Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Loadtbs-2.1 in Systemsteuerung und als IE9 Addon

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.10.2012, 09:20   #1
ManuelK1986
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Icon16

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Hallo zusammen,

ich habe in meiner Programmliste (Systemsteuerung) ein Programm Loadtbs-2.1 gefunden. Dies kann ich nicht deinstallieren. Es kommt eine Fehlermeldung das ich nicht die nötigen Rechte hätte.
Ich habe daraufhin ein bisschen gegooglt und darauf hin auch das Addon Loadtbs im IE9 gefunden. Allerdings kann man damit auch nichts anfangen.

Dannach habe ich mir Malewarebytes runtergeladen und einen kompletten Scan gemacht. Dort hat er 3 infizierte Dateien gefunden diese habe ich gelöscht und noch einen Durchlauf gemacht diesmal ohne Ergebnis.

Nach weiterem googleln, bin ich auf dieses Forum gestossen ich hoffe Ihr könnt mir helfen.

Ich hab gesehen, dass Ihr ein Log von OTL braucht. Ich hab mir das Tool runtergeladen und anbei ist das Log.

Viele Grüße

Manuel

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.10.2012 09:27:12 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Benutzer2\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 51,34% Memory free
3,75 Gb Paging File | 2,31 Gb Available in Paging File | 61,60% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 454,53 Gb Total Space | 422,90 Gb Free Space | 93,04% Space Free | Partition Type: NTFS
 
Computer Name: AP02 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.08 09:26:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Benutzer2\Desktop\OTL.exe
PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.25 10:52:48 | 000,386,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.09.19 19:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.08.25 03:59:03 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.02.17 10:37:46 | 015,963,936 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE
PRC - [2012.02.15 11:56:09 | 000,405,816 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\WebEx\Productivity Tools\ptim.exe
PRC - [2011.11.03 11:08:22 | 000,095,544 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\WebEx\Productivity Tools\ptsrv.exe
PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.11.20 23:29:19 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2009.03.09 00:00:52 | 000,398,848 | ---- | M] () -- C:\Programme\X-Chat 2\xchat.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.25 03:59:17 | 002,242,528 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.04.10 12:43:36 | 008,797,344 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_2_202_228.dll
MOD - [2011.03.15 07:13:46 | 004,254,560 | ---- | M] () -- C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2010.02.28 02:55:42 | 001,040,736 | ---- | M] () -- C:\Programme\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
MOD - [2009.03.09 00:00:52 | 000,398,848 | ---- | M] () -- C:\Programme\X-Chat 2\xchat.exe
MOD - [2009.03.08 23:07:18 | 000,052,224 | ---- | M] () -- C:\Programme\X-Chat 2\plugins\xcperl.dll
MOD - [2009.01.10 22:19:50 | 000,447,410 | ---- | M] () -- C:\Programme\X-Chat 2\lib\libgio-2.0-0.dll
MOD - [2009.01.09 02:13:30 | 000,202,923 | ---- | M] () -- C:\Programme\X-Chat 2\lib\libpng12-0.dll
MOD - [2009.01.09 01:18:22 | 000,088,105 | ---- | M] () -- C:\Programme\X-Chat 2\lib\gtk-2.0\2.10.0\engines\libwimp.dll
MOD - [2009.01.02 09:47:34 | 000,794,572 | ---- | M] () -- C:\Programme\X-Chat 2\lib\libcairo-2.dll
MOD - [2008.11.04 21:54:56 | 000,077,792 | ---- | M] () -- C:\Programme\X-Chat 2\lib\libpangocairo-1.0-0.dll
MOD - [2008.01.21 16:30:42 | 000,164,869 | ---- | M] () -- C:\Programme\X-Chat 2\lib\gtk-2.0\2.10.0\engines\libclearlooks.dll
MOD - [2007.03.18 22:30:44 | 000,007,680 | ---- | M] () -- C:\Programme\X-Chat 2\plugins\xcdns.dll
MOD - [2007.03.18 22:30:44 | 000,005,632 | ---- | M] () -- C:\Programme\X-Chat 2\plugins\xcwinamp.dll
MOD - [2007.03.18 22:30:44 | 000,005,632 | ---- | M] () -- C:\Programme\X-Chat 2\plugins\xcexec.dll
MOD - [2004.10.05 14:08:00 | 000,055,808 | ---- | M] () -- C:\Programme\X-Chat 2\lib\zlib1.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.08.25 03:59:11 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.04.10 12:43:36 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.05.13 15:27:02 | 001,492,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x32.sys -- (cpuz135)
DRV - [2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.11.20 23:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 23:29:03 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 23:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc)
DRV - [2010.11.20 23:29:03 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 23:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 23:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2010.11.20 23:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 23:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.03.15 08:44:48 | 000,127,488 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
DRV - [2009.12.31 11:22:09 | 000,295,936 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcvmm.sys -- (vpcvmm)
DRV - [2009.09.23 03:19:31 | 000,055,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcnfltr.sys -- (vpcnfltr)
DRV - [2009.09.23 03:18:08 | 000,078,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpcusb.sys -- (vpcusb)
DRV - [2009.09.23 03:18:07 | 000,165,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpchbus.sys -- (vpcbus)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {227BA0F5-436C-4A5C-8905-1FBD8E87C490}
IE - HKLM\..\SearchScopes\{227BA0F5-436C-4A5C-8905-1FBD8E87C490}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {227BA0F5-436C-4A5C-8905-1FBD8E87C490}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.30 15:09:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.05 12:32:44 | 000,000,000 | ---D | M]
 
[2012.04.12 14:40:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\extensions
[2012.04.12 14:40:06 | 000,000,000 | ---D | M] (Winload) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.08.30 15:09:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.25 04:00:05 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.06.21 03:37:44 | 000,172,344 | ---- | M] (Cisco WebEx LLC) -- C:\Program Files\mozilla firefox\plugins\npatgpc.dll
[2011.11.21 16:31:12 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.08.25 04:49:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.25 04:49:52 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.08.25 04:49:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.25 04:49:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.25 04:49:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.25 04:49:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (WebEx-Produktivitätswerkzeuge) - {90E2BA2E-DD1B-4cde-9134-7A8B86D33CA7} - C:\Programme\WebEx\Productivity Tools\ptonecli.dll (Cisco WebEx LLC)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (WebEx-Produktivitätswerkzeuge) - {90E2BA2E-DD1B-4cde-9134-7A8B86D33CA7} - C:\Programme\WebEx\Productivity Tools\ptonecli.dll (Cisco WebEx LLC)
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - \toolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}  (GpcContainer Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.10 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D34D905-CE88-44E7-98DB-BA11905C8EC3}: DhcpNameServer = 192.168.1.10 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.05 12:55:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.10.05 12:55:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys
[2012.10.05 12:55:29 | 000,134,184 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys
[2012.10.05 12:55:29 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys
[2012.10.05 12:55:28 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys
[2012.10.05 12:38:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.10.05 12:37:50 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.10.05 12:31:56 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Macromedia
[2012.10.05 12:29:43 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Adobe
[2012.10.05 11:54:42 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Malwarebytes
[2012.10.05 11:54:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.05 11:54:33 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2012.10.05 11:54:33 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.10.05 11:39:45 | 000,000,000 | ---D | C] -- C:\windows\System32\appmgmt
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.08 08:38:38 | 000,027,344 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.08 08:38:38 | 000,027,344 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.08 08:35:45 | 000,645,502 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2012.10.08 08:35:45 | 000,607,530 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012.10.08 08:35:45 | 000,126,822 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2012.10.08 08:35:45 | 000,103,908 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012.10.08 08:33:02 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012.10.08 08:31:26 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012.10.08 08:31:20 | 1509,642,240 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.05 12:55:47 | 000,002,012 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.05 11:54:34 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys
[2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2012.10.05 12:55:47 | 000,002,012 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.05 11:54:34 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.03 09:43:36 | 000,070,099 | ---- | C] () -- C:\Users\Administrator\AppData\Local\WinRisk_Background.jpg
[2012.02.03 09:43:36 | 000,005,345 | ---- | C] () -- C:\Users\Administrator\AppData\Local\BWSmartClientAppRes.WinRisk_Login.html
[2012.02.03 09:43:36 | 000,002,028 | ---- | C] () -- C:\Users\Administrator\AppData\Local\IR_LoginBtn.gif
[2012.02.03 09:43:36 | 000,000,405 | ---- | C] () -- C:\Users\Administrator\AppData\Local\WinRisk_Smile.gif
[2012.02.03 09:43:36 | 000,000,077 | ---- | C] () -- C:\Users\Administrator\AppData\Local\bullet.gif
[2012.02.01 14:27:54 | 000,118,984 | -H-- | C] () -- C:\windows\System32\mlfcache.dat
[2011.10.26 12:19:39 | 000,116,224 | ---- | C] () -- C:\windows\System32\redmonnt.dll
[2011.10.26 12:19:39 | 000,045,056 | ---- | C] () -- C:\windows\System32\unredmon.exe
[2011.07.25 15:35:09 | 000,004,854 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2011.07.25 15:18:16 | 000,000,416 | ---- | C] () -- C:\windows\BRWMARK.INI
[2011.07.12 12:25:17 | 000,080,416 | ---- | C] () -- C:\windows\System32\RtNicProp32.dll
[2011.03.28 11:04:58 | 000,005,120 | ---- | C] () -- C:\windows\System32\HdmiCoin.dll
[2011.03.28 11:04:57 | 000,982,240 | ---- | C] () -- C:\windows\System32\igkrng500.bin
[2011.03.28 11:04:57 | 000,439,308 | ---- | C] () -- C:\windows\System32\igcompkrng500.bin
[2011.03.28 11:04:57 | 000,092,356 | ---- | C] () -- C:\windows\System32\igfcg500m.bin
[2011.03.28 11:04:57 | 000,004,096 | ---- | C] ( ) -- C:\windows\System32\IGFXDEVLib.dll
[2011.03.28 11:04:57 | 000,000,151 | ---- | C] () -- C:\windows\System32\GfxUI.exe.config
[2011.02.23 08:02:41 | 000,645,502 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2011.02.23 08:02:41 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2011.02.23 08:02:41 | 000,126,822 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2011.02.23 08:02:41 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2010.11.20 23:29:26 | 000,066,048 | ---- | C] () -- C:\windows\System32\PrintBrmUi.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 23:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.26 12:19:38 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\FreePDF
[2012.02.14 14:03:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\IrfanView
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

[/code]

Geändert von ManuelK1986 (08.10.2012 um 09:48 Uhr)

Alt 08.10.2012, 09:56   #2
Psychotic
/// Malwareteam
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Schritt 1: Defogger



Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: Gmer



Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Hacken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Schritt 3: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.



Poste außerdem das Malwarebytes-Log mit den Funden!
__________________

__________________

Alt 08.10.2012, 10:26   #3
ManuelK1986
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Hallo,

vielen Dank für deine schnelle Reaktion.
Defogger habe ich ausgeführt.

Anbei die Logs von GMER und TDSSKiller

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-08 10:14:13
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3500413AS rev.JC45
Running: tufzqt76.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pxldrpob.sys


---- System - GMER 1.0.15 ----

SSDT            8D0A8646                                  ZwCreateSection
SSDT            8D0A8650                                  ZwRequestWaitReplyPort
SSDT            8D0A864B                                  ZwSetContextThread
SSDT            8D0A8655                                  ZwSetSecurityObject
SSDT            8D0A865A                                  ZwSystemDebugControl
SSDT            8D0A85E7                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D  82E563C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2    82E8FD52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7       82E96EAC 4 Bytes  [46, 86, 0A, 8D]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553       82E97208 4 Bytes  [50, 86, 0A, 8D]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597       82E9724C 4 Bytes  [4B, 86, 0A, 8D]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1613       82E972C8 4 Bytes  [55, 86, 0A, 8D]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1667       82E9731C 4 Bytes  [5A, 86, 0A, 8D]
.text           ...                                       

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000044         halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
und von TDSSKiler
Code:
ATTFilter
10:14:39.0938 2308  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
10:14:39.0985 2308  ============================================================
10:14:39.0985 2308  Current date / time: 2012/10/08 10:14:39.0985
10:14:39.0985 2308  SystemInfo:
10:14:39.0985 2308  
10:14:39.0985 2308  OS Version: 6.1.7601 ServicePack: 1.0
10:14:39.0985 2308  Product type: Workstation
10:14:39.0985 2308  ComputerName: AP02
10:14:39.0985 2308  UserName: Administrator
10:14:39.0985 2308  Windows directory: C:\windows
10:14:39.0985 2308  System windows directory: C:\windows
10:14:39.0985 2308  Processor architecture: Intel x86
10:14:39.0985 2308  Number of processors: 2
10:14:39.0985 2308  Page size: 0x1000
10:14:39.0985 2308  Boot type: Normal boot
10:14:39.0985 2308  ============================================================
10:14:40.0843 2308  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:14:40.0952 2308  ============================================================
10:14:40.0952 2308  \Device\Harddisk0\DR0:
10:14:40.0967 2308  MBR partitions:
10:14:40.0967 2308  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x38D11800
10:14:40.0967 2308  ============================================================
10:14:40.0999 2308  C: <-> \Device\Harddisk0\DR0\Partition1
10:14:40.0999 2308  ============================================================
10:14:40.0999 2308  Initialize success
10:14:40.0999 2308  ============================================================
10:14:45.0273 2880  ============================================================
10:14:45.0273 2880  Scan started
10:14:45.0273 2880  Mode: Manual; 
10:14:45.0273 2880  ============================================================
10:14:45.0944 2880  ================ Scan system memory ========================
10:14:45.0944 2880  System memory - ok
10:14:45.0944 2880  ================ Scan services =============================
10:14:46.0037 2880  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\windows\system32\drivers\1394ohci.sys
10:14:46.0037 2880  1394ohci - ok
10:14:46.0069 2880  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\windows\system32\drivers\ACPI.sys
10:14:46.0069 2880  ACPI - ok
10:14:46.0084 2880  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\windows\system32\drivers\acpipmi.sys
10:14:46.0084 2880  AcpiPmi - ok
10:14:46.0147 2880  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
10:14:46.0147 2880  AdobeARMservice - ok
10:14:46.0193 2880  [ 0D4C486A24A711A45FD83ACDF4D18506 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:14:46.0209 2880  AdobeFlashPlayerUpdateSvc - ok
10:14:46.0240 2880  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\windows\system32\drivers\adp94xx.sys
10:14:46.0256 2880  adp94xx - ok
10:14:46.0271 2880  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\windows\system32\drivers\adpahci.sys
10:14:46.0271 2880  adpahci - ok
10:14:46.0303 2880  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\windows\system32\drivers\adpu320.sys
10:14:46.0303 2880  adpu320 - ok
10:14:46.0334 2880  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\windows\System32\aelupsvc.dll
10:14:46.0334 2880  AeLookupSvc - ok
10:14:46.0365 2880  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\windows\system32\drivers\afd.sys
10:14:46.0365 2880  AFD - ok
10:14:46.0381 2880  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\windows\system32\drivers\agp440.sys
10:14:46.0381 2880  agp440 - ok
10:14:46.0396 2880  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\windows\system32\drivers\djsvs.sys
10:14:46.0396 2880  aic78xx - ok
10:14:46.0412 2880  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\windows\System32\alg.exe
10:14:46.0412 2880  ALG - ok
10:14:46.0427 2880  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\windows\system32\drivers\aliide.sys
10:14:46.0427 2880  aliide - ok
10:14:46.0443 2880  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\windows\system32\drivers\amdagp.sys
10:14:46.0443 2880  amdagp - ok
10:14:46.0459 2880  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\windows\system32\drivers\amdide.sys
10:14:46.0459 2880  amdide - ok
10:14:46.0474 2880  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\windows\system32\drivers\amdk8.sys
10:14:46.0474 2880  AmdK8 - ok
10:14:46.0490 2880  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\windows\system32\drivers\amdppm.sys
10:14:46.0490 2880  AmdPPM - ok
10:14:46.0505 2880  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\windows\system32\drivers\amdsata.sys
10:14:46.0505 2880  amdsata - ok
10:14:46.0537 2880  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\windows\system32\drivers\amdsbs.sys
10:14:46.0552 2880  amdsbs - ok
10:14:46.0552 2880  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\windows\system32\drivers\amdxata.sys
10:14:46.0552 2880  amdxata - ok
10:14:46.0615 2880  [ 98A8B7D168D035FEFDEFA18F759115F6 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
10:14:46.0615 2880  AntiVirSchedulerService - ok
10:14:46.0630 2880  [ AAACAE485AE81D0A449FBC754880C791 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
10:14:46.0646 2880  AntiVirService - ok
10:14:46.0677 2880  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\windows\system32\drivers\appid.sys
10:14:46.0677 2880  AppID - ok
10:14:46.0708 2880  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\windows\System32\appidsvc.dll
10:14:46.0708 2880  AppIDSvc - ok
10:14:46.0724 2880  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\windows\System32\appinfo.dll
10:14:46.0724 2880  Appinfo - ok
10:14:46.0755 2880  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\windows\System32\appmgmts.dll
10:14:46.0755 2880  AppMgmt - ok
10:14:46.0771 2880  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\windows\system32\drivers\arc.sys
10:14:46.0786 2880  arc - ok
10:14:46.0802 2880  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\windows\system32\drivers\arcsas.sys
10:14:46.0802 2880  arcsas - ok
10:14:46.0833 2880  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
10:14:46.0833 2880  AsyncMac - ok
10:14:46.0849 2880  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\windows\system32\drivers\atapi.sys
10:14:46.0849 2880  atapi - ok
10:14:46.0880 2880  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
10:14:46.0895 2880  AudioEndpointBuilder - ok
10:14:46.0911 2880  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\windows\System32\Audiosrv.dll
10:14:46.0911 2880  Audiosrv - ok
10:14:46.0942 2880  [ 583B68234A159BA64090F3CAE7360F03 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys
10:14:46.0942 2880  avgntflt - ok
10:14:46.0973 2880  [ C499333D8915597FE415F0058EFFD7D2 ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys
10:14:46.0973 2880  avipbb - ok
10:14:47.0005 2880  [ 52EC5F852B42136C513B9009A3C27891 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys
10:14:47.0005 2880  avkmgr - ok
10:14:47.0020 2880  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\windows\System32\AxInstSV.dll
10:14:47.0020 2880  AxInstSV - ok
10:14:47.0051 2880  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\windows\system32\drivers\bxvbdx.sys
10:14:47.0051 2880  b06bdrv - ok
10:14:47.0083 2880  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\windows\system32\DRIVERS\b57nd60x.sys
10:14:47.0083 2880  b57nd60x - ok
10:14:47.0098 2880  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\windows\System32\bdesvc.dll
10:14:47.0098 2880  BDESVC - ok
10:14:47.0129 2880  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\windows\system32\drivers\Beep.sys
10:14:47.0129 2880  Beep - ok
10:14:47.0145 2880  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\windows\System32\bfe.dll
10:14:47.0161 2880  BFE - ok
10:14:47.0176 2880  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\windows\System32\qmgr.dll
10:14:47.0192 2880  BITS - ok
10:14:47.0223 2880  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
10:14:47.0223 2880  blbdrive - ok
10:14:47.0239 2880  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
10:14:47.0239 2880  bowser - ok
10:14:47.0254 2880  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\windows\system32\drivers\BrFiltLo.sys
10:14:47.0254 2880  BrFiltLo - ok
10:14:47.0270 2880  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\windows\system32\drivers\BrFiltUp.sys
10:14:47.0270 2880  BrFiltUp - ok
10:14:47.0285 2880  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\windows\System32\browser.dll
10:14:47.0301 2880  Browser - ok
10:14:47.0301 2880  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\windows\System32\Drivers\Brserid.sys
10:14:47.0301 2880  Brserid - ok
10:14:47.0317 2880  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
10:14:47.0317 2880  BrSerWdm - ok
10:14:47.0332 2880  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
10:14:47.0332 2880  BrUsbMdm - ok
10:14:47.0332 2880  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\windows\System32\Drivers\BrUsbSer.sys
10:14:47.0332 2880  BrUsbSer - ok
10:14:47.0348 2880  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\windows\system32\drivers\bthmodem.sys
10:14:47.0348 2880  BTHMODEM - ok
10:14:47.0379 2880  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\windows\system32\bthserv.dll
10:14:47.0379 2880  bthserv - ok
10:14:47.0395 2880  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
10:14:47.0395 2880  cdfs - ok
10:14:47.0426 2880  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\windows\system32\DRIVERS\cdrom.sys
10:14:47.0426 2880  cdrom - ok
10:14:47.0441 2880  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\windows\System32\certprop.dll
10:14:47.0457 2880  CertPropSvc - ok
10:14:47.0457 2880  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\windows\system32\drivers\circlass.sys
10:14:47.0457 2880  circlass - ok
10:14:47.0488 2880  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\windows\system32\CLFS.sys
10:14:47.0488 2880  CLFS - ok
10:14:47.0551 2880  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:14:47.0551 2880  clr_optimization_v2.0.50727_32 - ok
10:14:47.0551 2880  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\windows\system32\drivers\CmBatt.sys
10:14:47.0551 2880  CmBatt - ok
10:14:47.0566 2880  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\windows\system32\drivers\cmdide.sys
10:14:47.0566 2880  cmdide - ok
10:14:47.0597 2880  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG             C:\windows\system32\Drivers\cng.sys
10:14:47.0597 2880  CNG - ok
10:14:47.0613 2880  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\windows\system32\drivers\compbatt.sys
10:14:47.0613 2880  Compbatt - ok
10:14:47.0644 2880  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\windows\system32\DRIVERS\CompositeBus.sys
10:14:47.0644 2880  CompositeBus - ok
10:14:47.0660 2880  COMSysApp - ok
10:14:47.0707 2880  cpuz135 - ok
10:14:47.0722 2880  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\windows\system32\drivers\crcdisk.sys
10:14:47.0722 2880  crcdisk - ok
10:14:47.0753 2880  [ 06E771AA596B8761107AB57E99F128D7 ] CryptSvc        C:\windows\system32\cryptsvc.dll
10:14:47.0753 2880  CryptSvc - ok
10:14:47.0800 2880  [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC             C:\windows\system32\drivers\csc.sys
10:14:47.0800 2880  CSC - ok
10:14:47.0832 2880  [ 15F93B37F6801943360D9EB42485D5D3 ] CscService      C:\windows\System32\cscsvc.dll
10:14:47.0847 2880  CscService - ok
10:14:47.0878 2880  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\windows\system32\rpcss.dll
10:14:47.0878 2880  DcomLaunch - ok
10:14:47.0894 2880  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\windows\System32\defragsvc.dll
10:14:47.0910 2880  defragsvc - ok
10:14:47.0925 2880  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\windows\system32\Drivers\dfsc.sys
10:14:47.0925 2880  DfsC - ok
10:14:47.0941 2880  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\windows\system32\dhcpcore.dll
10:14:47.0956 2880  Dhcp - ok
10:14:47.0956 2880  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\windows\system32\drivers\discache.sys
10:14:47.0956 2880  discache - ok
10:14:47.0988 2880  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\windows\system32\drivers\disk.sys
10:14:47.0988 2880  Disk - ok
10:14:47.0988 2880  [ 2A958EF85DB1B61FFCA65044FA4BCE9E ] dmvsc           C:\windows\system32\drivers\dmvsc.sys
10:14:47.0988 2880  dmvsc - ok
10:14:48.0019 2880  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\windows\System32\dnsrslvr.dll
10:14:48.0019 2880  Dnscache - ok
10:14:48.0034 2880  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\windows\System32\dot3svc.dll
10:14:48.0034 2880  dot3svc - ok
10:14:48.0066 2880  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\windows\system32\dps.dll
10:14:48.0066 2880  DPS - ok
10:14:48.0081 2880  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
10:14:48.0081 2880  drmkaud - ok
10:14:48.0112 2880  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\windows\System32\drivers\dxgkrnl.sys
10:14:48.0112 2880  DXGKrnl - ok
10:14:48.0128 2880  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\windows\System32\eapsvc.dll
10:14:48.0128 2880  EapHost - ok
10:14:48.0206 2880  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\windows\system32\drivers\evbdx.sys
10:14:48.0222 2880  ebdrv - ok
10:14:48.0253 2880  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\windows\System32\lsass.exe
10:14:48.0253 2880  EFS - ok
10:14:48.0300 2880  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\windows\ehome\ehRecvr.exe
10:14:48.0300 2880  ehRecvr - ok
10:14:48.0315 2880  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\windows\ehome\ehsched.exe
10:14:48.0315 2880  ehSched - ok
10:14:48.0331 2880  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\windows\system32\drivers\elxstor.sys
10:14:48.0331 2880  elxstor - ok
10:14:48.0346 2880  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\windows\system32\drivers\errdev.sys
10:14:48.0346 2880  ErrDev - ok
10:14:48.0378 2880  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\windows\system32\es.dll
10:14:48.0378 2880  EventSystem - ok
10:14:48.0409 2880  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\windows\system32\drivers\exfat.sys
10:14:48.0409 2880  exfat - ok
10:14:48.0424 2880  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\windows\system32\drivers\fastfat.sys
10:14:48.0424 2880  fastfat - ok
10:14:48.0440 2880  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\windows\system32\fxssvc.exe
10:14:48.0456 2880  Fax - ok
10:14:48.0471 2880  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\windows\system32\DRIVERS\fdc.sys
10:14:48.0471 2880  fdc - ok
10:14:48.0471 2880  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\windows\system32\fdPHost.dll
10:14:48.0487 2880  fdPHost - ok
10:14:48.0487 2880  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\windows\system32\fdrespub.dll
10:14:48.0487 2880  FDResPub - ok
10:14:48.0502 2880  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
10:14:48.0502 2880  FileInfo - ok
10:14:48.0518 2880  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\windows\system32\drivers\filetrace.sys
10:14:48.0518 2880  Filetrace - ok
10:14:48.0534 2880  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\windows\system32\drivers\flpydisk.sys
10:14:48.0534 2880  flpydisk - ok
10:14:48.0549 2880  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
10:14:48.0549 2880  FltMgr - ok
10:14:48.0580 2880  [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache       C:\windows\system32\FntCache.dll
10:14:48.0596 2880  FontCache - ok
10:14:48.0643 2880  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
10:14:48.0643 2880  FontCache3.0.0.0 - ok
10:14:48.0674 2880  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\windows\system32\drivers\FsDepends.sys
10:14:48.0674 2880  FsDepends - ok
10:14:48.0705 2880  [ BFAAA92861526BB0ADCD01E964AB6609 ] fssfltr         C:\windows\system32\DRIVERS\fssfltr.sys
10:14:48.0705 2880  fssfltr - ok
10:14:48.0752 2880  [ 40CDFAD174B3D5E80F95DDA003C0B97F ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
10:14:48.0783 2880  fsssvc - ok
10:14:48.0799 2880  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
10:14:48.0799 2880  Fs_Rec - ok
10:14:48.0846 2880  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
10:14:48.0846 2880  fvevol - ok
10:14:48.0861 2880  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\windows\system32\drivers\gagp30kx.sys
10:14:48.0861 2880  gagp30kx - ok
10:14:48.0892 2880  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\windows\System32\gpsvc.dll
10:14:48.0892 2880  gpsvc - ok
10:14:48.0908 2880  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
10:14:48.0908 2880  hcw85cir - ok
10:14:48.0939 2880  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
10:14:48.0939 2880  HdAudAddService - ok
10:14:48.0970 2880  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
10:14:48.0970 2880  HDAudBus - ok
10:14:48.0986 2880  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\windows\system32\drivers\HidBatt.sys
10:14:48.0986 2880  HidBatt - ok
10:14:48.0986 2880  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\windows\system32\drivers\hidbth.sys
10:14:49.0002 2880  HidBth - ok
10:14:49.0017 2880  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\windows\system32\drivers\hidir.sys
10:14:49.0017 2880  HidIr - ok
10:14:49.0033 2880  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\windows\system32\hidserv.dll
10:14:49.0033 2880  hidserv - ok
10:14:49.0048 2880  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
10:14:49.0048 2880  HidUsb - ok
10:14:49.0080 2880  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\windows\system32\kmsvc.dll
10:14:49.0080 2880  hkmsvc - ok
10:14:49.0095 2880  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\windows\system32\ListSvc.dll
10:14:49.0095 2880  HomeGroupListener - ok
10:14:49.0126 2880  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\windows\system32\provsvc.dll
10:14:49.0126 2880  HomeGroupProvider - ok
10:14:49.0158 2880  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\windows\system32\drivers\HpSAMD.sys
10:14:49.0158 2880  HpSAMD - ok
10:14:49.0173 2880  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\windows\system32\drivers\HTTP.sys
10:14:49.0173 2880  HTTP - ok
10:14:49.0189 2880  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
10:14:49.0189 2880  hwpolicy - ok
10:14:49.0204 2880  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\windows\system32\drivers\i8042prt.sys
10:14:49.0204 2880  i8042prt - ok
10:14:49.0220 2880  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\windows\system32\drivers\iaStorV.sys
10:14:49.0220 2880  iaStorV - ok
10:14:49.0267 2880  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:14:49.0282 2880  idsvc - ok
10:14:49.0438 2880  [ DCE0B53570703CCE580D066F89EF58CD ] igfx            C:\windows\system32\DRIVERS\igdkmd32.sys
10:14:49.0485 2880  igfx - ok
10:14:49.0501 2880  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\windows\system32\drivers\iirsp.sys
10:14:49.0501 2880  iirsp - ok
10:14:49.0548 2880  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\windows\System32\ikeext.dll
10:14:49.0548 2880  IKEEXT - ok
10:14:49.0641 2880  [ 7E9FEE5F83C74BE2FD48D163952E3CAA ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
10:14:49.0657 2880  IntcAzAudAddService - ok
10:14:49.0672 2880  [ 81486F0EB4238B65C317F97DE246C4AC ] IntcHdmiAddService C:\windows\system32\drivers\IntcHdmi.sys
10:14:49.0672 2880  IntcHdmiAddService - ok
10:14:49.0688 2880  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\windows\system32\drivers\intelide.sys
10:14:49.0688 2880  intelide - ok
10:14:49.0719 2880  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
10:14:49.0719 2880  intelppm - ok
10:14:49.0735 2880  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\windows\system32\ipbusenum.dll
10:14:49.0735 2880  IPBusEnum - ok
10:14:49.0766 2880  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
10:14:49.0782 2880  IpFilterDriver - ok
10:14:49.0844 2880  [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc        C:\windows\System32\iphlpsvc.dll
10:14:49.0860 2880  iphlpsvc - ok
10:14:49.0875 2880  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\windows\system32\drivers\IPMIDrv.sys
10:14:49.0875 2880  IPMIDRV - ok
10:14:49.0891 2880  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\windows\system32\drivers\ipnat.sys
10:14:49.0891 2880  IPNAT - ok
10:14:49.0906 2880  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\windows\system32\drivers\irenum.sys
10:14:49.0906 2880  IRENUM - ok
10:14:49.0922 2880  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\windows\system32\drivers\isapnp.sys
10:14:49.0922 2880  isapnp - ok
10:14:49.0938 2880  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\windows\system32\drivers\msiscsi.sys
10:14:49.0938 2880  iScsiPrt - ok
10:14:49.0969 2880  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
10:14:49.0969 2880  kbdclass - ok
10:14:50.0000 2880  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
10:14:50.0000 2880  kbdhid - ok
10:14:50.0016 2880  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\windows\system32\lsass.exe
10:14:50.0016 2880  KeyIso - ok
10:14:50.0047 2880  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
10:14:50.0047 2880  KSecDD - ok
10:14:50.0062 2880  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg         C:\windows\system32\Drivers\ksecpkg.sys
10:14:50.0062 2880  KSecPkg - ok
10:14:50.0078 2880  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\windows\system32\msdtckrm.dll
10:14:50.0078 2880  KtmRm - ok
10:14:50.0109 2880  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\windows\system32\srvsvc.dll
10:14:50.0109 2880  LanmanServer - ok
10:14:50.0125 2880  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
10:14:50.0140 2880  LanmanWorkstation - ok
10:14:50.0172 2880  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
10:14:50.0172 2880  lltdio - ok
10:14:50.0187 2880  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\windows\System32\lltdsvc.dll
10:14:50.0203 2880  lltdsvc - ok
10:14:50.0203 2880  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\windows\System32\lmhsvc.dll
10:14:50.0203 2880  lmhosts - ok
10:14:50.0234 2880  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\windows\system32\drivers\lsi_fc.sys
10:14:50.0234 2880  LSI_FC - ok
10:14:50.0250 2880  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\windows\system32\drivers\lsi_sas.sys
10:14:50.0250 2880  LSI_SAS - ok
10:14:50.0265 2880  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\windows\system32\drivers\lsi_sas2.sys
10:14:50.0265 2880  LSI_SAS2 - ok
10:14:50.0281 2880  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\windows\system32\drivers\lsi_scsi.sys
10:14:50.0281 2880  LSI_SCSI - ok
10:14:50.0296 2880  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\windows\system32\drivers\luafv.sys
10:14:50.0296 2880  luafv - ok
10:14:50.0328 2880  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\windows\system32\drivers\mbam.sys
10:14:50.0328 2880  MBAMProtector - ok
10:14:50.0359 2880  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:14:50.0359 2880  MBAMScheduler - ok
10:14:50.0390 2880  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
10:14:50.0406 2880  MBAMService - ok
10:14:50.0421 2880  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\windows\system32\Mcx2Svc.dll
10:14:50.0421 2880  Mcx2Svc - ok
10:14:50.0437 2880  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\windows\system32\drivers\megasas.sys
10:14:50.0437 2880  megasas - ok
10:14:50.0468 2880  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\windows\system32\drivers\MegaSR.sys
10:14:50.0468 2880  MegaSR - ok
10:14:50.0484 2880  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\windows\system32\mmcss.dll
10:14:50.0499 2880  MMCSS - ok
10:14:50.0515 2880  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\windows\system32\drivers\modem.sys
10:14:50.0515 2880  Modem - ok
10:14:50.0546 2880  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\windows\system32\DRIVERS\monitor.sys
10:14:50.0546 2880  monitor - ok
10:14:50.0562 2880  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
10:14:50.0562 2880  mouclass - ok
10:14:50.0577 2880  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
10:14:50.0577 2880  mouhid - ok
10:14:50.0593 2880  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
10:14:50.0593 2880  mountmgr - ok
10:14:50.0640 2880  [ E8D79312373F254DC13F3965BDB3D521 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
10:14:50.0640 2880  MozillaMaintenance - ok
10:14:50.0655 2880  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\windows\system32\drivers\mpio.sys
10:14:50.0655 2880  mpio - ok
10:14:50.0671 2880  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
10:14:50.0671 2880  mpsdrv - ok
10:14:50.0702 2880  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\windows\system32\mpssvc.dll
10:14:50.0702 2880  MpsSvc - ok
10:14:50.0718 2880  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
10:14:50.0718 2880  MRxDAV - ok
10:14:50.0749 2880  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
10:14:50.0749 2880  mrxsmb - ok
10:14:50.0764 2880  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
10:14:50.0764 2880  mrxsmb10 - ok
10:14:50.0780 2880  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
10:14:50.0780 2880  mrxsmb20 - ok
10:14:50.0796 2880  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\windows\system32\drivers\msahci.sys
10:14:50.0796 2880  msahci - ok
10:14:50.0811 2880  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\windows\system32\drivers\msdsm.sys
10:14:50.0811 2880  msdsm - ok
10:14:50.0827 2880  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\windows\System32\msdtc.exe
10:14:50.0827 2880  MSDTC - ok
10:14:50.0842 2880  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\windows\system32\drivers\Msfs.sys
10:14:50.0842 2880  Msfs - ok
10:14:50.0858 2880  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\windows\System32\drivers\mshidkmdf.sys
10:14:50.0858 2880  mshidkmdf - ok
10:14:50.0874 2880  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\windows\system32\drivers\msisadrv.sys
10:14:50.0874 2880  msisadrv - ok
10:14:50.0905 2880  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\windows\system32\iscsiexe.dll
10:14:50.0905 2880  MSiSCSI - ok
10:14:50.0905 2880  msiserver - ok
10:14:50.0920 2880  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
10:14:50.0936 2880  MSKSSRV - ok
10:14:50.0936 2880  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
10:14:50.0936 2880  MSPCLOCK - ok
10:14:50.0952 2880  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
10:14:50.0952 2880  MSPQM - ok
10:14:50.0967 2880  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\windows\system32\drivers\MsRPC.sys
10:14:50.0967 2880  MsRPC - ok
10:14:50.0998 2880  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
10:14:50.0998 2880  mssmbios - ok
10:14:50.0998 2880  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\windows\system32\drivers\MSTEE.sys
10:14:50.0998 2880  MSTEE - ok
10:14:51.0014 2880  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\windows\system32\drivers\MTConfig.sys
10:14:51.0014 2880  MTConfig - ok
10:14:51.0030 2880  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\windows\system32\Drivers\mup.sys
10:14:51.0030 2880  Mup - ok
10:14:51.0061 2880  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\windows\system32\qagentRT.dll
10:14:51.0061 2880  napagent - ok
10:14:51.0076 2880  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\windows\system32\DRIVERS\nwifi.sys
10:14:51.0076 2880  NativeWifiP - ok
10:14:51.0108 2880  [ E7C54812A2AAF43316EB6930C1FFA108 ] NDIS            C:\windows\system32\drivers\ndis.sys
10:14:51.0108 2880  NDIS - ok
10:14:51.0139 2880  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\windows\system32\DRIVERS\ndiscap.sys
10:14:51.0139 2880  NdisCap - ok
10:14:51.0154 2880  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
10:14:51.0154 2880  NdisTapi - ok
10:14:51.0186 2880  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys
10:14:51.0186 2880  Ndisuio - ok
10:14:51.0201 2880  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys
10:14:51.0201 2880  NdisWan - ok
10:14:51.0201 2880  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
10:14:51.0201 2880  NDProxy - ok
10:14:51.0217 2880  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys
10:14:51.0217 2880  NetBIOS - ok
10:14:51.0232 2880  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\windows\system32\DRIVERS\netbt.sys
10:14:51.0232 2880  NetBT - ok
10:14:51.0248 2880  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\windows\system32\lsass.exe
10:14:51.0248 2880  Netlogon - ok
10:14:51.0279 2880  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\windows\System32\netman.dll
10:14:51.0279 2880  Netman - ok
10:14:51.0295 2880  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\windows\System32\netprofm.dll
10:14:51.0310 2880  netprofm - ok
10:14:51.0326 2880  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:14:51.0326 2880  NetTcpPortSharing - ok
10:14:51.0342 2880  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\windows\system32\drivers\nfrd960.sys
10:14:51.0342 2880  nfrd960 - ok
10:14:51.0357 2880  [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc          C:\windows\System32\nlasvc.dll
10:14:51.0373 2880  NlaSvc - ok
10:14:51.0388 2880  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\windows\system32\drivers\Npfs.sys
10:14:51.0388 2880  Npfs - ok
10:14:51.0404 2880  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\windows\system32\nsisvc.dll
10:14:51.0404 2880  nsi - ok
10:14:51.0420 2880  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\windows\system32\drivers\nsiproxy.sys
10:14:51.0420 2880  nsiproxy - ok
10:14:51.0451 2880  [ 81189C3D7763838E55C397759D49007A ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
10:14:51.0466 2880  Ntfs - ok
10:14:51.0482 2880  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\windows\system32\drivers\Null.sys
10:14:51.0482 2880  Null - ok
10:14:51.0498 2880  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\windows\system32\drivers\nvraid.sys
10:14:51.0498 2880  nvraid - ok
10:14:51.0513 2880  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\windows\system32\drivers\nvstor.sys
10:14:51.0513 2880  nvstor - ok
10:14:51.0529 2880  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\windows\system32\drivers\nv_agp.sys
10:14:51.0529 2880  nv_agp - ok
10:14:51.0544 2880  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\windows\system32\drivers\ohci1394.sys
10:14:51.0544 2880  ohci1394 - ok
10:14:51.0591 2880  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:14:51.0591 2880  ose - ok
10:14:51.0716 2880  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:14:51.0794 2880  osppsvc - ok
10:14:51.0825 2880  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
10:14:51.0825 2880  p2pimsvc - ok
10:14:51.0856 2880  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\windows\system32\p2psvc.dll
10:14:51.0856 2880  p2psvc - ok
10:14:51.0872 2880  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\windows\system32\drivers\parport.sys
10:14:51.0872 2880  Parport - ok
10:14:51.0888 2880  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\windows\system32\drivers\partmgr.sys
10:14:51.0888 2880  partmgr - ok
10:14:51.0903 2880  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\windows\system32\drivers\parvdm.sys
10:14:51.0903 2880  Parvdm - ok
10:14:51.0934 2880  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\windows\System32\pcasvc.dll
10:14:51.0934 2880  PcaSvc - ok
10:14:51.0950 2880  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\windows\system32\drivers\pci.sys
10:14:51.0950 2880  pci - ok
10:14:51.0966 2880  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\windows\system32\drivers\pciide.sys
10:14:51.0966 2880  pciide - ok
10:14:51.0981 2880  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\windows\system32\drivers\pcmcia.sys
10:14:51.0981 2880  pcmcia - ok
10:14:52.0012 2880  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\windows\system32\drivers\pcw.sys
10:14:52.0012 2880  pcw - ok
10:14:52.0044 2880  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\windows\system32\drivers\peauth.sys
10:14:52.0044 2880  PEAUTH - ok
10:14:52.0075 2880  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\windows\system32\peerdistsvc.dll
10:14:52.0090 2880  PeerDistSvc - ok
10:14:52.0137 2880  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\windows\system32\pla.dll
10:14:52.0153 2880  pla - ok
10:14:52.0184 2880  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\windows\system32\umpnpmgr.dll
10:14:52.0184 2880  PlugPlay - ok
10:14:52.0215 2880  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\windows\system32\pnrpauto.dll
10:14:52.0215 2880  PNRPAutoReg - ok
10:14:52.0231 2880  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\windows\system32\pnrpsvc.dll
10:14:52.0231 2880  PNRPsvc - ok
10:14:52.0262 2880  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\windows\System32\ipsecsvc.dll
10:14:52.0262 2880  PolicyAgent - ok
10:14:52.0278 2880  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\windows\system32\umpo.dll
10:14:52.0278 2880  Power - ok
10:14:52.0309 2880  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
10:14:52.0309 2880  PptpMiniport - ok
10:14:52.0324 2880  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\windows\system32\drivers\processr.sys
10:14:52.0324 2880  Processor - ok
10:14:52.0356 2880  [ 43CA4CCC22D52FB58E8988F0198851D0 ] ProfSvc         C:\windows\system32\profsvc.dll
10:14:52.0356 2880  ProfSvc - ok
10:14:52.0371 2880  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\windows\system32\lsass.exe
10:14:52.0371 2880  ProtectedStorage - ok
10:14:52.0387 2880  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\windows\system32\DRIVERS\pacer.sys
10:14:52.0387 2880  Psched - ok
10:14:52.0418 2880  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\windows\system32\drivers\ql2300.sys
10:14:52.0434 2880  ql2300 - ok
10:14:52.0449 2880  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\windows\system32\drivers\ql40xx.sys
10:14:52.0449 2880  ql40xx - ok
10:14:52.0465 2880  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\windows\system32\qwave.dll
10:14:52.0465 2880  QWAVE - ok
10:14:52.0480 2880  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\windows\system32\drivers\qwavedrv.sys
10:14:52.0480 2880  QWAVEdrv - ok
10:14:52.0480 2880  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
10:14:52.0480 2880  RasAcd - ok
10:14:52.0512 2880  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\windows\system32\DRIVERS\AgileVpn.sys
10:14:52.0512 2880  RasAgileVpn - ok
10:14:52.0512 2880  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\windows\System32\rasauto.dll
10:14:52.0527 2880  RasAuto - ok
10:14:52.0543 2880  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys
10:14:52.0543 2880  Rasl2tp - ok
10:14:52.0543 2880  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\windows\System32\rasmans.dll
10:14:52.0558 2880  RasMan - ok
10:14:52.0558 2880  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
10:14:52.0558 2880  RasPppoe - ok
10:14:52.0574 2880  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\windows\system32\DRIVERS\rassstp.sys
10:14:52.0574 2880  RasSstp - ok
10:14:52.0590 2880  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\windows\system32\DRIVERS\rdbss.sys
10:14:52.0590 2880  rdbss - ok
10:14:52.0605 2880  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\windows\system32\DRIVERS\rdpbus.sys
10:14:52.0605 2880  rdpbus - ok
10:14:52.0621 2880  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
10:14:52.0621 2880  RDPCDD - ok
10:14:52.0652 2880  [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR           C:\windows\system32\drivers\rdpdr.sys
10:14:52.0652 2880  RDPDR - ok
10:14:52.0652 2880  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\windows\system32\drivers\rdpencdd.sys
10:14:52.0652 2880  RDPENCDD - ok
10:14:52.0683 2880  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\windows\system32\drivers\rdprefmp.sys
10:14:52.0683 2880  RDPREFMP - ok
10:14:52.0699 2880  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys
10:14:52.0699 2880  RDPWD - ok
10:14:52.0746 2880  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\windows\system32\drivers\rdyboost.sys
10:14:52.0746 2880  rdyboost - ok
10:14:52.0761 2880  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\windows\System32\mprdim.dll
10:14:52.0761 2880  RemoteAccess - ok
10:14:52.0792 2880  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\windows\system32\regsvc.dll
10:14:52.0792 2880  RemoteRegistry - ok
10:14:52.0824 2880  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\windows\System32\RpcEpMap.dll
10:14:52.0824 2880  RpcEptMapper - ok
10:14:52.0839 2880  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\windows\system32\locator.exe
10:14:52.0839 2880  RpcLocator - ok
10:14:52.0855 2880  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\windows\system32\rpcss.dll
10:14:52.0855 2880  RpcSs - ok
10:14:52.0870 2880  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys
10:14:52.0870 2880  rspndr - ok
10:14:52.0902 2880  [ 5283B9A27FF230F2FF70D92451FF409A ] RTL8167         C:\windows\system32\DRIVERS\Rt86win7.sys
10:14:52.0902 2880  RTL8167 - ok
10:14:52.0917 2880  [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap           C:\windows\system32\drivers\vms3cap.sys
10:14:52.0917 2880  s3cap - ok
10:14:52.0933 2880  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\windows\system32\lsass.exe
10:14:52.0933 2880  SamSs - ok
10:14:52.0948 2880  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\windows\system32\drivers\sbp2port.sys
10:14:52.0948 2880  sbp2port - ok
10:14:52.0980 2880  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\windows\System32\SCardSvr.dll
10:14:52.0980 2880  SCardSvr - ok
10:14:52.0995 2880  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\windows\system32\DRIVERS\scfilter.sys
10:14:52.0995 2880  scfilter - ok
10:14:53.0011 2880  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\windows\system32\schedsvc.dll
10:14:53.0026 2880  Schedule - ok
10:14:53.0026 2880  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\windows\System32\certprop.dll
10:14:53.0042 2880  SCPolicySvc - ok
10:14:53.0042 2880  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\windows\System32\SDRSVC.dll
10:14:53.0042 2880  SDRSVC - ok
10:14:53.0073 2880  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\windows\system32\drivers\secdrv.sys
10:14:53.0073 2880  secdrv - ok
10:14:53.0089 2880  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\windows\system32\seclogon.dll
10:14:53.0089 2880  seclogon - ok
10:14:53.0104 2880  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\windows\System32\sens.dll
10:14:53.0104 2880  SENS - ok
10:14:53.0120 2880  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\windows\system32\sensrsvc.dll
10:14:53.0120 2880  SensrSvc - ok
10:14:53.0151 2880  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\windows\system32\DRIVERS\serenum.sys
10:14:53.0151 2880  Serenum - ok
10:14:53.0167 2880  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\windows\system32\DRIVERS\serial.sys
10:14:53.0167 2880  Serial - ok
10:14:53.0167 2880  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\windows\system32\drivers\sermouse.sys
10:14:53.0167 2880  sermouse - ok
10:14:53.0198 2880  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\windows\system32\sessenv.dll
10:14:53.0198 2880  SessionEnv - ok
10:14:53.0214 2880  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\windows\system32\drivers\sffdisk.sys
10:14:53.0214 2880  sffdisk - ok
10:14:53.0229 2880  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\windows\system32\drivers\sffp_mmc.sys
10:14:53.0229 2880  sffp_mmc - ok
10:14:53.0245 2880  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\windows\system32\drivers\sffp_sd.sys
10:14:53.0245 2880  sffp_sd - ok
10:14:53.0245 2880  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\windows\system32\drivers\sfloppy.sys
10:14:53.0245 2880  sfloppy - ok
10:14:53.0276 2880  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\windows\System32\ipnathlp.dll
10:14:53.0276 2880  SharedAccess - ok
10:14:53.0292 2880  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\windows\System32\shsvcs.dll
10:14:53.0292 2880  ShellHWDetection - ok
10:14:53.0307 2880  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\windows\system32\drivers\sisagp.sys
10:14:53.0307 2880  sisagp - ok
10:14:53.0323 2880  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\windows\system32\drivers\SiSRaid2.sys
10:14:53.0323 2880  SiSRaid2 - ok
10:14:53.0338 2880  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\windows\system32\drivers\sisraid4.sys
10:14:53.0338 2880  SiSRaid4 - ok
10:14:53.0370 2880  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\windows\system32\DRIVERS\smb.sys
10:14:53.0370 2880  Smb - ok
10:14:53.0401 2880  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\windows\System32\snmptrap.exe
10:14:53.0401 2880  SNMPTRAP - ok
10:14:53.0416 2880  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\windows\system32\drivers\spldr.sys
10:14:53.0416 2880  spldr - ok
10:14:53.0432 2880  [ 866A43013535DC8587C258E43579C764 ] Spooler         C:\windows\System32\spoolsv.exe
10:14:53.0432 2880  Spooler - ok
10:14:53.0494 2880  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\windows\system32\sppsvc.exe
10:14:53.0541 2880  sppsvc - ok
10:14:53.0557 2880  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\windows\system32\sppuinotify.dll
10:14:53.0557 2880  sppuinotify - ok
10:14:53.0588 2880  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\windows\system32\DRIVERS\srv.sys
10:14:53.0588 2880  srv - ok
10:14:53.0604 2880  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\windows\system32\DRIVERS\srv2.sys
10:14:53.0604 2880  srv2 - ok
10:14:53.0619 2880  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\windows\system32\DRIVERS\srvnet.sys
10:14:53.0619 2880  srvnet - ok
10:14:53.0635 2880  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll
10:14:53.0635 2880  SSDPSRV - ok
10:14:53.0682 2880  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys
10:14:53.0682 2880  ssmdrv - ok
10:14:53.0697 2880  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\windows\system32\sstpsvc.dll
10:14:53.0697 2880  SstpSvc - ok
10:14:53.0713 2880  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\windows\system32\drivers\stexstor.sys
10:14:53.0713 2880  stexstor - ok
10:14:53.0744 2880  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\windows\System32\wiaservc.dll
10:14:53.0744 2880  StiSvc - ok
10:14:53.0760 2880  [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt         C:\windows\system32\drivers\vmstorfl.sys
10:14:53.0760 2880  storflt - ok
10:14:53.0775 2880  [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc         C:\windows\system32\storsvc.dll
10:14:53.0791 2880  StorSvc - ok
10:14:53.0806 2880  [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc         C:\windows\system32\drivers\storvsc.sys
10:14:53.0806 2880  storvsc - ok
10:14:53.0822 2880  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\windows\system32\DRIVERS\swenum.sys
10:14:53.0838 2880  swenum - ok
10:14:53.0853 2880  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\windows\System32\swprv.dll
10:14:53.0853 2880  swprv - ok
10:14:53.0884 2880  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\windows\system32\sysmain.dll
10:14:53.0900 2880  SysMain - ok
10:14:53.0916 2880  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\windows\System32\TabSvc.dll
10:14:53.0916 2880  TabletInputService - ok
10:14:53.0931 2880  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\windows\System32\tapisrv.dll
10:14:53.0931 2880  TapiSrv - ok
10:14:53.0947 2880  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\windows\System32\tbssvc.dll
10:14:53.0947 2880  TBS - ok
10:14:53.0994 2880  [ A5EBB8F648000E88B7D9390B514976BF ] Tcpip           C:\windows\system32\drivers\tcpip.sys
10:14:53.0994 2880  Tcpip - ok
10:14:54.0025 2880  [ A5EBB8F648000E88B7D9390B514976BF ] TCPIP6          C:\windows\system32\DRIVERS\tcpip.sys
10:14:54.0040 2880  TCPIP6 - ok
10:14:54.0056 2880  [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg        C:\windows\system32\drivers\tcpipreg.sys
10:14:54.0056 2880  tcpipreg - ok
10:14:54.0072 2880  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\windows\system32\drivers\tdpipe.sys
10:14:54.0072 2880  TDPIPE - ok
10:14:54.0103 2880  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\windows\system32\drivers\tdtcp.sys
10:14:54.0103 2880  TDTCP - ok
10:14:54.0118 2880  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\windows\system32\DRIVERS\tdx.sys
10:14:54.0118 2880  tdx - ok
10:14:54.0134 2880  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\windows\system32\DRIVERS\termdd.sys
10:14:54.0134 2880  TermDD - ok
10:14:54.0165 2880  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\windows\System32\termsrv.dll
10:14:54.0165 2880  TermService - ok
10:14:54.0181 2880  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\windows\system32\themeservice.dll
10:14:54.0181 2880  Themes - ok
10:14:54.0196 2880  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\windows\system32\mmcss.dll
10:14:54.0196 2880  THREADORDER - ok
10:14:54.0212 2880  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\windows\System32\trkwks.dll
10:14:54.0212 2880  TrkWks - ok
10:14:54.0243 2880  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
10:14:54.0243 2880  TrustedInstaller - ok
10:14:54.0274 2880  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\windows\system32\DRIVERS\tssecsrv.sys
10:14:54.0274 2880  tssecsrv - ok
10:14:54.0290 2880  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\windows\system32\drivers\tsusbflt.sys
10:14:54.0290 2880  TsUsbFlt - ok
10:14:54.0306 2880  [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD         C:\windows\system32\drivers\TsUsbGD.sys
10:14:54.0306 2880  TsUsbGD - ok
10:14:54.0337 2880  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\windows\system32\DRIVERS\tunnel.sys
10:14:54.0337 2880  tunnel - ok
10:14:54.0352 2880  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\windows\system32\drivers\uagp35.sys
10:14:54.0352 2880  uagp35 - ok
10:14:54.0368 2880  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\windows\system32\DRIVERS\udfs.sys
10:14:54.0368 2880  udfs - ok
10:14:54.0399 2880  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\windows\system32\UI0Detect.exe
10:14:54.0399 2880  UI0Detect - ok
10:14:54.0415 2880  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\windows\system32\drivers\uliagpkx.sys
10:14:54.0415 2880  uliagpkx - ok
10:14:54.0446 2880  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\windows\system32\DRIVERS\umbus.sys
10:14:54.0446 2880  umbus - ok
10:14:54.0462 2880  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\windows\system32\drivers\umpass.sys
10:14:54.0462 2880  UmPass - ok
10:14:54.0477 2880  [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService    C:\windows\System32\umrdp.dll
10:14:54.0493 2880  UmRdpService - ok
10:14:54.0508 2880  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\windows\System32\upnphost.dll
10:14:54.0508 2880  upnphost - ok
10:14:54.0524 2880  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys
10:14:54.0524 2880  usbccgp - ok
10:14:54.0540 2880  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\windows\system32\drivers\usbcir.sys
10:14:54.0540 2880  usbcir - ok
10:14:54.0555 2880  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys
10:14:54.0555 2880  usbehci - ok
10:14:54.0571 2880  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
10:14:54.0571 2880  usbhub - ok
10:14:54.0586 2880  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\windows\system32\drivers\usbohci.sys
10:14:54.0586 2880  usbohci - ok
10:14:54.0602 2880  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\windows\system32\drivers\usbprint.sys
10:14:54.0602 2880  usbprint - ok
10:14:54.0618 2880  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\windows\system32\DRIVERS\USBSTOR.SYS
10:14:54.0618 2880  USBSTOR - ok
10:14:54.0618 2880  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\windows\system32\DRIVERS\usbuhci.sys
10:14:54.0633 2880  usbuhci - ok
10:14:54.0633 2880  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\windows\System32\uxsms.dll
10:14:54.0649 2880  UxSms - ok
10:14:54.0649 2880  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\windows\system32\lsass.exe
10:14:54.0649 2880  VaultSvc - ok
10:14:54.0664 2880  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\windows\system32\drivers\vdrvroot.sys
10:14:54.0664 2880  vdrvroot - ok
10:14:54.0696 2880  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\windows\System32\vds.exe
10:14:54.0696 2880  vds - ok
10:14:54.0727 2880  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\windows\system32\DRIVERS\vgapnp.sys
10:14:54.0727 2880  vga - ok
10:14:54.0742 2880  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\windows\System32\drivers\vga.sys
10:14:54.0742 2880  VgaSave - ok
10:14:54.0758 2880  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\windows\system32\drivers\vhdmp.sys
10:14:54.0758 2880  vhdmp - ok
10:14:54.0789 2880  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\windows\system32\drivers\viaagp.sys
10:14:54.0789 2880  viaagp - ok
10:14:54.0805 2880  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\windows\system32\drivers\viac7.sys
10:14:54.0805 2880  ViaC7 - ok
10:14:54.0805 2880  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\windows\system32\drivers\viaide.sys
10:14:54.0805 2880  viaide - ok
10:14:54.0820 2880  [ C2F2911156FDC7817C52829C86DA494E ] vmbus           C:\windows\system32\drivers\vmbus.sys
10:14:54.0820 2880  vmbus - ok
10:14:54.0836 2880  [ D4D77455211E204F370D08F4963063CE ] VMBusHID        C:\windows\system32\drivers\VMBusHID.sys
10:14:54.0836 2880  VMBusHID - ok
10:14:54.0852 2880  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\windows\system32\drivers\volmgr.sys
10:14:54.0852 2880  volmgr - ok
10:14:54.0898 2880  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\windows\system32\drivers\volmgrx.sys
10:14:54.0898 2880  volmgrx - ok
10:14:54.0930 2880  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\windows\system32\drivers\volsnap.sys
10:14:54.0930 2880  volsnap - ok
10:14:54.0945 2880  [ 33E74DF34753FCAAB06F6F2BDC8CABF5 ] vpcbus          C:\windows\system32\DRIVERS\vpchbus.sys
10:14:54.0945 2880  vpcbus - ok
10:14:54.0961 2880  [ 5F04362CEB5FB5901037E9D9EADD3760 ] vpcnfltr        C:\windows\system32\DRIVERS\vpcnfltr.sys
10:14:54.0961 2880  vpcnfltr - ok
10:14:54.0976 2880  [ 625088D6EE9EDE977FD03CF18D1CD5C5 ] vpcusb          C:\windows\system32\DRIVERS\vpcusb.sys
10:14:54.0976 2880  vpcusb - ok
10:14:54.0992 2880  [ 1023C696D42268E9071BB376DBEC8396 ] vpcvmm          C:\windows\system32\drivers\vpcvmm.sys
10:14:55.0008 2880  vpcvmm - ok
10:14:55.0023 2880  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\windows\system32\drivers\vsmraid.sys
10:14:55.0023 2880  vsmraid - ok
10:14:55.0054 2880  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\windows\system32\vssvc.exe
10:14:55.0070 2880  VSS - ok
10:14:55.0101 2880  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\windows\System32\drivers\vwifibus.sys
10:14:55.0101 2880  vwifibus - ok
10:14:55.0117 2880  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\windows\system32\w32time.dll
10:14:55.0117 2880  W32Time - ok
10:14:55.0148 2880  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\windows\system32\drivers\wacompen.sys
10:14:55.0148 2880  WacomPen - ok
10:14:55.0164 2880  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\windows\system32\DRIVERS\wanarp.sys
10:14:55.0164 2880  WANARP - ok
10:14:55.0164 2880  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\windows\system32\DRIVERS\wanarp.sys
10:14:55.0164 2880  Wanarpv6 - ok
10:14:55.0195 2880  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\windows\system32\wbengine.exe
10:14:55.0226 2880  wbengine - ok
10:14:55.0242 2880  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\windows\System32\wbiosrvc.dll
10:14:55.0242 2880  WbioSrvc - ok
10:14:55.0257 2880  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\windows\System32\wcncsvc.dll
10:14:55.0257 2880  wcncsvc - ok
10:14:55.0273 2880  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
10:14:55.0273 2880  WcsPlugInService - ok
10:14:55.0288 2880  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\windows\system32\drivers\wd.sys
10:14:55.0288 2880  Wd - ok
10:14:55.0320 2880  [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000        C:\windows\system32\drivers\Wdf01000.sys
10:14:55.0320 2880  Wdf01000 - ok
10:14:55.0335 2880  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\windows\system32\wdi.dll
10:14:55.0335 2880  WdiServiceHost - ok
10:14:55.0335 2880  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\windows\system32\wdi.dll
10:14:55.0335 2880  WdiSystemHost - ok
10:14:55.0351 2880  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\windows\System32\webclnt.dll
10:14:55.0366 2880  WebClient - ok
10:14:55.0382 2880  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\windows\system32\wecsvc.dll
10:14:55.0382 2880  Wecsvc - ok
10:14:55.0398 2880  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\windows\System32\wercplsupport.dll
10:14:55.0398 2880  wercplsupport - ok
10:14:55.0413 2880  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\windows\System32\WerSvc.dll
10:14:55.0413 2880  WerSvc - ok
10:14:55.0444 2880  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\windows\system32\DRIVERS\wfplwf.sys
10:14:55.0444 2880  WfpLwf - ok
10:14:55.0460 2880  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\windows\system32\drivers\wimmount.sys
10:14:55.0460 2880  WIMMount - ok
10:14:55.0507 2880  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
10:14:55.0507 2880  WinDefend - ok
10:14:55.0507 2880  WinHttpAutoProxySvc - ok
10:14:55.0554 2880  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\windows\system32\wbem\WMIsvc.dll
10:14:55.0554 2880  Winmgmt - ok
10:14:55.0600 2880  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\windows\system32\WsmSvc.dll
10:14:55.0616 2880  WinRM - ok
10:14:55.0663 2880  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\windows\System32\wlansvc.dll
10:14:55.0663 2880  Wlansvc - ok
10:14:55.0710 2880  [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
10:14:55.0710 2880  wlcrasvc - ok
10:14:55.0788 2880  [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
10:14:55.0819 2880  wlidsvc - ok
10:14:55.0850 2880  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\windows\system32\drivers\wmiacpi.sys
10:14:55.0850 2880  WmiAcpi - ok
10:14:55.0866 2880  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\windows\system32\wbem\WmiApSrv.exe
10:14:55.0866 2880  wmiApSrv - ok
10:14:55.0912 2880  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
10:14:55.0928 2880  WMPNetworkSvc - ok
10:14:55.0944 2880  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\windows\System32\wpcsvc.dll
10:14:55.0944 2880  WPCSvc - ok
10:14:55.0959 2880  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\windows\system32\wpdbusenum.dll
10:14:55.0959 2880  WPDBusEnum - ok
10:14:55.0975 2880  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\windows\system32\drivers\ws2ifsl.sys
10:14:55.0975 2880  ws2ifsl - ok
10:14:55.0990 2880  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\windows\System32\wscsvc.dll
10:14:56.0006 2880  wscsvc - ok
10:14:56.0006 2880  WSearch - ok
10:14:56.0068 2880  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\windows\system32\wuaueng.dll
10:14:56.0100 2880  wuauserv - ok
10:14:56.0115 2880  [ E714A1C0354636837E20CCBF00888EE7 ] WudfPf          C:\windows\system32\drivers\WudfPf.sys
10:14:56.0115 2880  WudfPf - ok
10:14:56.0131 2880  [ 1023EE888C9B47178C5293ED5336AB69 ] WUDFRd          C:\windows\system32\DRIVERS\WUDFRd.sys
10:14:56.0131 2880  WUDFRd - ok
10:14:56.0162 2880  [ 8D1E1E529A2C9E9B6A85B55A345F7629 ] wudfsvc         C:\windows\System32\WUDFSvc.dll
10:14:56.0162 2880  wudfsvc - ok
10:14:56.0178 2880  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\windows\System32\wwansvc.dll
10:14:56.0178 2880  WwanSvc - ok
10:14:56.0193 2880  ================ Scan global ===============================
10:14:56.0224 2880  [ DAB748AE0439955ED2FA22357533DDDB ] C:\windows\system32\basesrv.dll
10:14:56.0240 2880  [ 183B4188D5D91B271613EC3EFD1B3CEF ] C:\windows\system32\winsrv.dll
10:14:56.0256 2880  [ 183B4188D5D91B271613EC3EFD1B3CEF ] C:\windows\system32\winsrv.dll
10:14:56.0271 2880  [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
10:14:56.0287 2880  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
10:14:56.0287 2880  [Global] - ok
10:14:56.0287 2880  ================ Scan MBR ==================================
10:14:56.0302 2880  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
10:14:56.0536 2880  \Device\Harddisk0\DR0 - ok
10:14:56.0536 2880  ================ Scan VBR ==================================
10:14:56.0536 2880  [ FF57607D6AAFFF47373B957838F5BDE3 ] \Device\Harddisk0\DR0\Partition1
10:14:56.0536 2880  \Device\Harddisk0\DR0\Partition1 - ok
10:14:56.0536 2880  ============================================================
10:14:56.0536 2880  Scan finished
10:14:56.0536 2880  ============================================================
10:14:56.0552 4072  Detected object count: 0
10:14:56.0552 4072  Actual detected object count: 0
10:15:10.0233 2476  Deinitialize success
         
Von Malewarebytes habe ich leider keine Logdatei, ich weiss nicht warum keine Angelegt worden ist.
__________________

Alt 08.10.2012, 10:28   #4
Psychotic
/// Malwareteam
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Du findest sie im Programm selbst unter "Logdateien"!

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.10.2012, 10:31   #5
ManuelK1986
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Hey,
ich weiss aber dort ist nur die Logdatei von dem 2ten Durchlauf der In Ordnung war.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.05.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
krug :: AP02 [limitiert]

Schutz: Aktiviert

05.10.2012 12:38:05
mbam-log-2012-10-05 (12-38-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231140
Laufzeit: 30 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Die erste mit dem Tubedingens ist nicht da. Ich weiss nicht ob die Überschrieben werden oder ob ich die vlt nicht gespeichert habe ??


Alt 08.10.2012, 10:37   #6
Psychotic
/// Malwareteam
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Ich kann keine Schadsoftware entdecken, nur ein wenig toolbar-Müll!


Scan mit adwcleaner



Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> Loadtbs-2.1 in Systemsteuerung und als IE9 Addon

Alt 08.10.2012, 10:42   #7
ManuelK1986
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Hallo,

anbei das Logfile und damit du mich nicht für verrückterklärst noch ein Screenshot

Code:
ATTFilter
# AdwCleaner v2.004 - Datei am 08/10/2012 um 10:30:56 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Administrator - AP02
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Benutzer2\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Users\Administrator\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Administrator\AppData\LocalLow\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825

*************************

AdwCleaner[R1].txt - [1360 octets] - [08/10/2012 10:30:56]

########## EOF - C:\AdwCleaner[R1].txt - [1420 octets] ##########
         
Angehängte Grafiken
Dateityp: jpg Systemsteuerung.jpg (109,7 KB, 374x aufgerufen)

Alt 08.10.2012, 10:48   #8
Psychotic
/// Malwareteam
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Schritt 1: Fix mit adwcleaner

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.



Schritt 2: Extras.txt posten


OTL hat eine Extras.txt erstellt. Du findest sie dort, wo OTL gestart wurde, oder unter C:\_OTL. Poste ihren Inhalt hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.10.2012, 10:57   #9
ManuelK1986
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Hey,

erstmal vielen Dank für deine Hilfe..

Anbei die gewünschten Logs.

Code:
ATTFilter
# AdwCleaner v2.004 - Datei am 08/10/2012 um 10:43:57 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Administrator - AP02
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Benutzer2\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Administrator\AppData\LocalLow\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [1489 octets] - [08/10/2012 10:30:56]
AdwCleaner[S1].txt - [1458 octets] - [08/10/2012 10:43:57]

########## EOF - C:\AdwCleaner[S1].txt - [1518 octets] ##########
         
Code:
ATTFilter
OTL Extras logfile created on: 08.10.2012 09:27:12 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Benutzer2\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 51,34% Memory free
3,75 Gb Paging File | 2,31 Gb Available in Paging File | 61,60% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 454,53 Gb Total Space | 422,90 Gb Free Space | 93,04% Space Free | Partition Type: NTFS
 
Computer Name: AP02 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08660229-E993-47CD-A5E1-6929A9345A6D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{3C979670-7383-48DB-BE0A-F8C67A2AE445}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4A2D7AF1-9279-4B59-B878-101058131975}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{4D345ED8-DD9A-491B-84E7-9BD82638A8CF}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{4ECF96CB-62CB-4E48-BB28-1AEE6CCA69A7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{543ED725-D138-40EC-A254-66DD40A566E8}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{5779397E-FFD7-4BB0-AE3A-8B2B602D55C4}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{71930D05-EA3B-4018-85AB-6C292B7B6C06}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{7892EA62-6F5C-40B0-80A3-764776127A22}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{C2C5D461-D642-43F4-BACD-7E3B6ADE6F9A}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{CB62A1CC-F037-4BAD-BA9D-7CAC49F8AEA1}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{CD5CC148-D219-43FB-B5E5-DE8038DFDC70}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{F71094DC-B927-43AB-B594-C2268AC6464F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{10706A23-41BD-4F57-87BF-79F0531F560D}" = dir=in | app=c:\program files\windows live\mesh\moe.exe | 
"{22E9EFB7-4307-4C1E-B14A-D25EBD927A9F}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{53D58B58-CBEF-4385-9A11-9B00FBF33EBD}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{C3158494-F5C1-4A24-9F1D-8BEE09AFD526}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{E3261F50-53DE-41A6-82F4-90402552C30A}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{EA49ECFA-2204-473B-89F8-CAEB0E2531BA}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{EC9E8E59-3F74-455A-8EE1-9057A648525C}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"TCP Query User{037C2311-50F4-4DF1-89C9-7C5627333297}C:\program files\gts\gts.exe" = protocol=6 | dir=in | app=c:\program files\gts\gts.exe | 
"TCP Query User{2A86D92E-AEE4-41B0-A4D7-ECF092C79A5D}C:\program files\gts\update.exe" = protocol=6 | dir=in | app=c:\program files\gts\update.exe | 
"TCP Query User{60ADA8B2-7D1F-4907-A80C-06914009AE46}C:\program files\x-chat 2\xchat.exe" = protocol=6 | dir=in | app=c:\program files\x-chat 2\xchat.exe | 
"TCP Query User{7B8692E4-BDE2-416B-BFE6-E6D18ABE0581}C:\program files\sap businessobjects\sap businessobjects enterprise xi 4.0\win32_x86\jdk\jre\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\sap businessobjects\sap businessobjects enterprise xi 4.0\win32_x86\jdk\jre\bin\java.exe | 
"TCP Query User{96368301-91E5-4CA5-AC14-FA89D4B2AF95}C:\users\benutzer2\desktop\skypeportable\app\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\users\benutzer2\desktop\skypeportable\app\skype\phone\skype.exe | 
"UDP Query User{1CDDE9D7-3A78-4CF2-86DF-C73532C212C4}C:\program files\gts\gts.exe" = protocol=17 | dir=in | app=c:\program files\gts\gts.exe | 
"UDP Query User{65132035-7979-44E0-B658-502EF8927B3E}C:\program files\x-chat 2\xchat.exe" = protocol=17 | dir=in | app=c:\program files\x-chat 2\xchat.exe | 
"UDP Query User{761EE5F7-454B-4DF3-8C55-B8069D53F887}C:\program files\sap businessobjects\sap businessobjects enterprise xi 4.0\win32_x86\jdk\jre\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\sap businessobjects\sap businessobjects enterprise xi 4.0\win32_x86\jdk\jre\bin\java.exe | 
"UDP Query User{CF62EE36-5C19-4CDB-854C-F4EF793482A9}C:\program files\gts\update.exe" = protocol=17 | dir=in | app=c:\program files\gts\update.exe | 
"UDP Query User{FBBE2360-D372-4112-9317-4DA469CAB4E8}C:\users\benutzer2\desktop\skypeportable\app\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\users\benutzer2\desktop\skypeportable\app\skype\phone\skype.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E6B3568-2337-4429-9E14-0D9D8157D45A}" = Network Recording Player
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{31106887-7C6F-43FD-A5A5-3A7430324E6D}" = Required Runtimes
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{493D523C-24B7-4CA4-98B0-A8C9B249A41D}" = WebEx-Produktivitätswerkzeuge
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5482DCBE-D2D1-47B0-A621-DF8E2B0D174C}" = Windows Live Family Safety
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}" = Windows Live Family Safety
"{BFFC7739-E41B-4B7C-8E42-5E2A677D028F}" = GTS 
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.04" = GPL Ghostscript
"IETester" = IETester v0.4.11 (remove only)
"IrfanView" = IrfanView (remove only)
"loadtbs-2.1" = loadtbs-2.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.SingleImage" = Microsoft Office Home and Business 2010
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"WinLiveSuite" = Windows Live Essentials
"X-Chat 2_is1" = X-Chat 2.8.6-2
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.10.2012 07:58:10 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502
Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners 
"Pictures" nach "\\server01\home\krug\Eigene Bilder".   Umleitungsoptionen=0x9211.

 Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Eigene
 Bilder" nach "\\server01\home\krug\Eigene Bilder" kopiert werden.".   Fehlerdetails:
 "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar.
".
 
Error - 05.10.2012 07:58:10 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502
Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners 
"Downloads" nach "\\server01\home\krug\Downloads".   Umleitungsoptionen=0x1021.   Der
 folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Downloads"
 nach "\\server01\home\krug\Downloads" kopiert werden.".   Fehlerdetails: "Diese Datei
 ist momentan nicht für die Verwendung auf diesem Computer verfügbar.  ".
 
Error - 05.10.2012 07:58:14 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502
Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners 
"Documents" nach "\\server01\home\krug".   Umleitungsoptionen=0x9211.   Der folgende
 Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2" 
nach "\\server01\home\krug" kopiert werden.".   Fehlerdetails: "Die Ebene des Systemaufrufs
 ist falsch.  ".
 
Error - 05.10.2012 09:38:27 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-User Profiles Service | ID = 1504
Description = Das servergespeicherte Profil konnte nicht vollständig aktualisiert
 werden. Details erhalten Sie in den vorhergehenden Ereignissen.     
 
Error - 08.10.2012 02:31:54 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502
Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners 
"Videos" nach "\\server01\home\krug\Eigene Videos".   Umleitungsoptionen=0x9211.   Der
 folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Eigene
 Videos" nach "\\server01\home\krug\Eigene Videos" kopiert werden.".   Fehlerdetails:
 "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar.
".
 
Error - 08.10.2012 02:31:54 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502
Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners 
"Music" nach "\\server01\home\krug\Eigene Musik".   Umleitungsoptionen=0x9211.   Der
 folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Eigene
 Musik" nach "\\server01\home\krug\Eigene Musik" kopiert werden.".   Fehlerdetails:
 "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar.
".
 
Error - 08.10.2012 02:31:55 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502
Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners 
"Pictures" nach "\\server01\home\krug\Eigene Bilder".   Umleitungsoptionen=0x9211.

 Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Eigene
 Bilder" nach "\\server01\home\krug\Eigene Bilder" kopiert werden.".   Fehlerdetails:
 "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar.
".
 
Error - 08.10.2012 02:31:56 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502
Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners 
"Downloads" nach "\\server01\home\krug\Downloads".   Umleitungsoptionen=0x1021.   Der
 folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Downloads"
 nach "\\server01\home\krug\Downloads" kopiert werden.".   Fehlerdetails: "Diese Datei
 ist momentan nicht für die Verwendung auf diesem Computer verfügbar.  ".
 
Error - 08.10.2012 02:31:57 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502
Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners 
"Documents" nach "\\server01\home\krug".   Umleitungsoptionen=0x9211.   Der folgende
 Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2" 
nach "\\server01\home\krug" kopiert werden.".   Fehlerdetails: "Die Ebene des Systemaufrufs
 ist falsch.  ".
 
Error - 08.10.2012 02:33:11 | Computer Name = AP02.firma.local | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 06.09.2012 04:09:31 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016
Description = 
 
Error - 06.09.2012 10:02:03 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10010
Description = 
 
Error - 07.09.2012 05:28:11 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016
Description = 
 
Error - 07.09.2012 07:23:11 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016
Description = 
 
Error - 11.09.2012 06:35:19 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016
Description = 
 
Error - 11.09.2012 09:05:48 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016
Description = 
 
Error - 21.09.2012 07:58:02 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-GroupPolicy | ID = 1129
Description = Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender 
Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann
 eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn
 die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde 
und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere 
Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
 
Error - 24.09.2012 03:52:47 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016
Description = 
 
Error - 24.09.2012 09:26:00 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-GroupPolicy | ID = 1054
Description = Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Domänencontrollers
 konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensauflösung
 zurückzuführen sein. Überprüfen Sie, ob DNS (Domain Name System) konfiguriert ist
 und richtig ausgeführt wird.
 
Error - 25.09.2012 07:47:09 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016
Description = 
 
 
< End of report >
         

Alt 08.10.2012, 11:11   #10
Psychotic
/// Malwareteam
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Zitat:
Computer Name = AP02.firma.local
Handelt es sich hierbei um einen gewerblich genutzten Rechner?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.10.2012, 11:15   #11
ManuelK1986
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Jain. Eigentlich ist es mein privater Rechner, der aber in meiner Firma im Netzwerk hängt damit ich über die Netzwerkprofile immer Zugriff auf alles habe und nicht ständig Dateien hin und herschieben muss.

Gewerblich nutzen, nun ich müsste lügen wenn ich sage ich zücke immer mein Laptop um alles was gewerblich ist zu machen.

Macht das einen Unterschied für des loadtbs-2.1 Teil ?

Alt 08.10.2012, 11:28   #12
Psychotic
/// Malwareteam
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Nein, macht es nicht. Ich wollte mich nur vergewissern.

Versuche einmal folgendes:
  • Drücke die Windows-Taste, gebe cmd ein.
  • Wenn der Eintrag angezeigt wird, klicke mit der rechten Maustaste darauf und wähle "Als Administrator ausführen".
  • Gebe den Inhalt folgender codebox in das schwarze Fenster ein und bestätige mit Enter:

Zitat:
net user administrator /active:yes
  • Melde dich mit deinem jetzigen Benutzer ab.
  • Du wirst nun den Benutzer "Administrator" vorfinden, melde ich mit diesem an.
  • Versuche, das störende Programm zu deinstallieren.
  • Berichte!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.10.2012, 11:34   #13
ManuelK1986
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



C:\Users\Benutzer2>net user administrator /active:yes
Systemfehler 5 aufgetreten.

Zugriff verweigert

Soll ich mich abmelden und lokal als Administrator anmelden ?!? Das dürfte eigentlich gehen, wobei ich normalerweise immer den domänen administrator benutze.

Alt 08.10.2012, 11:39   #14
Psychotic
/// Malwareteam
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Mit Userrechten funktioniert so etwas natürlich nicht!

Versuche, die Software als Administrator zu deinstallieren.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.10.2012, 11:46   #15
ManuelK1986
 
Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Standard

Loadtbs-2.1 in Systemsteuerung und als IE9 Addon



Die Codezeile hat funktioniert.

Das Deinstallieren war leider ohne Erfolg.

Fehlermeldung im Anhang :-(
Angehängte Grafiken
Dateityp: jpg Fehlermeldung.jpg (109,9 KB, 222x aufgerufen)

Antwort

Themen zu Loadtbs-2.1 in Systemsteuerung und als IE9 Addon
addon, dateien, deinstalliere, document, durchlauf, fehlermeldung, forum, gefunde, gelöscht, hallo zusammen, hoffe, infizierte, infizierte dateien, komplette, kompletten, loadtbs-2.1, malewarebytes, nichts, rechte, runtergeladen, scan, systems, systemsteuerung, zusammen



Ähnliche Themen: Loadtbs-2.1 in Systemsteuerung und als IE9 Addon


  1. Ads by VLC Addon entfernen
    Anleitungen, FAQs & Links - 09.08.2015 (2)
  2. loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (13)
  3. Shopping-Addon entfernen
    Anleitungen, FAQs & Links - 04.06.2014 (2)
  4. loadtbs 3-0
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (5)
  5. loadtbs-2.1 & loadtbs-3.0 HILFE!
    Log-Analyse und Auswertung - 01.03.2014 (11)
  6. loadtbs 3-0
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (1)
  7. Browser telefoniert nach Hause: go.lenua.de / loadtbs
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (15)
  8. Ist loadtbs-2.1 ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (54)
  9. loadtbs-3.0 u. evtl. mehr beseitigen!
    Log-Analyse und Auswertung - 31.07.2013 (5)
  10. LoadTBS und andere Probleme
    Log-Analyse und Auswertung - 28.07.2013 (11)
  11. loadtbs-2.1 & loadtbs-3.0
    Log-Analyse und Auswertung - 19.04.2013 (3)
  12. Loadtbs-3.0 entfernen, Schäden beseitigen
    Log-Analyse und Auswertung - 24.02.2013 (19)
  13. Loadtbs-2.1 - Was ist das? Deinstallieren? Schädlich?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (18)
  14. TR/Dropper.Gen5 und loadtbs
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (19)
  15. Loadtbs-2.1 lässt sich nicht löschen
    Alles rund um Windows - 09.10.2012 (2)
  16. loadtbs - unbekanntes programm und firefox-erweiterung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (27)
  17. Video addon
    Plagegeister aller Art und deren Bekämpfung - 16.10.2007 (2)

Zum Thema Loadtbs-2.1 in Systemsteuerung und als IE9 Addon - Hallo zusammen, ich habe in meiner Programmliste (Systemsteuerung) ein Programm Loadtbs-2.1 gefunden. Dies kann ich nicht deinstallieren. Es kommt eine Fehlermeldung das ich nicht die nötigen Rechte hätte. Ich habe - Loadtbs-2.1 in Systemsteuerung und als IE9 Addon...
Archiv
Du betrachtest: Loadtbs-2.1 in Systemsteuerung und als IE9 Addon auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.