================================================
12:11:33.0339 2348	Initialize success
12:11:33.0339 2348	============================================================
12:11:43.0838 0844	============================================================
12:11:43.0838 0844	Scan started
12:11:43.0838 0844	Mode: Manual; SigCheck; TDLFS; 
12:11:43.0838 0844	============================================================
12:11:44.0431 0844	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
12:11:44.0540 0844	1394ohci - ok
12:11:44.0587 0844	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
12:11:44.0618 0844	ACPI - ok
12:11:44.0649 0844	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
12:11:44.0696 0844	AcpiPmi - ok
12:11:44.0836 0844	AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
12:11:44.0852 0844	AdobeFlashPlayerUpdateSvc - ok
12:11:44.0914 0844	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
12:11:44.0930 0844	adp94xx - ok
12:11:44.0961 0844	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
12:11:44.0977 0844	adpahci - ok
12:11:44.0992 0844	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
12:11:45.0008 0844	adpu320 - ok
12:11:45.0024 0844	AeLookupSvc     (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
12:11:45.0148 0844	AeLookupSvc - ok
12:11:45.0211 0844	AFD             (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
12:11:45.0258 0844	AFD - ok
12:11:45.0304 0844	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
12:11:45.0320 0844	agp440 - ok
12:11:45.0336 0844	ALG             (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
12:11:45.0382 0844	ALG - ok
12:11:45.0414 0844	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
12:11:45.0429 0844	aliide - ok
12:11:45.0445 0844	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
12:11:45.0445 0844	amdide - ok
12:11:45.0507 0844	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
12:11:45.0570 0844	AmdK8 - ok
12:11:45.0585 0844	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
12:11:45.0616 0844	AmdPPM - ok
12:11:45.0679 0844	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
12:11:45.0679 0844	amdsata - ok
12:11:45.0726 0844	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
12:11:45.0757 0844	amdsbs - ok
12:11:45.0772 0844	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
12:11:45.0772 0844	amdxata - ok
12:11:45.0866 0844	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:11:45.0897 0844	AntiVirSchedulerService - ok
12:11:45.0944 0844	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:11:45.0975 0844	AntiVirService - ok
12:11:46.0022 0844	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
12:11:46.0147 0844	AppID - ok
12:11:46.0162 0844	AppIDSvc        (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
12:11:46.0209 0844	AppIDSvc - ok
12:11:46.0272 0844	Appinfo         (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
12:11:46.0318 0844	Appinfo - ok
12:11:46.0381 0844	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
12:11:46.0396 0844	arc - ok
12:11:46.0412 0844	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
12:11:46.0428 0844	arcsas - ok
12:11:46.0459 0844	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
12:11:46.0537 0844	AsyncMac - ok
12:11:46.0552 0844	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
12:11:46.0552 0844	atapi - ok
12:11:46.0615 0844	AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
12:11:46.0677 0844	AudioEndpointBuilder - ok
12:11:46.0693 0844	AudioSrv        (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
12:11:46.0724 0844	AudioSrv - ok
12:11:46.0786 0844	avgntflt        (26e38b5a58c6c55fafbc563eeddb0867) C:\Windows\system32\DRIVERS\avgntflt.sys
12:11:46.0818 0844	avgntflt - ok
12:11:46.0833 0844	avipbb          (9d1f00beff84cbbf46d7f052bc7e0565) C:\Windows\system32\DRIVERS\avipbb.sys
12:11:46.0849 0844	avipbb - ok
12:11:46.0849 0844	avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
12:11:46.0864 0844	avkmgr - ok
12:11:46.0911 0844	avmeject        (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys
12:11:46.0911 0844	avmeject - ok
12:11:46.0974 0844	AxInstSV        (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
12:11:47.0052 0844	AxInstSV - ok
12:11:47.0130 0844	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
12:11:47.0161 0844	b06bdrv - ok
12:11:47.0223 0844	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
12:11:47.0270 0844	b57nd60a - ok
12:11:47.0317 0844	BDESVC          (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
12:11:47.0332 0844	BDESVC - ok
12:11:47.0348 0844	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
12:11:47.0395 0844	Beep - ok
12:11:47.0473 0844	BFE             (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
12:11:47.0520 0844	BFE - ok
12:11:47.0598 0844	BITS            (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll
12:11:47.0660 0844	BITS - ok
12:11:47.0707 0844	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
12:11:47.0738 0844	blbdrive - ok
12:11:47.0769 0844	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
12:11:47.0785 0844	bowser - ok
12:11:47.0785 0844	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:11:47.0863 0844	BrFiltLo - ok
12:11:47.0863 0844	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:11:47.0878 0844	BrFiltUp - ok
12:11:47.0941 0844	BridgeMP        (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
12:11:48.0003 0844	BridgeMP - ok
12:11:48.0019 0844	Browser         (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
12:11:48.0066 0844	Browser - ok
12:11:48.0081 0844	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
12:11:48.0144 0844	Brserid - ok
12:11:48.0159 0844	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
12:11:48.0175 0844	BrSerWdm - ok
12:11:48.0190 0844	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:11:48.0206 0844	BrUsbMdm - ok
12:11:48.0222 0844	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
12:11:48.0222 0844	BrUsbSer - ok
12:11:48.0237 0844	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
12:11:48.0253 0844	BTHMODEM - ok
12:11:48.0284 0844	bthserv         (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
12:11:48.0331 0844	bthserv - ok
12:11:48.0362 0844	catchme - ok
12:11:48.0393 0844	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
12:11:48.0424 0844	cdfs - ok
12:11:48.0502 0844	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
12:11:48.0518 0844	cdrom - ok
12:11:48.0643 0844	CertPropSvc     (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
12:11:48.0690 0844	CertPropSvc - ok
12:11:48.0721 0844	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
12:11:48.0752 0844	circlass - ok
12:11:48.0783 0844	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
12:11:48.0783 0844	CLFS - ok
12:11:48.0846 0844	clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:11:48.0846 0844	clr_optimization_v2.0.50727_32 - ok
12:11:48.0877 0844	clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:11:48.0892 0844	clr_optimization_v2.0.50727_64 - ok
12:11:48.0970 0844	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:11:48.0970 0844	clr_optimization_v4.0.30319_32 - ok
12:11:49.0002 0844	clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:11:49.0002 0844	clr_optimization_v4.0.30319_64 - ok
12:11:49.0048 0844	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
12:11:49.0048 0844	CmBatt - ok
12:11:49.0080 0844	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
12:11:49.0080 0844	cmdide - ok
12:11:49.0126 0844	CNG             (9ac4f97c2d3e93367e2148ea940cd2cd) C:\Windows\system32\Drivers\cng.sys
12:11:49.0158 0844	CNG - ok
12:11:49.0158 0844	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
12:11:49.0173 0844	Compbatt - ok
12:11:49.0204 0844	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
12:11:49.0236 0844	CompositeBus - ok
12:11:49.0251 0844	COMSysApp - ok
12:11:49.0251 0844	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
12:11:49.0267 0844	crcdisk - ok
12:11:49.0298 0844	CryptSvc        (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
12:11:49.0329 0844	CryptSvc - ok
12:11:49.0376 0844	DcomLaunch      (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
12:11:49.0423 0844	DcomLaunch - ok
12:11:49.0485 0844	defragsvc       (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
12:11:49.0548 0844	defragsvc - ok
12:11:49.0594 0844	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
12:11:49.0672 0844	DfsC - ok
12:11:49.0719 0844	Dhcp            (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
12:11:49.0766 0844	Dhcp - ok
12:11:49.0782 0844	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
12:11:49.0813 0844	discache - ok
12:11:49.0860 0844	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
12:11:49.0906 0844	Disk - ok
12:11:49.0922 0844	Dnscache        (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
12:11:49.0953 0844	Dnscache - ok
12:11:49.0984 0844	dot3svc         (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
12:11:50.0031 0844	dot3svc - ok
12:11:50.0062 0844	DPS             (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
12:11:50.0109 0844	DPS - ok
12:11:50.0156 0844	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
12:11:50.0172 0844	drmkaud - ok
12:11:50.0265 0844	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
12:11:50.0296 0844	DXGKrnl - ok
12:11:50.0328 0844	EapHost         (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
12:11:50.0359 0844	EapHost - ok
12:11:50.0546 0844	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
12:11:50.0608 0844	ebdrv - ok
12:11:50.0702 0844	EFS             (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
12:11:50.0733 0844	EFS - ok
12:11:50.0827 0844	ehRecvr         (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
12:11:50.0858 0844	ehRecvr - ok
12:11:50.0889 0844	ehSched         (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
12:11:50.0920 0844	ehSched - ok
12:11:50.0998 0844	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
12:11:51.0030 0844	elxstor - ok
12:11:51.0045 0844	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
12:11:51.0076 0844	ErrDev - ok
12:11:51.0139 0844	EventSystem     (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
12:11:51.0201 0844	EventSystem - ok
12:11:51.0217 0844	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
12:11:51.0264 0844	exfat - ok
12:11:51.0295 0844	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
12:11:51.0326 0844	fastfat - ok
12:11:51.0420 0844	Fax             (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
12:11:51.0482 0844	Fax - ok
12:11:51.0498 0844	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
12:11:51.0513 0844	fdc - ok
12:11:51.0529 0844	fdPHost         (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
12:11:51.0560 0844	fdPHost - ok
12:11:51.0576 0844	FDResPub        (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
12:11:51.0607 0844	FDResPub - ok
12:11:51.0638 0844	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
12:11:51.0638 0844	FileInfo - ok
12:11:51.0654 0844	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
12:11:51.0716 0844	Filetrace - ok
12:11:51.0732 0844	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
12:11:51.0763 0844	flpydisk - ok
12:11:51.0810 0844	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
12:11:51.0825 0844	FltMgr - ok
12:11:51.0919 0844	FontCache       (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
12:11:51.0966 0844	FontCache - ok
12:11:52.0028 0844	FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:11:52.0059 0844	FontCache3.0.0.0 - ok
12:11:52.0075 0844	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
12:11:52.0090 0844	FsDepends - ok
12:11:52.0106 0844	Fs_Rec          (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
12:11:52.0122 0844	Fs_Rec - ok
12:11:52.0184 0844	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
12:11:52.0215 0844	fvevol - ok
12:11:52.0293 0844	FWLANUSB        (444534cba693dd23c1cc589681e01656) C:\Windows\system32\DRIVERS\fwlanusb.sys
12:11:52.0340 0844	FWLANUSB - ok
12:11:52.0371 0844	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
12:11:52.0387 0844	gagp30kx - ok
12:11:52.0449 0844	gpsvc           (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
12:11:52.0496 0844	gpsvc - ok
12:11:52.0605 0844	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:11:52.0636 0844	gupdate - ok
12:11:52.0652 0844	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:11:52.0652 0844	gupdatem - ok
12:11:52.0683 0844	gusvc           (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
12:11:52.0699 0844	gusvc - ok
12:11:52.0699 0844	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
12:11:52.0730 0844	hcw85cir - ok
12:11:52.0808 0844	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
12:11:52.0839 0844	HdAudAddService - ok
12:11:52.0886 0844	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
12:11:52.0917 0844	HDAudBus - ok
12:11:52.0933 0844	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
12:11:52.0948 0844	HidBatt - ok
12:11:52.0980 0844	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
12:11:52.0980 0844	HidBth - ok
12:11:52.0995 0844	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
12:11:53.0011 0844	HidIr - ok
12:11:53.0042 0844	hidserv         (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll
12:11:53.0073 0844	hidserv - ok
12:11:53.0104 0844	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
12:11:53.0120 0844	HidUsb - ok
12:11:53.0167 0844	hkmsvc          (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
12:11:53.0229 0844	hkmsvc - ok
12:11:53.0260 0844	HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
12:11:53.0292 0844	HomeGroupListener - ok
12:11:53.0323 0844	HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
12:11:53.0338 0844	HomeGroupProvider - ok
12:11:53.0385 0844	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
12:11:53.0401 0844	HpSAMD - ok
12:11:53.0448 0844	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
12:11:53.0494 0844	HTTP - ok
12:11:53.0510 0844	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
12:11:53.0526 0844	hwpolicy - ok
12:11:53.0541 0844	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
12:11:53.0557 0844	i8042prt - ok
12:11:53.0604 0844	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
12:11:53.0619 0844	iaStorV - ok
12:11:53.0713 0844	idsvc           (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:11:53.0744 0844	idsvc - ok
12:11:53.0760 0844	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
12:11:53.0775 0844	iirsp - ok
12:11:53.0822 0844	IKEEXT          (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
12:11:53.0869 0844	IKEEXT - ok
12:11:53.0884 0844	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
12:11:53.0884 0844	intelide - ok
12:11:53.0900 0844	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
12:11:53.0916 0844	intelppm - ok
12:11:53.0962 0844	IPBusEnum       (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
12:11:54.0009 0844	IPBusEnum - ok
12:11:54.0025 0844	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:11:54.0056 0844	IpFilterDriver - ok
12:11:54.0087 0844	iphlpsvc        (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
12:11:54.0150 0844	iphlpsvc - ok
12:11:54.0165 0844	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
12:11:54.0165 0844	IPMIDRV - ok
12:11:54.0181 0844	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
12:11:54.0228 0844	IPNAT - ok
12:11:54.0274 0844	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
12:11:54.0321 0844	IRENUM - ok
12:11:54.0337 0844	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
12:11:54.0352 0844	isapnp - ok
12:11:54.0368 0844	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
12:11:54.0384 0844	iScsiPrt - ok
12:11:54.0415 0844	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
12:11:54.0430 0844	kbdclass - ok
12:11:54.0446 0844	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
12:11:54.0462 0844	kbdhid - ok
12:11:54.0477 0844	KeyIso          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:11:54.0493 0844	KeyIso - ok
12:11:54.0524 0844	KSecDD          (97a7070aea4c058b6418519e869a63b4) C:\Windows\system32\Drivers\ksecdd.sys
12:11:54.0524 0844	KSecDD - ok
12:11:54.0555 0844	KSecPkg         (26c43a7c2862447ec59deda188d1da07) C:\Windows\system32\Drivers\ksecpkg.sys
12:11:54.0571 0844	KSecPkg - ok
12:11:54.0586 0844	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
12:11:54.0618 0844	ksthunk - ok
12:11:54.0649 0844	KtmRm           (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
12:11:54.0696 0844	KtmRm - ok
12:11:54.0711 0844	LanmanServer    (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\System32\srvsvc.dll
12:11:54.0758 0844	LanmanServer - ok
12:11:54.0789 0844	LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
12:11:54.0836 0844	LanmanWorkstation - ok
12:11:54.0883 0844	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
12:11:54.0945 0844	lltdio - ok
12:11:54.0976 0844	lltdsvc         (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
12:11:55.0023 0844	lltdsvc - ok
12:11:55.0039 0844	lmhosts         (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
12:11:55.0070 0844	lmhosts - ok
12:11:55.0117 0844	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
12:11:55.0148 0844	LSI_FC - ok
12:11:55.0164 0844	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
12:11:55.0179 0844	LSI_SAS - ok
12:11:55.0195 0844	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:11:55.0195 0844	LSI_SAS2 - ok
12:11:55.0210 0844	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:11:55.0226 0844	LSI_SCSI - ok
12:11:55.0242 0844	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
12:11:55.0288 0844	luafv - ok
12:11:55.0320 0844	Mcx2Svc         (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
12:11:55.0351 0844	Mcx2Svc - ok
12:11:55.0366 0844	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
12:11:55.0382 0844	megasas - ok
12:11:55.0398 0844	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
12:11:55.0413 0844	MegaSR - ok
12:11:55.0444 0844	MMCSS           (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
12:11:55.0491 0844	MMCSS - ok
12:11:55.0507 0844	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
12:11:55.0538 0844	Modem - ok
12:11:55.0569 0844	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
12:11:55.0600 0844	monitor - ok
12:11:55.0647 0844	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
12:11:55.0678 0844	mouclass - ok
12:11:55.0694 0844	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
12:11:55.0710 0844	mouhid - ok
12:11:55.0725 0844	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
12:11:55.0741 0844	mountmgr - ok
12:11:55.0788 0844	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
12:11:55.0803 0844	mpio - ok
12:11:55.0819 0844	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
12:11:55.0850 0844	mpsdrv - ok
12:11:55.0912 0844	MpsSvc          (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
12:11:55.0959 0844	MpsSvc - ok
12:11:55.0975 0844	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
12:11:56.0006 0844	MRxDAV - ok
12:11:56.0037 0844	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:11:56.0068 0844	mrxsmb - ok
12:11:56.0100 0844	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:11:56.0131 0844	mrxsmb10 - ok
12:11:56.0162 0844	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:11:56.0193 0844	mrxsmb20 - ok
12:11:56.0209 0844	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
12:11:56.0224 0844	msahci - ok
12:11:56.0240 0844	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
12:11:56.0256 0844	msdsm - ok
12:11:56.0287 0844	MSDTC           (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
12:11:56.0302 0844	MSDTC - ok
12:11:56.0334 0844	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
12:11:56.0365 0844	Msfs - ok
12:11:56.0412 0844	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
12:11:56.0490 0844	mshidkmdf - ok
12:11:56.0521 0844	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
12:11:56.0521 0844	msisadrv - ok
12:11:56.0552 0844	MSiSCSI         (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
12:11:56.0599 0844	MSiSCSI - ok
12:11:56.0614 0844	msiserver - ok
12:11:56.0646 0844	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
12:11:56.0708 0844	MSKSSRV - ok
12:11:56.0739 0844	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
12:11:56.0770 0844	MSPCLOCK - ok
12:11:56.0786 0844	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
12:11:56.0848 0844	MSPQM - ok
12:11:56.0895 0844	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
12:11:56.0911 0844	MsRPC - ok
12:11:56.0926 0844	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
12:11:56.0926 0844	mssmbios - ok
12:11:56.0942 0844	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
12:11:56.0973 0844	MSTEE - ok
12:11:56.0989 0844	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
12:11:57.0004 0844	MTConfig - ok
12:11:57.0004 0844	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
12:11:57.0020 0844	Mup - ok
12:11:57.0067 0844	napagent        (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
12:11:57.0114 0844	napagent - ok
12:11:57.0145 0844	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
12:11:57.0176 0844	NativeWifiP - ok
12:11:57.0270 0844	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
12:11:57.0301 0844	NDIS - ok
12:11:57.0316 0844	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
12:11:57.0348 0844	NdisCap - ok
12:11:57.0379 0844	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
12:11:57.0410 0844	NdisTapi - ok
12:11:57.0457 0844	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
12:11:57.0488 0844	Ndisuio - ok
12:11:57.0550 0844	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
12:11:57.0597 0844	NdisWan - ok
12:11:57.0660 0844	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
12:11:57.0722 0844	NDProxy - ok
12:11:57.0753 0844	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
12:11:57.0816 0844	NetBIOS - ok
12:11:57.0862 0844	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
12:11:57.0894 0844	NetBT - ok
12:11:57.0909 0844	Netlogon        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:11:57.0925 0844	Netlogon - ok
12:11:57.0987 0844	Netman          (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
12:11:58.0034 0844	Netman - ok
12:11:58.0065 0844	netprofm        (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
12:11:58.0112 0844	netprofm - ok
12:11:58.0159 0844	NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:11:58.0174 0844	NetTcpPortSharing - ok
12:11:58.0221 0844	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
12:11:58.0221 0844	nfrd960 - ok
12:11:58.0284 0844	NlaSvc          (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
12:11:58.0346 0844	NlaSvc - ok
12:11:58.0346 0844	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
12:11:58.0377 0844	Npfs - ok
12:11:58.0393 0844	nsi             (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
12:11:58.0424 0844	nsi - ok
12:11:58.0440 0844	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
12:11:58.0471 0844	nsiproxy - ok
12:11:58.0580 0844	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
12:11:58.0627 0844	Ntfs - ok
12:11:58.0705 0844	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
12:11:58.0736 0844	Null - ok
12:11:58.0798 0844	NVENETFD        (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
12:11:58.0845 0844	NVENETFD - ok
12:11:59.0422 0844	nvlddmkm        (dd81fbc57ab9134cddc5ce90880bfd80) C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:11:59.0594 0844	nvlddmkm - ok
12:11:59.0719 0844	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
12:11:59.0750 0844	nvraid - ok
12:11:59.0797 0844	nvsmu           (f6c6d8298dd85507f680437ec2e6899c) C:\Windows\system32\DRIVERS\nvsmu.sys
12:11:59.0812 0844	nvsmu - ok
12:11:59.0859 0844	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
12:11:59.0890 0844	nvstor - ok
12:11:59.0906 0844	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
12:11:59.0922 0844	nv_agp - ok
12:11:59.0937 0844	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
12:11:59.0953 0844	ohci1394 - ok
12:12:00.0000 0844	p2pimsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
12:12:00.0046 0844	p2pimsvc - ok
12:12:00.0093 0844	p2psvc          (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
12:12:00.0124 0844	p2psvc - ok
12:12:00.0171 0844	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
12:12:00.0187 0844	Parport - ok
12:12:00.0218 0844	partmgr         (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
12:12:00.0249 0844	partmgr - ok
12:12:00.0265 0844	PcaSvc          (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
12:12:00.0296 0844	PcaSvc - ok
12:12:00.0312 0844	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
12:12:00.0327 0844	pci - ok
12:12:00.0327 0844	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
12:12:00.0343 0844	pciide - ok
12:12:00.0390 0844	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
12:12:00.0405 0844	pcmcia - ok
12:12:00.0421 0844	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
12:12:00.0436 0844	pcw - ok
12:12:00.0468 0844	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
12:12:00.0530 0844	PEAUTH - ok
12:12:00.0592 0844	PerfHost        (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
12:12:00.0608 0844	PerfHost - ok
12:12:00.0686 0844	pla             (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
12:12:00.0733 0844	pla - ok
12:12:00.0811 0844	PlugPlay        (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
12:12:00.0842 0844	PlugPlay - ok
12:12:00.0858 0844	PNRPAutoReg     (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
12:12:00.0889 0844	PNRPAutoReg - ok
12:12:00.0904 0844	PNRPsvc         (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
12:12:00.0920 0844	PNRPsvc - ok
12:12:00.0951 0844	PolicyAgent     (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
12:12:00.0998 0844	PolicyAgent - ok
12:12:01.0029 0844	Power           (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
12:12:01.0060 0844	Power - ok
12:12:01.0138 0844	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
12:12:01.0232 0844	PptpMiniport - ok
12:12:01.0248 0844	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
12:12:01.0263 0844	Processor - ok
12:12:01.0326 0844	ProfSvc         (53e83f1f6cf9d62f32801cf66d8352a8) C:\Windows\system32\profsvc.dll
12:12:01.0372 0844	ProfSvc - ok
12:12:01.0404 0844	ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:01.0419 0844	ProtectedStorage - ok
12:12:01.0450 0844	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
12:12:01.0528 0844	Psched - ok
12:12:01.0622 0844	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
12:12:01.0653 0844	ql2300 - ok
12:12:01.0778 0844	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
12:12:01.0794 0844	ql40xx - ok
12:12:01.0809 0844	QWAVE           (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
12:12:01.0825 0844	QWAVE - ok
12:12:01.0856 0844	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
12:12:01.0887 0844	QWAVEdrv - ok
12:12:01.0887 0844	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
12:12:01.0950 0844	RasAcd - ok
12:12:01.0996 0844	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
12:12:02.0028 0844	RasAgileVpn - ok
12:12:02.0028 0844	RasAuto         (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
12:12:02.0059 0844	RasAuto - ok
12:12:02.0106 0844	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:12:02.0152 0844	Rasl2tp - ok
12:12:02.0199 0844	RasMan          (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
12:12:02.0246 0844	RasMan - ok
12:12:02.0293 0844	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
12:12:02.0355 0844	RasPppoe - ok
12:12:02.0402 0844	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
12:12:02.0449 0844	RasSstp - ok
12:12:02.0511 0844	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
12:12:02.0542 0844	rdbss - ok
12:12:02.0558 0844	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
12:12:02.0589 0844	rdpbus - ok
12:12:02.0605 0844	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:12:02.0652 0844	RDPCDD - ok
12:12:02.0683 0844	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
12:12:02.0730 0844	RDPENCDD - ok
12:12:02.0745 0844	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
12:12:02.0792 0844	RDPREFMP - ok
12:12:02.0839 0844	RDPWD           (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
12:12:02.0886 0844	RDPWD - ok
12:12:02.0917 0844	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
12:12:02.0932 0844	rdyboost - ok
12:12:02.0964 0844	RemoteAccess    (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
12:12:03.0010 0844	RemoteAccess - ok
12:12:03.0229 0844	RemoteRegistry  (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
12:12:03.0307 0844	RemoteRegistry - ok
12:12:03.0338 0844	RpcEptMapper    (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
12:12:03.0385 0844	RpcEptMapper - ok
12:12:03.0400 0844	RpcLocator      (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
12:12:03.0432 0844	RpcLocator - ok
12:12:03.0478 0844	RpcSs           (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
12:12:03.0525 0844	RpcSs - ok
12:12:03.0541 0844	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
12:12:03.0572 0844	rspndr - ok
12:12:03.0634 0844	RTL8187B        (c979ab0ecae51a091770a54cf64d791b) C:\Windows\system32\DRIVERS\wg111v3.sys
12:12:03.0666 0844	RTL8187B - ok
12:12:03.0681 0844	RtlProt         (d1664991a07acf2703d4a4e5be4b6c80) C:\Windows\system32\DRIVERS\rtlprot.sys
12:12:03.0697 0844	RtlProt - ok
12:12:03.0712 0844	SamSs           (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:03.0728 0844	SamSs - ok
12:12:03.0744 0844	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
12:12:03.0759 0844	sbp2port - ok
12:12:03.0775 0844	SCardSvr        (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
12:12:03.0837 0844	SCardSvr - ok
12:12:03.0853 0844	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
12:12:03.0900 0844	scfilter - ok
12:12:03.0978 0844	Schedule        (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
12:12:04.0040 0844	Schedule - ok
12:12:04.0056 0844	SCPolicySvc     (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
12:12:04.0087 0844	SCPolicySvc - ok
12:12:04.0118 0844	SDRSVC          (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
12:12:04.0165 0844	SDRSVC - ok
12:12:04.0212 0844	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
12:12:04.0290 0844	secdrv - ok
12:12:04.0305 0844	seclogon        (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
12:12:04.0352 0844	seclogon - ok
12:12:04.0368 0844	SENS            (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\system32\sens.dll
12:12:04.0414 0844	SENS - ok
12:12:04.0430 0844	SensrSvc        (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
12:12:04.0446 0844	SensrSvc - ok
12:12:04.0446 0844	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
12:12:04.0461 0844	Serenum - ok
12:12:04.0492 0844	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
12:12:04.0524 0844	Serial - ok
12:12:04.0539 0844	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
12:12:04.0555 0844	sermouse - ok
12:12:04.0586 0844	SessionEnv      (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
12:12:04.0633 0844	SessionEnv - ok
12:12:04.0664 0844	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
12:12:04.0680 0844	sffdisk - ok
12:12:04.0695 0844	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
12:12:04.0711 0844	sffp_mmc - ok
12:12:04.0726 0844	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
12:12:04.0758 0844	sffp_sd - ok
12:12:04.0773 0844	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
12:12:04.0789 0844	sfloppy - ok
12:12:04.0820 0844	SharedAccess    (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
12:12:04.0882 0844	SharedAccess - ok
12:12:04.0914 0844	ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
12:12:04.0945 0844	ShellHWDetection - ok
12:12:04.0976 0844	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:12:05.0007 0844	SiSRaid2 - ok
12:12:05.0023 0844	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
12:12:05.0038 0844	SiSRaid4 - ok
12:12:05.0054 0844	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
12:12:05.0101 0844	Smb - ok
12:12:05.0148 0844	SNMPTRAP        (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
12:12:05.0163 0844	SNMPTRAP - ok
12:12:05.0163 0844	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
12:12:05.0179 0844	spldr - ok
12:12:05.0210 0844	Spooler         (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
12:12:05.0241 0844	Spooler - ok
12:12:05.0444 0844	sppsvc          (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
12:12:05.0538 0844	sppsvc - ok
12:12:05.0725 0844	sppuinotify     (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
12:12:05.0787 0844	sppuinotify - ok
12:12:05.0834 0844	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
12:12:05.0896 0844	srv - ok
12:12:05.0928 0844	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
12:12:05.0943 0844	srv2 - ok
12:12:05.0974 0844	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
12:12:05.0990 0844	srvnet - ok
12:12:06.0037 0844	SSDPSRV         (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
12:12:06.0115 0844	SSDPSRV - ok
12:12:06.0115 0844	SstpSvc         (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
12:12:06.0146 0844	SstpSvc - ok
12:12:06.0177 0844	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
12:12:06.0177 0844	stexstor - ok
12:12:06.0255 0844	stisvc          (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
12:12:06.0286 0844	stisvc - ok
12:12:06.0318 0844	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
12:12:06.0318 0844	swenum - ok
12:12:06.0349 0844	swprv           (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
12:12:06.0396 0844	swprv - ok
12:12:06.0520 0844	SysMain         (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
12:12:06.0567 0844	SysMain - ok
12:12:06.0676 0844	TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
12:12:06.0692 0844	TabletInputService - ok
12:12:06.0723 0844	TapiSrv         (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
12:12:06.0770 0844	TapiSrv - ok
12:12:06.0786 0844	TBS             (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
12:12:06.0817 0844	TBS - ok
12:12:07.0004 0844	Tcpip           (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
12:12:07.0035 0844	Tcpip - ok
12:12:07.0160 0844	TCPIP6          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
12:12:07.0207 0844	TCPIP6 - ok
12:12:07.0254 0844	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
12:12:07.0316 0844	tcpipreg - ok
12:12:07.0363 0844	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
12:12:07.0378 0844	TDPIPE - ok
12:12:07.0410 0844	TDTCP           (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
12:12:07.0441 0844	TDTCP - ok
12:12:07.0488 0844	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
12:12:07.0550 0844	tdx - ok
12:12:07.0659 0844	TeamViewer5     (5624acd0b7900beabbd329443a4f4454) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
12:12:07.0675 0844	TeamViewer5 - ok
12:12:07.0690 0844	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
12:12:07.0690 0844	TermDD - ok
12:12:07.0753 0844	TermService     (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
12:12:07.0784 0844	TermService - ok
12:12:07.0815 0844	Themes          (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
12:12:07.0831 0844	Themes - ok
12:12:07.0846 0844	THREADORDER     (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
12:12:07.0878 0844	THREADORDER - ok
12:12:07.0893 0844	TrkWks          (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
12:12:07.0940 0844	TrkWks - ok
12:12:07.0971 0844	TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
12:12:08.0018 0844	TrustedInstaller - ok
12:12:08.0049 0844	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:12:08.0096 0844	tssecsrv - ok
12:12:08.0143 0844	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
12:12:08.0190 0844	TsUsbFlt - ok
12:12:08.0236 0844	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
12:12:08.0283 0844	tunnel - ok
12:12:08.0314 0844	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
12:12:08.0314 0844	uagp35 - ok
12:12:08.0346 0844	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
12:12:08.0392 0844	udfs - ok
12:12:08.0408 0844	UI0Detect       (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
12:12:08.0424 0844	UI0Detect - ok
12:12:08.0439 0844	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
12:12:08.0455 0844	uliagpkx - ok
12:12:08.0470 0844	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
12:12:08.0486 0844	umbus - ok
12:12:08.0502 0844	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
12:12:08.0517 0844	UmPass - ok
12:12:08.0533 0844	upnphost        (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
12:12:08.0626 0844	upnphost - ok
12:12:08.0642 0844	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
12:12:08.0658 0844	usbccgp - ok
12:12:08.0704 0844	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
12:12:08.0736 0844	usbcir - ok
12:12:08.0751 0844	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
12:12:08.0767 0844	usbehci - ok
12:12:08.0798 0844	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
12:12:08.0814 0844	usbhub - ok
12:12:08.0829 0844	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
12:12:08.0845 0844	usbohci - ok
12:12:08.0876 0844	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
12:12:08.0892 0844	usbprint - ok
12:12:08.0907 0844	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
12:12:08.0923 0844	usbscan - ok
12:12:08.0938 0844	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:12:08.0954 0844	USBSTOR - ok
12:12:08.0970 0844	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
12:12:08.0985 0844	usbuhci - ok
12:12:09.0001 0844	UxSms           (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
12:12:09.0032 0844	UxSms - ok
12:12:09.0079 0844	V0060VID        (47321ecd0158cbaf8da28582c6b7b56f) C:\Windows\system32\DRIVERS\V0060Vid.sys
12:12:09.0094 0844	V0060VID - ok
12:12:09.0110 0844	VaultSvc        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
12:12:09.0126 0844	VaultSvc - ok
12:12:09.0126 0844	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
12:12:09.0141 0844	vdrvroot - ok
12:12:09.0188 0844	vds             (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
12:12:09.0235 0844	vds - ok
12:12:09.0250 0844	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
12:12:09.0250 0844	vga - ok
12:12:09.0266 0844	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
12:12:09.0297 0844	VgaSave - ok
12:12:09.0328 0844	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
12:12:09.0328 0844	vhdmp - ok
12:12:09.0360 0844	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
12:12:09.0375 0844	viaide - ok
12:12:09.0391 0844	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
12:12:09.0406 0844	volmgr - ok
12:12:09.0438 0844	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
12:12:09.0453 0844	volmgrx - ok
12:12:09.0484 0844	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
12:12:09.0500 0844	volsnap - ok
12:12:09.0531 0844	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
12:12:09.0547 0844	vsmraid - ok
12:12:09.0656 0844	VSS             (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
12:12:09.0718 0844	VSS - ok
12:12:09.0812 0844	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
12:12:09.0843 0844	vwifibus - ok
12:12:09.0874 0844	W32Time         (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
12:12:09.0921 0844	W32Time - ok
12:12:09.0937 0844	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
12:12:09.0952 0844	WacomPen - ok
12:12:09.0968 0844	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:12:10.0015 0844	WANARP - ok
12:12:10.0015 0844	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:12:10.0046 0844	Wanarpv6 - ok
12:12:10.0140 0844	wbengine        (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
12:12:10.0186 0844	wbengine - ok
12:12:10.0233 0844	WbioSrvc        (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
12:12:10.0249 0844	WbioSrvc - ok
12:12:10.0296 0844	wcncsvc         (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
12:12:10.0327 0844	wcncsvc - ok
12:12:10.0342 0844	WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
12:12:10.0374 0844	WcsPlugInService - ok
12:12:10.0374 0844	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
12:12:10.0389 0844	Wd - ok
12:12:10.0420 0844	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
12:12:10.0452 0844	Wdf01000 - ok
12:12:10.0452 0844	WdiServiceHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
12:12:10.0530 0844	WdiServiceHost - ok
12:12:10.0545 0844	WdiSystemHost   (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
12:12:10.0561 0844	WdiSystemHost - ok
12:12:10.0608 0844	WebClient       (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
12:12:10.0639 0844	WebClient - ok
12:12:10.0670 0844	Wecsvc          (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
12:12:10.0701 0844	Wecsvc - ok
12:12:10.0732 0844	wercplsupport   (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
12:12:10.0779 0844	wercplsupport - ok
12:12:10.0826 0844	WerSvc          (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
12:12:10.0888 0844	WerSvc - ok
12:12:10.0904 0844	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
12:12:10.0935 0844	WfpLwf - ok
12:12:10.0951 0844	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
12:12:10.0951 0844	WIMMount - ok
12:12:10.0966 0844	WinDefend - ok
12:12:10.0998 0844	WinHttpAutoProxySvc - ok
12:12:11.0044 0844	Winmgmt         (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
12:12:11.0076 0844	Winmgmt - ok
12:12:11.0200 0844	WinRM           (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
12:12:11.0263 0844	WinRM - ok
12:12:11.0372 0844	Wlansvc         (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
12:12:11.0419 0844	Wlansvc - ok
12:12:11.0590 0844	wlidsvc         (2bacd71123f42cea603f4e205e1ae337) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:12:11.0637 0844	wlidsvc - ok
12:12:11.0700 0844	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
12:12:11.0731 0844	WmiAcpi - ok
12:12:11.0793 0844	wmiApSrv        (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
12:12:11.0840 0844	wmiApSrv - ok
12:12:11.0871 0844	WMPNetworkSvc - ok
12:12:11.0887 0844	WPCSvc          (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
12:12:11.0902 0844	WPCSvc - ok
12:12:11.0934 0844	WPDBusEnum      (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
12:12:11.0934 0844	WPDBusEnum - ok
12:12:11.0965 0844	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
12:12:11.0996 0844	ws2ifsl - ok
12:12:12.0012 0844	wscsvc          (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\system32\wscsvc.dll
12:12:12.0043 0844	wscsvc - ok
12:12:12.0058 0844	WSearch - ok
12:12:12.0214 0844	wuauserv        (d9ef901dca379cfe914e9fa13b73b4c4) C:\Windows\system32\wuaueng.dll
12:12:12.0261 0844	wuauserv - ok
12:12:12.0339 0844	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
12:12:12.0386 0844	WudfPf - ok
12:12:12.0417 0844	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:12:12.0480 0844	WUDFRd - ok
12:12:12.0495 0844	wudfsvc         (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
12:12:12.0526 0844	wudfsvc - ok
12:12:12.0558 0844	WwanSvc         (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
12:12:12.0573 0844	WwanSvc - ok
12:12:12.0620 0844	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
12:12:12.0870 0844	\Device\Harddisk0\DR0 - ok
12:12:12.0885 0844	Boot (0x1200)   (f06e780266b2afd0b2a55c6ab963e6c6) \Device\Harddisk0\DR0\Partition0
12:12:12.0885 0844	\Device\Harddisk0\DR0\Partition0 - ok
12:12:12.0916 0844	Boot (0x1200)   (f7cedda302f224e92990e1a7b6e65065) \Device\Harddisk0\DR0\Partition1
12:12:12.0916 0844	\Device\Harddisk0\DR0\Partition1 - ok
12:12:12.0916 0844	============================================================
12:12:12.0916 0844	Scan finished
12:12:12.0916 0844	============================================================
12:12:12.0932 3304	Detected object count: 0
12:12:12.0932 3304	Actual detected object count: 0
         
(Hatte den Scan wiederholt, da ich beim ersten Mal nicht die richtigen Häkchen gesetzt hatte)

Alt 30.07.2012, 21:47   #11
markusg
/// Malware-holic
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



hi
ich sehe die berichte lieber trotzdem immer selbst :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.07.2012, 12:25   #12
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



Hallo!

Hier ist die Liste der installierten Programme mit Vermerken:

Code:
ATTFilter
Adobe Flash Player 11 ActiveX 64-bit	Adobe Systems Incorporated	03.04.2012	6,00MB	11.2.202.228 notwendig
Adobe Reader 9.5.1 - Deutsch	Adobe Systems Incorporated	21.04.2012	118MB	9.5.1 notwendig
Audiograbber 1.83 SE	Audiograbber Deutschland	06.04.2011		1.83 SE notwendig
Avira Free Antivirus	Avira	28.05.2012	125MB	12.0.0.1125 notwendig
Canon Inkjet Printer Driver Add-On Module		25.12.2009 notwendig		
Canon Utilities Easy-PhotoPrint		25.12.2009		notwendig
CardRecovery 6.00	WinRecovery Software	26.06.2012	3,70MB	unnötig
CCleaner	Piriform	24.07.2012		3.21 notwendig
Creative WebCam Live! Ultra Driver (1.11.02.00)		27.04.2011 notwendig		
GIMP 2.6.8		17.11.2010		notwendig
Google Toolbar for Internet Explorer	Google Inc.	03.04.2012		7.3.2710.138 unnötig
Java(TM) 6 Update 31	Oracle	27.03.2012	95,1MB	6.0.310 notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	38,8MB	4.0.30319
Microsoft PowerPoint Viewer	Microsoft Corporation	15.02.2012	177MB	14.0.6029.1000 notwendig
Microsoft Silverlight	Microsoft Corporation	10.05.2012	60,3MB	4.1.10329.0 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	24.02.2011	212KB	9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	08.01.2010	200KB	9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	28.04.2011	790KB	9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	28.04.2011	598KB	9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	23.02.2011	2,52MB	9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	26.06.2011	788KB	9.0.30729.6161 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218	Microsoft Corporation	23.02.2011	232KB	9.0.21022.218 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	08.01.2010	596KB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	14.11.2010	594KB	9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	26.06.2011	600KB	9.0.30729.6161 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	28.05.2012	12,2MB	10.0.40219 notwendig
NETGEAR WG111v3 wireless USB 2.0 adapter	NETGEAR	12.01.2011	11,1MB	1.01.10 notwendig
OpenOffice.org 3.2	OpenOffice.org	23.02.2011	364MB	3.2.9502 notwendig
Plustek OpticPro ST48		08.01.2010		V4.2.0 notwendig
Rasche`s Kartenspiele 2		10.06.2010 unnötig	
Recuva	Piriform	26.06.2012		1.42 unnötig
Skype Toolbars	Skype Technologies S.A.	29.06.2011	5,84MB	5.3.7555 notwendig
Skype™ 5.3	Skype Technologies S.A.	29.06.2011	16,6MB	5.3.120 notwendig
TeamViewer 5	TeamViewer GmbH	04.05.2010		5.0.8232 notwendig
Windows Live Essentials	Microsoft Corporation	03.04.2012		15.4.3555.0308 notwendig
WinRAR		25.12.2009	notwendig
         
Der Computer startet übrigens immer noch jedes dritte bis vierte Mal über die Starthilfe und braucht dann eine halbe Ewigkeit.

Alt 01.08.2012, 20:34   #13
markusg
/// Malware-holic
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
CardRecovery
Google Toolbar
Java
Download der kostenlosen Java-Software
downloade java jre instalieren
deinstaliere:
Rasche`s
Recuva
Skype Toolbars : toolbars sind nur ein zusatz risiko, weg damit

öffne computer, rechtsklick c: eigenschaften, tools, datenträgerüberprüfung, alle haken setzen pc neustarten lassen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.08.2012, 11:36   #14
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



So, alles erledigt.

Die Adobe-Programme installieren ohne zu fragen mal eben die ein oder andere Toolbar mit. Ich glaube, ich konnte deren Installation verhindern (waren Google und MSN). Google Chrome wurde auch gleich mitinstalliert.

Ansonsten warte ich auf weitere Anweisungen.

Verrätst du mir den Stand der Dinge?

Alt 09.08.2012, 14:47   #15
Verdell10
 
TR/agent.ujs.2 durch Avira gefunden - Standard

TR/agent.ujs.2 durch Avira gefunden



Was ist jetzt zu tun?

Gruß,
Verdell.

Antwort

Themen zu TR/agent.ujs.2 durch Avira gefunden
.dll, 4d36e972-e325-11ce-bfc1-08002be10318, avg, avira, bios, datei, desktop, download, free, gebraucht, home, internet, juli 2012, langs, lanmanworkstation, microsoft, modul, namen, neu, programm, prozesse, recycle.bin, registry, searchscopes, server, service.exe, software, teredo, trojaner, unbekannt, verweise, warnung, windows



Ähnliche Themen: TR/agent.ujs.2 durch Avira gefunden


  1. Windows 7: diverse Toolbars und Rootkit durch Avira gefunden
    Log-Analyse und Auswertung - 15.06.2014 (18)
  2. HTML/Crypted.Gen durch Avira Antivir Browser Schutz gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (7)
  3. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  4. TR/Spy.ZBot.akt durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (7)
  5. TR/ATRAPS.Gen2 durch Avira gefunden - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (15)
  6. JAVA/Dldr.Lamar.OJ durch Avira Antivirus gefunden
    Log-Analyse und Auswertung - 19.12.2012 (11)
  7. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  8. TR/crypt.XPACK.gen durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (13)
  9. Atraps.gen2 und W32/patched.ub durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  10. tr/agent.98304.213 zweimal von Avira gefunden, OTL check
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (7)
  11. TR/Spy.560136.6 in A0108858.exe durch AVira gefunden, Newbie braucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (4)
  12. Avira hat 'EXP/Agent.AG' [exploit]gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (19)
  13. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  14. TR/Agent.210432 durch Avira Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  15. TR/Crypt.ZPACK.Gen durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  16. TR/PSW.Agent.mrh entdeckt durch Avira
    Log-Analyse und Auswertung - 21.04.2009 (4)
  17. TR/Dldr.Agent.agfz durch Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (7)

Zum Thema TR/agent.ujs.2 durch Avira gefunden - Hallo allerseits, dies ist der PC meines Vaters. In der letzten Zeit hatte er wohl Schwierigkeiten den PC zu starten. Dieser hat ewig gebraucht, ist dann letztlich nicht gestartet, oder - TR/agent.ujs.2 durch Avira gefunden...
Archiv
Du betrachtest: TR/agent.ujs.2 durch Avira gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.