|
Plagegeister aller Art und deren Bekämpfung: Loadtbs-2.1 in Systemsteuerung und als IE9 AddonWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.10.2012, 08:20 | #1 |
| Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Hallo zusammen, ich habe in meiner Programmliste (Systemsteuerung) ein Programm Loadtbs-2.1 gefunden. Dies kann ich nicht deinstallieren. Es kommt eine Fehlermeldung das ich nicht die nötigen Rechte hätte. Ich habe daraufhin ein bisschen gegooglt und darauf hin auch das Addon Loadtbs im IE9 gefunden. Allerdings kann man damit auch nichts anfangen. Dannach habe ich mir Malewarebytes runtergeladen und einen kompletten Scan gemacht. Dort hat er 3 infizierte Dateien gefunden diese habe ich gelöscht und noch einen Durchlauf gemacht diesmal ohne Ergebnis. Nach weiterem googleln, bin ich auf dieses Forum gestossen ich hoffe Ihr könnt mir helfen. Ich hab gesehen, dass Ihr ein Log von OTL braucht. Ich hab mir das Tool runtergeladen und anbei ist das Log. Viele Grüße Manuel OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.10.2012 09:27:12 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Benutzer2\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,87 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 51,34% Memory free 3,75 Gb Paging File | 2,31 Gb Available in Paging File | 61,60% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 454,53 Gb Total Space | 422,90 Gb Free Space | 93,04% Space Free | Partition Type: NTFS Computer Name: AP02 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.08 09:26:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Benutzer2\Desktop\OTL.exe PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.09.25 10:52:48 | 000,386,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.09.19 19:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.08.25 03:59:03 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.02.17 10:37:46 | 015,963,936 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE PRC - [2012.02.15 11:56:09 | 000,405,816 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\WebEx\Productivity Tools\ptim.exe PRC - [2011.11.03 11:08:22 | 000,095,544 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\WebEx\Productivity Tools\ptsrv.exe PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2010.11.20 23:29:19 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE PRC - [2009.03.09 00:00:52 | 000,398,848 | ---- | M] () -- C:\Programme\X-Chat 2\xchat.exe ========== Modules (No Company Name) ========== MOD - [2012.08.25 03:59:17 | 002,242,528 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.04.10 12:43:36 | 008,797,344 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_2_202_228.dll MOD - [2011.03.15 07:13:46 | 004,254,560 | ---- | M] () -- C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF MOD - [2010.02.28 02:55:42 | 001,040,736 | ---- | M] () -- C:\Programme\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll MOD - [2009.03.09 00:00:52 | 000,398,848 | ---- | M] () -- C:\Programme\X-Chat 2\xchat.exe MOD - [2009.03.08 23:07:18 | 000,052,224 | ---- | M] () -- C:\Programme\X-Chat 2\plugins\xcperl.dll MOD - [2009.01.10 22:19:50 | 000,447,410 | ---- | M] () -- C:\Programme\X-Chat 2\lib\libgio-2.0-0.dll MOD - [2009.01.09 02:13:30 | 000,202,923 | ---- | M] () -- C:\Programme\X-Chat 2\lib\libpng12-0.dll MOD - [2009.01.09 01:18:22 | 000,088,105 | ---- | M] () -- C:\Programme\X-Chat 2\lib\gtk-2.0\2.10.0\engines\libwimp.dll MOD - [2009.01.02 09:47:34 | 000,794,572 | ---- | M] () -- C:\Programme\X-Chat 2\lib\libcairo-2.dll MOD - [2008.11.04 21:54:56 | 000,077,792 | ---- | M] () -- C:\Programme\X-Chat 2\lib\libpangocairo-1.0-0.dll MOD - [2008.01.21 16:30:42 | 000,164,869 | ---- | M] () -- C:\Programme\X-Chat 2\lib\gtk-2.0\2.10.0\engines\libclearlooks.dll MOD - [2007.03.18 22:30:44 | 000,007,680 | ---- | M] () -- C:\Programme\X-Chat 2\plugins\xcdns.dll MOD - [2007.03.18 22:30:44 | 000,005,632 | ---- | M] () -- C:\Programme\X-Chat 2\plugins\xcwinamp.dll MOD - [2007.03.18 22:30:44 | 000,005,632 | ---- | M] () -- C:\Programme\X-Chat 2\plugins\xcexec.dll MOD - [2004.10.05 14:08:00 | 000,055,808 | ---- | M] () -- C:\Programme\X-Chat 2\lib\zlib1.dll ========== Services (SafeList) ========== SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.08.25 03:59:11 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.04.10 12:43:36 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2011.05.13 15:27:02 | 001,492,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x32.sys -- (cpuz135) DRV - [2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.11.20 23:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 23:29:03 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 23:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc) DRV - [2010.11.20 23:29:03 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 23:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 23:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD) DRV - [2010.11.20 23:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 23:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.03.15 08:44:48 | 000,127,488 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) DRV - [2009.12.31 11:22:09 | 000,295,936 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcvmm.sys -- (vpcvmm) DRV - [2009.09.23 03:19:31 | 000,055,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcnfltr.sys -- (vpcnfltr) DRV - [2009.09.23 03:18:08 | 000,078,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpcusb.sys -- (vpcusb) DRV - [2009.09.23 03:18:07 | 000,165,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpchbus.sys -- (vpcbus) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {227BA0F5-436C-4A5C-8905-1FBD8E87C490} IE - HKLM\..\SearchScopes\{227BA0F5-436C-4A5C-8905-1FBD8E87C490}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {227BA0F5-436C-4A5C-8905-1FBD8E87C490} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.08.30 15:09:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.05 12:32:44 | 000,000,000 | ---D | M] [2012.04.12 14:40:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\extensions [2012.04.12 14:40:06 | 000,000,000 | ---D | M] (Winload) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2012.08.30 15:09:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.08.25 04:00:05 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.06.21 03:37:44 | 000,172,344 | ---- | M] (Cisco WebEx LLC) -- C:\Program Files\mozilla firefox\plugins\npatgpc.dll [2011.11.21 16:31:12 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.08.25 04:49:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.25 04:49:52 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.08.25 04:49:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.08.25 04:49:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.25 04:49:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.25 04:49:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (WebEx-Produktivitätswerkzeuge) - {90E2BA2E-DD1B-4cde-9134-7A8B86D33CA7} - C:\Programme\WebEx\Productivity Tools\ptonecli.dll (Cisco WebEx LLC) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (WebEx-Produktivitätswerkzeuge) - {90E2BA2E-DD1B-4cde-9134-7A8B86D33CA7} - C:\Programme\WebEx\Productivity Tools\ptonecli.dll (Cisco WebEx LLC) O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - \toolbar.dll File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe File not found O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.10 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D34D905-CE88-44E7-98DB-BA11905C8EC3}: DhcpNameServer = 192.168.1.10 192.168.1.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.10.05 12:55:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.10.05 12:55:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys [2012.10.05 12:55:29 | 000,134,184 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys [2012.10.05 12:55:29 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys [2012.10.05 12:55:28 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys [2012.10.05 12:38:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012.10.05 12:37:50 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012.10.05 12:31:56 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Macromedia [2012.10.05 12:29:43 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Adobe [2012.10.05 11:54:42 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Malwarebytes [2012.10.05 11:54:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.10.05 11:54:33 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys [2012.10.05 11:54:33 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.10.05 11:39:45 | 000,000,000 | ---D | C] -- C:\windows\System32\appmgmt ========== Files - Modified Within 30 Days ========== [2012.10.08 08:38:38 | 000,027,344 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.10.08 08:38:38 | 000,027,344 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.10.08 08:35:45 | 000,645,502 | ---- | M] () -- C:\windows\System32\perfh007.dat [2012.10.08 08:35:45 | 000,607,530 | ---- | M] () -- C:\windows\System32\perfh009.dat [2012.10.08 08:35:45 | 000,126,822 | ---- | M] () -- C:\windows\System32\perfc007.dat [2012.10.08 08:35:45 | 000,103,908 | ---- | M] () -- C:\windows\System32\perfc009.dat [2012.10.08 08:33:02 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2012.10.08 08:31:26 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2012.10.08 08:31:20 | 1509,642,240 | -HS- | M] () -- C:\hiberfil.sys [2012.10.05 12:55:47 | 000,002,012 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.10.05 11:54:34 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys ========== Files Created - No Company Name ========== [2012.10.05 12:55:47 | 000,002,012 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.10.05 11:54:34 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.03 09:43:36 | 000,070,099 | ---- | C] () -- C:\Users\Administrator\AppData\Local\WinRisk_Background.jpg [2012.02.03 09:43:36 | 000,005,345 | ---- | C] () -- C:\Users\Administrator\AppData\Local\BWSmartClientAppRes.WinRisk_Login.html [2012.02.03 09:43:36 | 000,002,028 | ---- | C] () -- C:\Users\Administrator\AppData\Local\IR_LoginBtn.gif [2012.02.03 09:43:36 | 000,000,405 | ---- | C] () -- C:\Users\Administrator\AppData\Local\WinRisk_Smile.gif [2012.02.03 09:43:36 | 000,000,077 | ---- | C] () -- C:\Users\Administrator\AppData\Local\bullet.gif [2012.02.01 14:27:54 | 000,118,984 | -H-- | C] () -- C:\windows\System32\mlfcache.dat [2011.10.26 12:19:39 | 000,116,224 | ---- | C] () -- C:\windows\System32\redmonnt.dll [2011.10.26 12:19:39 | 000,045,056 | ---- | C] () -- C:\windows\System32\unredmon.exe [2011.07.25 15:35:09 | 000,004,854 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2011.07.25 15:18:16 | 000,000,416 | ---- | C] () -- C:\windows\BRWMARK.INI [2011.07.12 12:25:17 | 000,080,416 | ---- | C] () -- C:\windows\System32\RtNicProp32.dll [2011.03.28 11:04:58 | 000,005,120 | ---- | C] () -- C:\windows\System32\HdmiCoin.dll [2011.03.28 11:04:57 | 000,982,240 | ---- | C] () -- C:\windows\System32\igkrng500.bin [2011.03.28 11:04:57 | 000,439,308 | ---- | C] () -- C:\windows\System32\igcompkrng500.bin [2011.03.28 11:04:57 | 000,092,356 | ---- | C] () -- C:\windows\System32\igfcg500m.bin [2011.03.28 11:04:57 | 000,004,096 | ---- | C] ( ) -- C:\windows\System32\IGFXDEVLib.dll [2011.03.28 11:04:57 | 000,000,151 | ---- | C] () -- C:\windows\System32\GfxUI.exe.config [2011.02.23 08:02:41 | 000,645,502 | ---- | C] () -- C:\windows\System32\perfh007.dat [2011.02.23 08:02:41 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat [2011.02.23 08:02:41 | 000,126,822 | ---- | C] () -- C:\windows\System32\perfc007.dat [2011.02.23 08:02:41 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat [2010.11.20 23:29:26 | 000,066,048 | ---- | C] () -- C:\windows\System32\PrintBrmUi.exe ========== ZeroAccess Check ========== [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 23:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.10.26 12:19:38 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\FreePDF [2012.02.14 14:03:21 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\IrfanView ========== Purity Check ========== < End of report > [/code] Geändert von ManuelK1986 (08.10.2012 um 08:48 Uhr) |
08.10.2012, 08:56 | #2 |
/// Malwareteam | Loadtbs-2.1 in Systemsteuerung und als IE9 AddonMein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Schritt 1: Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: Gmer Bitte
Schritt 3: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Poste außerdem das Malwarebytes-Log mit den Funden!
__________________ |
08.10.2012, 09:26 | #3 |
| Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Hallo,
__________________vielen Dank für deine schnelle Reaktion. Defogger habe ich ausgeführt. Anbei die Logs von GMER und TDSSKiller Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-10-08 10:14:13 Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3500413AS rev.JC45 Running: tufzqt76.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pxldrpob.sys ---- System - GMER 1.0.15 ---- SSDT 8D0A8646 ZwCreateSection SSDT 8D0A8650 ZwRequestWaitReplyPort SSDT 8D0A864B ZwSetContextThread SSDT 8D0A8655 ZwSetSecurityObject SSDT 8D0A865A ZwSystemDebugControl SSDT 8D0A85E7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 82E563C9 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82E8FD52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82E96EAC 4 Bytes [46, 86, 0A, 8D] .text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82E97208 4 Bytes [50, 86, 0A, 8D] .text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82E9724C 4 Bytes [4B, 86, 0A, 8D] .text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82E972C8 4 Bytes [55, 86, 0A, 8D] .text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82E9731C 4 Bytes [5A, 86, 0A, 8D] .text ... ---- Devices - GMER 1.0.15 ---- Device \Driver\ACPI_HAL \Device\00000044 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Code:
ATTFilter 10:14:39.0938 2308 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 10:14:39.0985 2308 ============================================================ 10:14:39.0985 2308 Current date / time: 2012/10/08 10:14:39.0985 10:14:39.0985 2308 SystemInfo: 10:14:39.0985 2308 10:14:39.0985 2308 OS Version: 6.1.7601 ServicePack: 1.0 10:14:39.0985 2308 Product type: Workstation 10:14:39.0985 2308 ComputerName: AP02 10:14:39.0985 2308 UserName: Administrator 10:14:39.0985 2308 Windows directory: C:\windows 10:14:39.0985 2308 System windows directory: C:\windows 10:14:39.0985 2308 Processor architecture: Intel x86 10:14:39.0985 2308 Number of processors: 2 10:14:39.0985 2308 Page size: 0x1000 10:14:39.0985 2308 Boot type: Normal boot 10:14:39.0985 2308 ============================================================ 10:14:40.0843 2308 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 10:14:40.0952 2308 ============================================================ 10:14:40.0952 2308 \Device\Harddisk0\DR0: 10:14:40.0967 2308 MBR partitions: 10:14:40.0967 2308 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x38D11800 10:14:40.0967 2308 ============================================================ 10:14:40.0999 2308 C: <-> \Device\Harddisk0\DR0\Partition1 10:14:40.0999 2308 ============================================================ 10:14:40.0999 2308 Initialize success 10:14:40.0999 2308 ============================================================ 10:14:45.0273 2880 ============================================================ 10:14:45.0273 2880 Scan started 10:14:45.0273 2880 Mode: Manual; 10:14:45.0273 2880 ============================================================ 10:14:45.0944 2880 ================ Scan system memory ======================== 10:14:45.0944 2880 System memory - ok 10:14:45.0944 2880 ================ Scan services ============================= 10:14:46.0037 2880 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys 10:14:46.0037 2880 1394ohci - ok 10:14:46.0069 2880 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\windows\system32\drivers\ACPI.sys 10:14:46.0069 2880 ACPI - ok 10:14:46.0084 2880 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys 10:14:46.0084 2880 AcpiPmi - ok 10:14:46.0147 2880 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 10:14:46.0147 2880 AdobeARMservice - ok 10:14:46.0193 2880 [ 0D4C486A24A711A45FD83ACDF4D18506 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 10:14:46.0209 2880 AdobeFlashPlayerUpdateSvc - ok 10:14:46.0240 2880 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\drivers\adp94xx.sys 10:14:46.0256 2880 adp94xx - ok 10:14:46.0271 2880 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\drivers\adpahci.sys 10:14:46.0271 2880 adpahci - ok 10:14:46.0303 2880 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\drivers\adpu320.sys 10:14:46.0303 2880 adpu320 - ok 10:14:46.0334 2880 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll 10:14:46.0334 2880 AeLookupSvc - ok 10:14:46.0365 2880 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\windows\system32\drivers\afd.sys 10:14:46.0365 2880 AFD - ok 10:14:46.0381 2880 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\drivers\agp440.sys 10:14:46.0381 2880 agp440 - ok 10:14:46.0396 2880 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\drivers\djsvs.sys 10:14:46.0396 2880 aic78xx - ok 10:14:46.0412 2880 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe 10:14:46.0412 2880 ALG - ok 10:14:46.0427 2880 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\drivers\aliide.sys 10:14:46.0427 2880 aliide - ok 10:14:46.0443 2880 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\drivers\amdagp.sys 10:14:46.0443 2880 amdagp - ok 10:14:46.0459 2880 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\drivers\amdide.sys 10:14:46.0459 2880 amdide - ok 10:14:46.0474 2880 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\drivers\amdk8.sys 10:14:46.0474 2880 AmdK8 - ok 10:14:46.0490 2880 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\drivers\amdppm.sys 10:14:46.0490 2880 AmdPPM - ok 10:14:46.0505 2880 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\windows\system32\drivers\amdsata.sys 10:14:46.0505 2880 amdsata - ok 10:14:46.0537 2880 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\drivers\amdsbs.sys 10:14:46.0552 2880 amdsbs - ok 10:14:46.0552 2880 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\windows\system32\drivers\amdxata.sys 10:14:46.0552 2880 amdxata - ok 10:14:46.0615 2880 [ 98A8B7D168D035FEFDEFA18F759115F6 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe 10:14:46.0615 2880 AntiVirSchedulerService - ok 10:14:46.0630 2880 [ AAACAE485AE81D0A449FBC754880C791 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe 10:14:46.0646 2880 AntiVirService - ok 10:14:46.0677 2880 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\windows\system32\drivers\appid.sys 10:14:46.0677 2880 AppID - ok 10:14:46.0708 2880 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll 10:14:46.0708 2880 AppIDSvc - ok 10:14:46.0724 2880 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\windows\System32\appinfo.dll 10:14:46.0724 2880 Appinfo - ok 10:14:46.0755 2880 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\windows\System32\appmgmts.dll 10:14:46.0755 2880 AppMgmt - ok 10:14:46.0771 2880 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\drivers\arc.sys 10:14:46.0786 2880 arc - ok 10:14:46.0802 2880 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\drivers\arcsas.sys 10:14:46.0802 2880 arcsas - ok 10:14:46.0833 2880 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys 10:14:46.0833 2880 AsyncMac - ok 10:14:46.0849 2880 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\drivers\atapi.sys 10:14:46.0849 2880 atapi - ok 10:14:46.0880 2880 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll 10:14:46.0895 2880 AudioEndpointBuilder - ok 10:14:46.0911 2880 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\windows\System32\Audiosrv.dll 10:14:46.0911 2880 Audiosrv - ok 10:14:46.0942 2880 [ 583B68234A159BA64090F3CAE7360F03 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys 10:14:46.0942 2880 avgntflt - ok 10:14:46.0973 2880 [ C499333D8915597FE415F0058EFFD7D2 ] avipbb C:\windows\system32\DRIVERS\avipbb.sys 10:14:46.0973 2880 avipbb - ok 10:14:47.0005 2880 [ 52EC5F852B42136C513B9009A3C27891 ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys 10:14:47.0005 2880 avkmgr - ok 10:14:47.0020 2880 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\windows\System32\AxInstSV.dll 10:14:47.0020 2880 AxInstSV - ok 10:14:47.0051 2880 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\drivers\bxvbdx.sys 10:14:47.0051 2880 b06bdrv - ok 10:14:47.0083 2880 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys 10:14:47.0083 2880 b57nd60x - ok 10:14:47.0098 2880 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll 10:14:47.0098 2880 BDESVC - ok 10:14:47.0129 2880 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys 10:14:47.0129 2880 Beep - ok 10:14:47.0145 2880 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\windows\System32\bfe.dll 10:14:47.0161 2880 BFE - ok 10:14:47.0176 2880 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\windows\System32\qmgr.dll 10:14:47.0192 2880 BITS - ok 10:14:47.0223 2880 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys 10:14:47.0223 2880 blbdrive - ok 10:14:47.0239 2880 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\windows\system32\DRIVERS\bowser.sys 10:14:47.0239 2880 bowser - ok 10:14:47.0254 2880 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\drivers\BrFiltLo.sys 10:14:47.0254 2880 BrFiltLo - ok 10:14:47.0270 2880 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\drivers\BrFiltUp.sys 10:14:47.0270 2880 BrFiltUp - ok 10:14:47.0285 2880 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\windows\System32\browser.dll 10:14:47.0301 2880 Browser - ok 10:14:47.0301 2880 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys 10:14:47.0301 2880 Brserid - ok 10:14:47.0317 2880 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys 10:14:47.0317 2880 BrSerWdm - ok 10:14:47.0332 2880 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys 10:14:47.0332 2880 BrUsbMdm - ok 10:14:47.0332 2880 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys 10:14:47.0332 2880 BrUsbSer - ok 10:14:47.0348 2880 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys 10:14:47.0348 2880 BTHMODEM - ok 10:14:47.0379 2880 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll 10:14:47.0379 2880 bthserv - ok 10:14:47.0395 2880 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys 10:14:47.0395 2880 cdfs - ok 10:14:47.0426 2880 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys 10:14:47.0426 2880 cdrom - ok 10:14:47.0441 2880 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\windows\System32\certprop.dll 10:14:47.0457 2880 CertPropSvc - ok 10:14:47.0457 2880 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\drivers\circlass.sys 10:14:47.0457 2880 circlass - ok 10:14:47.0488 2880 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys 10:14:47.0488 2880 CLFS - ok 10:14:47.0551 2880 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 10:14:47.0551 2880 clr_optimization_v2.0.50727_32 - ok 10:14:47.0551 2880 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\drivers\CmBatt.sys 10:14:47.0551 2880 CmBatt - ok 10:14:47.0566 2880 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\drivers\cmdide.sys 10:14:47.0566 2880 cmdide - ok 10:14:47.0597 2880 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\windows\system32\Drivers\cng.sys 10:14:47.0597 2880 CNG - ok 10:14:47.0613 2880 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\drivers\compbatt.sys 10:14:47.0613 2880 Compbatt - ok 10:14:47.0644 2880 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys 10:14:47.0644 2880 CompositeBus - ok 10:14:47.0660 2880 COMSysApp - ok 10:14:47.0707 2880 cpuz135 - ok 10:14:47.0722 2880 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\drivers\crcdisk.sys 10:14:47.0722 2880 crcdisk - ok 10:14:47.0753 2880 [ 06E771AA596B8761107AB57E99F128D7 ] CryptSvc C:\windows\system32\cryptsvc.dll 10:14:47.0753 2880 CryptSvc - ok 10:14:47.0800 2880 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\windows\system32\drivers\csc.sys 10:14:47.0800 2880 CSC - ok 10:14:47.0832 2880 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\windows\System32\cscsvc.dll 10:14:47.0847 2880 CscService - ok 10:14:47.0878 2880 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\windows\system32\rpcss.dll 10:14:47.0878 2880 DcomLaunch - ok 10:14:47.0894 2880 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll 10:14:47.0910 2880 defragsvc - ok 10:14:47.0925 2880 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\windows\system32\Drivers\dfsc.sys 10:14:47.0925 2880 DfsC - ok 10:14:47.0941 2880 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\windows\system32\dhcpcore.dll 10:14:47.0956 2880 Dhcp - ok 10:14:47.0956 2880 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys 10:14:47.0956 2880 discache - ok 10:14:47.0988 2880 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\drivers\disk.sys 10:14:47.0988 2880 Disk - ok 10:14:47.0988 2880 [ 2A958EF85DB1B61FFCA65044FA4BCE9E ] dmvsc C:\windows\system32\drivers\dmvsc.sys 10:14:47.0988 2880 dmvsc - ok 10:14:48.0019 2880 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\windows\System32\dnsrslvr.dll 10:14:48.0019 2880 Dnscache - ok 10:14:48.0034 2880 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\windows\System32\dot3svc.dll 10:14:48.0034 2880 dot3svc - ok 10:14:48.0066 2880 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\windows\system32\dps.dll 10:14:48.0066 2880 DPS - ok 10:14:48.0081 2880 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys 10:14:48.0081 2880 drmkaud - ok 10:14:48.0112 2880 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys 10:14:48.0112 2880 DXGKrnl - ok 10:14:48.0128 2880 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll 10:14:48.0128 2880 EapHost - ok 10:14:48.0206 2880 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\drivers\evbdx.sys 10:14:48.0222 2880 ebdrv - ok 10:14:48.0253 2880 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\windows\System32\lsass.exe 10:14:48.0253 2880 EFS - ok 10:14:48.0300 2880 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\windows\ehome\ehRecvr.exe 10:14:48.0300 2880 ehRecvr - ok 10:14:48.0315 2880 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\windows\ehome\ehsched.exe 10:14:48.0315 2880 ehSched - ok 10:14:48.0331 2880 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\drivers\elxstor.sys 10:14:48.0331 2880 elxstor - ok 10:14:48.0346 2880 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\drivers\errdev.sys 10:14:48.0346 2880 ErrDev - ok 10:14:48.0378 2880 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll 10:14:48.0378 2880 EventSystem - ok 10:14:48.0409 2880 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys 10:14:48.0409 2880 exfat - ok 10:14:48.0424 2880 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys 10:14:48.0424 2880 fastfat - ok 10:14:48.0440 2880 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\windows\system32\fxssvc.exe 10:14:48.0456 2880 Fax - ok 10:14:48.0471 2880 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\DRIVERS\fdc.sys 10:14:48.0471 2880 fdc - ok 10:14:48.0471 2880 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll 10:14:48.0487 2880 fdPHost - ok 10:14:48.0487 2880 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll 10:14:48.0487 2880 FDResPub - ok 10:14:48.0502 2880 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys 10:14:48.0502 2880 FileInfo - ok 10:14:48.0518 2880 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys 10:14:48.0518 2880 Filetrace - ok 10:14:48.0534 2880 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\drivers\flpydisk.sys 10:14:48.0534 2880 flpydisk - ok 10:14:48.0549 2880 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys 10:14:48.0549 2880 FltMgr - ok 10:14:48.0580 2880 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\windows\system32\FntCache.dll 10:14:48.0596 2880 FontCache - ok 10:14:48.0643 2880 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 10:14:48.0643 2880 FontCache3.0.0.0 - ok 10:14:48.0674 2880 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys 10:14:48.0674 2880 FsDepends - ok 10:14:48.0705 2880 [ BFAAA92861526BB0ADCD01E964AB6609 ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys 10:14:48.0705 2880 fssfltr - ok 10:14:48.0752 2880 [ 40CDFAD174B3D5E80F95DDA003C0B97F ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe 10:14:48.0783 2880 fsssvc - ok 10:14:48.0799 2880 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys 10:14:48.0799 2880 Fs_Rec - ok 10:14:48.0846 2880 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\windows\system32\DRIVERS\fvevol.sys 10:14:48.0846 2880 fvevol - ok 10:14:48.0861 2880 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys 10:14:48.0861 2880 gagp30kx - ok 10:14:48.0892 2880 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\windows\System32\gpsvc.dll 10:14:48.0892 2880 gpsvc - ok 10:14:48.0908 2880 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys 10:14:48.0908 2880 hcw85cir - ok 10:14:48.0939 2880 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys 10:14:48.0939 2880 HdAudAddService - ok 10:14:48.0970 2880 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys 10:14:48.0970 2880 HDAudBus - ok 10:14:48.0986 2880 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\drivers\HidBatt.sys 10:14:48.0986 2880 HidBatt - ok 10:14:48.0986 2880 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\drivers\hidbth.sys 10:14:49.0002 2880 HidBth - ok 10:14:49.0017 2880 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\drivers\hidir.sys 10:14:49.0017 2880 HidIr - ok 10:14:49.0033 2880 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll 10:14:49.0033 2880 hidserv - ok 10:14:49.0048 2880 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys 10:14:49.0048 2880 HidUsb - ok 10:14:49.0080 2880 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\windows\system32\kmsvc.dll 10:14:49.0080 2880 hkmsvc - ok 10:14:49.0095 2880 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\windows\system32\ListSvc.dll 10:14:49.0095 2880 HomeGroupListener - ok 10:14:49.0126 2880 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\windows\system32\provsvc.dll 10:14:49.0126 2880 HomeGroupProvider - ok 10:14:49.0158 2880 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys 10:14:49.0158 2880 HpSAMD - ok 10:14:49.0173 2880 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\windows\system32\drivers\HTTP.sys 10:14:49.0173 2880 HTTP - ok 10:14:49.0189 2880 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys 10:14:49.0189 2880 hwpolicy - ok 10:14:49.0204 2880 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\drivers\i8042prt.sys 10:14:49.0204 2880 i8042prt - ok 10:14:49.0220 2880 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\windows\system32\drivers\iaStorV.sys 10:14:49.0220 2880 iaStorV - ok 10:14:49.0267 2880 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 10:14:49.0282 2880 idsvc - ok 10:14:49.0438 2880 [ DCE0B53570703CCE580D066F89EF58CD ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys 10:14:49.0485 2880 igfx - ok 10:14:49.0501 2880 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\drivers\iirsp.sys 10:14:49.0501 2880 iirsp - ok 10:14:49.0548 2880 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\windows\System32\ikeext.dll 10:14:49.0548 2880 IKEEXT - ok 10:14:49.0641 2880 [ 7E9FEE5F83C74BE2FD48D163952E3CAA ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys 10:14:49.0657 2880 IntcAzAudAddService - ok 10:14:49.0672 2880 [ 81486F0EB4238B65C317F97DE246C4AC ] IntcHdmiAddService C:\windows\system32\drivers\IntcHdmi.sys 10:14:49.0672 2880 IntcHdmiAddService - ok 10:14:49.0688 2880 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\drivers\intelide.sys 10:14:49.0688 2880 intelide - ok 10:14:49.0719 2880 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys 10:14:49.0719 2880 intelppm - ok 10:14:49.0735 2880 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll 10:14:49.0735 2880 IPBusEnum - ok 10:14:49.0766 2880 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys 10:14:49.0782 2880 IpFilterDriver - ok 10:14:49.0844 2880 [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc C:\windows\System32\iphlpsvc.dll 10:14:49.0860 2880 iphlpsvc - ok 10:14:49.0875 2880 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys 10:14:49.0875 2880 IPMIDRV - ok 10:14:49.0891 2880 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys 10:14:49.0891 2880 IPNAT - ok 10:14:49.0906 2880 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys 10:14:49.0906 2880 IRENUM - ok 10:14:49.0922 2880 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\drivers\isapnp.sys 10:14:49.0922 2880 isapnp - ok 10:14:49.0938 2880 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys 10:14:49.0938 2880 iScsiPrt - ok 10:14:49.0969 2880 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys 10:14:49.0969 2880 kbdclass - ok 10:14:50.0000 2880 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys 10:14:50.0000 2880 kbdhid - ok 10:14:50.0016 2880 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\windows\system32\lsass.exe 10:14:50.0016 2880 KeyIso - ok 10:14:50.0047 2880 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys 10:14:50.0047 2880 KSecDD - ok 10:14:50.0062 2880 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys 10:14:50.0062 2880 KSecPkg - ok 10:14:50.0078 2880 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll 10:14:50.0078 2880 KtmRm - ok 10:14:50.0109 2880 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\windows\system32\srvsvc.dll 10:14:50.0109 2880 LanmanServer - ok 10:14:50.0125 2880 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\windows\System32\wkssvc.dll 10:14:50.0140 2880 LanmanWorkstation - ok 10:14:50.0172 2880 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys 10:14:50.0172 2880 lltdio - ok 10:14:50.0187 2880 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll 10:14:50.0203 2880 lltdsvc - ok 10:14:50.0203 2880 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll 10:14:50.0203 2880 lmhosts - ok 10:14:50.0234 2880 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys 10:14:50.0234 2880 LSI_FC - ok 10:14:50.0250 2880 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys 10:14:50.0250 2880 LSI_SAS - ok 10:14:50.0265 2880 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\drivers\lsi_sas2.sys 10:14:50.0265 2880 LSI_SAS2 - ok 10:14:50.0281 2880 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys 10:14:50.0281 2880 LSI_SCSI - ok 10:14:50.0296 2880 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys 10:14:50.0296 2880 luafv - ok 10:14:50.0328 2880 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\windows\system32\drivers\mbam.sys 10:14:50.0328 2880 MBAMProtector - ok 10:14:50.0359 2880 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe 10:14:50.0359 2880 MBAMScheduler - ok 10:14:50.0390 2880 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 10:14:50.0406 2880 MBAMService - ok 10:14:50.0421 2880 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll 10:14:50.0421 2880 Mcx2Svc - ok 10:14:50.0437 2880 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\drivers\megasas.sys 10:14:50.0437 2880 megasas - ok 10:14:50.0468 2880 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\drivers\MegaSR.sys 10:14:50.0468 2880 MegaSR - ok 10:14:50.0484 2880 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll 10:14:50.0499 2880 MMCSS - ok 10:14:50.0515 2880 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys 10:14:50.0515 2880 Modem - ok 10:14:50.0546 2880 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys 10:14:50.0546 2880 monitor - ok 10:14:50.0562 2880 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys 10:14:50.0562 2880 mouclass - ok 10:14:50.0577 2880 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys 10:14:50.0577 2880 mouhid - ok 10:14:50.0593 2880 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\windows\system32\drivers\mountmgr.sys 10:14:50.0593 2880 mountmgr - ok 10:14:50.0640 2880 [ E8D79312373F254DC13F3965BDB3D521 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 10:14:50.0640 2880 MozillaMaintenance - ok 10:14:50.0655 2880 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\windows\system32\drivers\mpio.sys 10:14:50.0655 2880 mpio - ok 10:14:50.0671 2880 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys 10:14:50.0671 2880 mpsdrv - ok 10:14:50.0702 2880 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\windows\system32\mpssvc.dll 10:14:50.0702 2880 MpsSvc - ok 10:14:50.0718 2880 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\windows\system32\drivers\mrxdav.sys 10:14:50.0718 2880 MRxDAV - ok 10:14:50.0749 2880 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys 10:14:50.0749 2880 mrxsmb - ok 10:14:50.0764 2880 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys 10:14:50.0764 2880 mrxsmb10 - ok 10:14:50.0780 2880 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys 10:14:50.0780 2880 mrxsmb20 - ok 10:14:50.0796 2880 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\windows\system32\drivers\msahci.sys 10:14:50.0796 2880 msahci - ok 10:14:50.0811 2880 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\windows\system32\drivers\msdsm.sys 10:14:50.0811 2880 msdsm - ok 10:14:50.0827 2880 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe 10:14:50.0827 2880 MSDTC - ok 10:14:50.0842 2880 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys 10:14:50.0842 2880 Msfs - ok 10:14:50.0858 2880 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys 10:14:50.0858 2880 mshidkmdf - ok 10:14:50.0874 2880 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\drivers\msisadrv.sys 10:14:50.0874 2880 msisadrv - ok 10:14:50.0905 2880 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll 10:14:50.0905 2880 MSiSCSI - ok 10:14:50.0905 2880 msiserver - ok 10:14:50.0920 2880 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys 10:14:50.0936 2880 MSKSSRV - ok 10:14:50.0936 2880 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys 10:14:50.0936 2880 MSPCLOCK - ok 10:14:50.0952 2880 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys 10:14:50.0952 2880 MSPQM - ok 10:14:50.0967 2880 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys 10:14:50.0967 2880 MsRPC - ok 10:14:50.0998 2880 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys 10:14:50.0998 2880 mssmbios - ok 10:14:50.0998 2880 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys 10:14:50.0998 2880 MSTEE - ok 10:14:51.0014 2880 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\drivers\MTConfig.sys 10:14:51.0014 2880 MTConfig - ok 10:14:51.0030 2880 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys 10:14:51.0030 2880 Mup - ok 10:14:51.0061 2880 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\windows\system32\qagentRT.dll 10:14:51.0061 2880 napagent - ok 10:14:51.0076 2880 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys 10:14:51.0076 2880 NativeWifiP - ok 10:14:51.0108 2880 [ E7C54812A2AAF43316EB6930C1FFA108 ] NDIS C:\windows\system32\drivers\ndis.sys 10:14:51.0108 2880 NDIS - ok 10:14:51.0139 2880 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys 10:14:51.0139 2880 NdisCap - ok 10:14:51.0154 2880 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys 10:14:51.0154 2880 NdisTapi - ok 10:14:51.0186 2880 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys 10:14:51.0186 2880 Ndisuio - ok 10:14:51.0201 2880 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys 10:14:51.0201 2880 NdisWan - ok 10:14:51.0201 2880 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\windows\system32\drivers\NDProxy.sys 10:14:51.0201 2880 NDProxy - ok 10:14:51.0217 2880 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys 10:14:51.0217 2880 NetBIOS - ok 10:14:51.0232 2880 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\windows\system32\DRIVERS\netbt.sys 10:14:51.0232 2880 NetBT - ok 10:14:51.0248 2880 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\windows\system32\lsass.exe 10:14:51.0248 2880 Netlogon - ok 10:14:51.0279 2880 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll 10:14:51.0279 2880 Netman - ok 10:14:51.0295 2880 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll 10:14:51.0310 2880 netprofm - ok 10:14:51.0326 2880 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 10:14:51.0326 2880 NetTcpPortSharing - ok 10:14:51.0342 2880 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\drivers\nfrd960.sys 10:14:51.0342 2880 nfrd960 - ok 10:14:51.0357 2880 [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc C:\windows\System32\nlasvc.dll 10:14:51.0373 2880 NlaSvc - ok 10:14:51.0388 2880 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys 10:14:51.0388 2880 Npfs - ok 10:14:51.0404 2880 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll 10:14:51.0404 2880 nsi - ok 10:14:51.0420 2880 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys 10:14:51.0420 2880 nsiproxy - ok 10:14:51.0451 2880 [ 81189C3D7763838E55C397759D49007A ] Ntfs C:\windows\system32\drivers\Ntfs.sys 10:14:51.0466 2880 Ntfs - ok 10:14:51.0482 2880 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys 10:14:51.0482 2880 Null - ok 10:14:51.0498 2880 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\windows\system32\drivers\nvraid.sys 10:14:51.0498 2880 nvraid - ok 10:14:51.0513 2880 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\windows\system32\drivers\nvstor.sys 10:14:51.0513 2880 nvstor - ok 10:14:51.0529 2880 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\drivers\nv_agp.sys 10:14:51.0529 2880 nv_agp - ok 10:14:51.0544 2880 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\drivers\ohci1394.sys 10:14:51.0544 2880 ohci1394 - ok 10:14:51.0591 2880 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 10:14:51.0591 2880 ose - ok 10:14:51.0716 2880 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 10:14:51.0794 2880 osppsvc - ok 10:14:51.0825 2880 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll 10:14:51.0825 2880 p2pimsvc - ok 10:14:51.0856 2880 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll 10:14:51.0856 2880 p2psvc - ok 10:14:51.0872 2880 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\drivers\parport.sys 10:14:51.0872 2880 Parport - ok 10:14:51.0888 2880 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\windows\system32\drivers\partmgr.sys 10:14:51.0888 2880 partmgr - ok 10:14:51.0903 2880 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\drivers\parvdm.sys 10:14:51.0903 2880 Parvdm - ok 10:14:51.0934 2880 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll 10:14:51.0934 2880 PcaSvc - ok 10:14:51.0950 2880 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\windows\system32\drivers\pci.sys 10:14:51.0950 2880 pci - ok 10:14:51.0966 2880 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\drivers\pciide.sys 10:14:51.0966 2880 pciide - ok 10:14:51.0981 2880 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\drivers\pcmcia.sys 10:14:51.0981 2880 pcmcia - ok 10:14:52.0012 2880 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys 10:14:52.0012 2880 pcw - ok 10:14:52.0044 2880 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys 10:14:52.0044 2880 PEAUTH - ok 10:14:52.0075 2880 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\windows\system32\peerdistsvc.dll 10:14:52.0090 2880 PeerDistSvc - ok 10:14:52.0137 2880 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\windows\system32\pla.dll 10:14:52.0153 2880 pla - ok 10:14:52.0184 2880 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\windows\system32\umpnpmgr.dll 10:14:52.0184 2880 PlugPlay - ok 10:14:52.0215 2880 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll 10:14:52.0215 2880 PNRPAutoReg - ok 10:14:52.0231 2880 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll 10:14:52.0231 2880 PNRPsvc - ok 10:14:52.0262 2880 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\windows\System32\ipsecsvc.dll 10:14:52.0262 2880 PolicyAgent - ok 10:14:52.0278 2880 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\windows\system32\umpo.dll 10:14:52.0278 2880 Power - ok 10:14:52.0309 2880 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys 10:14:52.0309 2880 PptpMiniport - ok 10:14:52.0324 2880 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\drivers\processr.sys 10:14:52.0324 2880 Processor - ok 10:14:52.0356 2880 [ 43CA4CCC22D52FB58E8988F0198851D0 ] ProfSvc C:\windows\system32\profsvc.dll 10:14:52.0356 2880 ProfSvc - ok 10:14:52.0371 2880 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\windows\system32\lsass.exe 10:14:52.0371 2880 ProtectedStorage - ok 10:14:52.0387 2880 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys 10:14:52.0387 2880 Psched - ok 10:14:52.0418 2880 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\drivers\ql2300.sys 10:14:52.0434 2880 ql2300 - ok 10:14:52.0449 2880 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\drivers\ql40xx.sys 10:14:52.0449 2880 ql40xx - ok 10:14:52.0465 2880 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll 10:14:52.0465 2880 QWAVE - ok 10:14:52.0480 2880 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys 10:14:52.0480 2880 QWAVEdrv - ok 10:14:52.0480 2880 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys 10:14:52.0480 2880 RasAcd - ok 10:14:52.0512 2880 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys 10:14:52.0512 2880 RasAgileVpn - ok 10:14:52.0512 2880 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll 10:14:52.0527 2880 RasAuto - ok 10:14:52.0543 2880 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys 10:14:52.0543 2880 Rasl2tp - ok 10:14:52.0543 2880 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\windows\System32\rasmans.dll 10:14:52.0558 2880 RasMan - ok 10:14:52.0558 2880 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys 10:14:52.0558 2880 RasPppoe - ok 10:14:52.0574 2880 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys 10:14:52.0574 2880 RasSstp - ok 10:14:52.0590 2880 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\windows\system32\DRIVERS\rdbss.sys 10:14:52.0590 2880 rdbss - ok 10:14:52.0605 2880 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys 10:14:52.0605 2880 rdpbus - ok 10:14:52.0621 2880 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys 10:14:52.0621 2880 RDPCDD - ok 10:14:52.0652 2880 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\windows\system32\drivers\rdpdr.sys 10:14:52.0652 2880 RDPDR - ok 10:14:52.0652 2880 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys 10:14:52.0652 2880 RDPENCDD - ok 10:14:52.0683 2880 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys 10:14:52.0683 2880 RDPREFMP - ok 10:14:52.0699 2880 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\windows\system32\drivers\RDPWD.sys 10:14:52.0699 2880 RDPWD - ok 10:14:52.0746 2880 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\windows\system32\drivers\rdyboost.sys 10:14:52.0746 2880 rdyboost - ok 10:14:52.0761 2880 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll 10:14:52.0761 2880 RemoteAccess - ok 10:14:52.0792 2880 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll 10:14:52.0792 2880 RemoteRegistry - ok 10:14:52.0824 2880 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll 10:14:52.0824 2880 RpcEptMapper - ok 10:14:52.0839 2880 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe 10:14:52.0839 2880 RpcLocator - ok 10:14:52.0855 2880 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\windows\system32\rpcss.dll 10:14:52.0855 2880 RpcSs - ok 10:14:52.0870 2880 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys 10:14:52.0870 2880 rspndr - ok 10:14:52.0902 2880 [ 5283B9A27FF230F2FF70D92451FF409A ] RTL8167 C:\windows\system32\DRIVERS\Rt86win7.sys 10:14:52.0902 2880 RTL8167 - ok 10:14:52.0917 2880 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\windows\system32\drivers\vms3cap.sys 10:14:52.0917 2880 s3cap - ok 10:14:52.0933 2880 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\windows\system32\lsass.exe 10:14:52.0933 2880 SamSs - ok 10:14:52.0948 2880 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\windows\system32\drivers\sbp2port.sys 10:14:52.0948 2880 sbp2port - ok 10:14:52.0980 2880 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll 10:14:52.0980 2880 SCardSvr - ok 10:14:52.0995 2880 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys 10:14:52.0995 2880 scfilter - ok 10:14:53.0011 2880 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\windows\system32\schedsvc.dll 10:14:53.0026 2880 Schedule - ok 10:14:53.0026 2880 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\windows\System32\certprop.dll 10:14:53.0042 2880 SCPolicySvc - ok 10:14:53.0042 2880 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\windows\System32\SDRSVC.dll 10:14:53.0042 2880 SDRSVC - ok 10:14:53.0073 2880 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys 10:14:53.0073 2880 secdrv - ok 10:14:53.0089 2880 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll 10:14:53.0089 2880 seclogon - ok 10:14:53.0104 2880 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll 10:14:53.0104 2880 SENS - ok 10:14:53.0120 2880 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\windows\system32\sensrsvc.dll 10:14:53.0120 2880 SensrSvc - ok 10:14:53.0151 2880 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\DRIVERS\serenum.sys 10:14:53.0151 2880 Serenum - ok 10:14:53.0167 2880 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\DRIVERS\serial.sys 10:14:53.0167 2880 Serial - ok 10:14:53.0167 2880 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\drivers\sermouse.sys 10:14:53.0167 2880 sermouse - ok 10:14:53.0198 2880 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\windows\system32\sessenv.dll 10:14:53.0198 2880 SessionEnv - ok 10:14:53.0214 2880 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\drivers\sffdisk.sys 10:14:53.0214 2880 sffdisk - ok 10:14:53.0229 2880 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys 10:14:53.0229 2880 sffp_mmc - ok 10:14:53.0245 2880 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys 10:14:53.0245 2880 sffp_sd - ok 10:14:53.0245 2880 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\drivers\sfloppy.sys 10:14:53.0245 2880 sfloppy - ok 10:14:53.0276 2880 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\windows\System32\ipnathlp.dll 10:14:53.0276 2880 SharedAccess - ok 10:14:53.0292 2880 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\windows\System32\shsvcs.dll 10:14:53.0292 2880 ShellHWDetection - ok 10:14:53.0307 2880 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\drivers\sisagp.sys 10:14:53.0307 2880 sisagp - ok 10:14:53.0323 2880 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\drivers\SiSRaid2.sys 10:14:53.0323 2880 SiSRaid2 - ok 10:14:53.0338 2880 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys 10:14:53.0338 2880 SiSRaid4 - ok 10:14:53.0370 2880 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys 10:14:53.0370 2880 Smb - ok 10:14:53.0401 2880 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe 10:14:53.0401 2880 SNMPTRAP - ok 10:14:53.0416 2880 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys 10:14:53.0416 2880 spldr - ok 10:14:53.0432 2880 [ 866A43013535DC8587C258E43579C764 ] Spooler C:\windows\System32\spoolsv.exe 10:14:53.0432 2880 Spooler - ok 10:14:53.0494 2880 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\windows\system32\sppsvc.exe 10:14:53.0541 2880 sppsvc - ok 10:14:53.0557 2880 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\windows\system32\sppuinotify.dll 10:14:53.0557 2880 sppuinotify - ok 10:14:53.0588 2880 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\windows\system32\DRIVERS\srv.sys 10:14:53.0588 2880 srv - ok 10:14:53.0604 2880 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\windows\system32\DRIVERS\srv2.sys 10:14:53.0604 2880 srv2 - ok 10:14:53.0619 2880 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\windows\system32\DRIVERS\srvnet.sys 10:14:53.0619 2880 srvnet - ok 10:14:53.0635 2880 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll 10:14:53.0635 2880 SSDPSRV - ok 10:14:53.0682 2880 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\windows\system32\DRIVERS\ssmdrv.sys 10:14:53.0682 2880 ssmdrv - ok 10:14:53.0697 2880 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll 10:14:53.0697 2880 SstpSvc - ok 10:14:53.0713 2880 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\drivers\stexstor.sys 10:14:53.0713 2880 stexstor - ok 10:14:53.0744 2880 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\windows\System32\wiaservc.dll 10:14:53.0744 2880 StiSvc - ok 10:14:53.0760 2880 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\windows\system32\drivers\vmstorfl.sys 10:14:53.0760 2880 storflt - ok 10:14:53.0775 2880 [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc C:\windows\system32\storsvc.dll 10:14:53.0791 2880 StorSvc - ok 10:14:53.0806 2880 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\windows\system32\drivers\storvsc.sys 10:14:53.0806 2880 storvsc - ok 10:14:53.0822 2880 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\DRIVERS\swenum.sys 10:14:53.0838 2880 swenum - ok 10:14:53.0853 2880 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll 10:14:53.0853 2880 swprv - ok 10:14:53.0884 2880 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\windows\system32\sysmain.dll 10:14:53.0900 2880 SysMain - ok 10:14:53.0916 2880 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\windows\System32\TabSvc.dll 10:14:53.0916 2880 TabletInputService - ok 10:14:53.0931 2880 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\windows\System32\tapisrv.dll 10:14:53.0931 2880 TapiSrv - ok 10:14:53.0947 2880 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll 10:14:53.0947 2880 TBS - ok 10:14:53.0994 2880 [ A5EBB8F648000E88B7D9390B514976BF ] Tcpip C:\windows\system32\drivers\tcpip.sys 10:14:53.0994 2880 Tcpip - ok 10:14:54.0025 2880 [ A5EBB8F648000E88B7D9390B514976BF ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys 10:14:54.0040 2880 TCPIP6 - ok 10:14:54.0056 2880 [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys 10:14:54.0056 2880 tcpipreg - ok 10:14:54.0072 2880 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys 10:14:54.0072 2880 TDPIPE - ok 10:14:54.0103 2880 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys 10:14:54.0103 2880 TDTCP - ok 10:14:54.0118 2880 [ B459575348C20E8121D6039DA063C704 ] tdx C:\windows\system32\DRIVERS\tdx.sys 10:14:54.0118 2880 tdx - ok 10:14:54.0134 2880 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\windows\system32\DRIVERS\termdd.sys 10:14:54.0134 2880 TermDD - ok 10:14:54.0165 2880 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\windows\System32\termsrv.dll 10:14:54.0165 2880 TermService - ok 10:14:54.0181 2880 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll 10:14:54.0181 2880 Themes - ok 10:14:54.0196 2880 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll 10:14:54.0196 2880 THREADORDER - ok 10:14:54.0212 2880 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll 10:14:54.0212 2880 TrkWks - ok 10:14:54.0243 2880 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe 10:14:54.0243 2880 TrustedInstaller - ok 10:14:54.0274 2880 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys 10:14:54.0274 2880 tssecsrv - ok 10:14:54.0290 2880 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys 10:14:54.0290 2880 TsUsbFlt - ok 10:14:54.0306 2880 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\windows\system32\drivers\TsUsbGD.sys 10:14:54.0306 2880 TsUsbGD - ok 10:14:54.0337 2880 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\windows\system32\DRIVERS\tunnel.sys 10:14:54.0337 2880 tunnel - ok 10:14:54.0352 2880 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\drivers\uagp35.sys 10:14:54.0352 2880 uagp35 - ok 10:14:54.0368 2880 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\windows\system32\DRIVERS\udfs.sys 10:14:54.0368 2880 udfs - ok 10:14:54.0399 2880 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe 10:14:54.0399 2880 UI0Detect - ok 10:14:54.0415 2880 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys 10:14:54.0415 2880 uliagpkx - ok 10:14:54.0446 2880 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\windows\system32\DRIVERS\umbus.sys 10:14:54.0446 2880 umbus - ok 10:14:54.0462 2880 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\drivers\umpass.sys 10:14:54.0462 2880 UmPass - ok 10:14:54.0477 2880 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\windows\System32\umrdp.dll 10:14:54.0493 2880 UmRdpService - ok 10:14:54.0508 2880 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll 10:14:54.0508 2880 upnphost - ok 10:14:54.0524 2880 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys 10:14:54.0524 2880 usbccgp - ok 10:14:54.0540 2880 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\windows\system32\drivers\usbcir.sys 10:14:54.0540 2880 usbcir - ok 10:14:54.0555 2880 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\windows\system32\DRIVERS\usbehci.sys 10:14:54.0555 2880 usbehci - ok 10:14:54.0571 2880 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys 10:14:54.0571 2880 usbhub - ok 10:14:54.0586 2880 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\windows\system32\drivers\usbohci.sys 10:14:54.0586 2880 usbohci - ok 10:14:54.0602 2880 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\drivers\usbprint.sys 10:14:54.0602 2880 usbprint - ok 10:14:54.0618 2880 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS 10:14:54.0618 2880 USBSTOR - ok 10:14:54.0618 2880 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\windows\system32\DRIVERS\usbuhci.sys 10:14:54.0633 2880 usbuhci - ok 10:14:54.0633 2880 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll 10:14:54.0649 2880 UxSms - ok 10:14:54.0649 2880 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\windows\system32\lsass.exe 10:14:54.0649 2880 VaultSvc - ok 10:14:54.0664 2880 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys 10:14:54.0664 2880 vdrvroot - ok 10:14:54.0696 2880 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\windows\System32\vds.exe 10:14:54.0696 2880 vds - ok 10:14:54.0727 2880 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys 10:14:54.0727 2880 vga - ok 10:14:54.0742 2880 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys 10:14:54.0742 2880 VgaSave - ok 10:14:54.0758 2880 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\windows\system32\drivers\vhdmp.sys 10:14:54.0758 2880 vhdmp - ok 10:14:54.0789 2880 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\drivers\viaagp.sys 10:14:54.0789 2880 viaagp - ok 10:14:54.0805 2880 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\drivers\viac7.sys 10:14:54.0805 2880 ViaC7 - ok 10:14:54.0805 2880 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\drivers\viaide.sys 10:14:54.0805 2880 viaide - ok 10:14:54.0820 2880 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\windows\system32\drivers\vmbus.sys 10:14:54.0820 2880 vmbus - ok 10:14:54.0836 2880 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\windows\system32\drivers\VMBusHID.sys 10:14:54.0836 2880 VMBusHID - ok 10:14:54.0852 2880 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\windows\system32\drivers\volmgr.sys 10:14:54.0852 2880 volmgr - ok 10:14:54.0898 2880 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys 10:14:54.0898 2880 volmgrx - ok 10:14:54.0930 2880 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\windows\system32\drivers\volsnap.sys 10:14:54.0930 2880 volsnap - ok 10:14:54.0945 2880 [ 33E74DF34753FCAAB06F6F2BDC8CABF5 ] vpcbus C:\windows\system32\DRIVERS\vpchbus.sys 10:14:54.0945 2880 vpcbus - ok 10:14:54.0961 2880 [ 5F04362CEB5FB5901037E9D9EADD3760 ] vpcnfltr C:\windows\system32\DRIVERS\vpcnfltr.sys 10:14:54.0961 2880 vpcnfltr - ok 10:14:54.0976 2880 [ 625088D6EE9EDE977FD03CF18D1CD5C5 ] vpcusb C:\windows\system32\DRIVERS\vpcusb.sys 10:14:54.0976 2880 vpcusb - ok 10:14:54.0992 2880 [ 1023C696D42268E9071BB376DBEC8396 ] vpcvmm C:\windows\system32\drivers\vpcvmm.sys 10:14:55.0008 2880 vpcvmm - ok 10:14:55.0023 2880 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\drivers\vsmraid.sys 10:14:55.0023 2880 vsmraid - ok 10:14:55.0054 2880 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\windows\system32\vssvc.exe 10:14:55.0070 2880 VSS - ok 10:14:55.0101 2880 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\System32\drivers\vwifibus.sys 10:14:55.0101 2880 vwifibus - ok 10:14:55.0117 2880 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll 10:14:55.0117 2880 W32Time - ok 10:14:55.0148 2880 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\drivers\wacompen.sys 10:14:55.0148 2880 WacomPen - ok 10:14:55.0164 2880 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\windows\system32\DRIVERS\wanarp.sys 10:14:55.0164 2880 WANARP - ok 10:14:55.0164 2880 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys 10:14:55.0164 2880 Wanarpv6 - ok 10:14:55.0195 2880 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\windows\system32\wbengine.exe 10:14:55.0226 2880 wbengine - ok 10:14:55.0242 2880 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll 10:14:55.0242 2880 WbioSrvc - ok 10:14:55.0257 2880 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\windows\System32\wcncsvc.dll 10:14:55.0257 2880 wcncsvc - ok 10:14:55.0273 2880 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll 10:14:55.0273 2880 WcsPlugInService - ok 10:14:55.0288 2880 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\windows\system32\drivers\wd.sys 10:14:55.0288 2880 Wd - ok 10:14:55.0320 2880 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys 10:14:55.0320 2880 Wdf01000 - ok 10:14:55.0335 2880 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\windows\system32\wdi.dll 10:14:55.0335 2880 WdiServiceHost - ok 10:14:55.0335 2880 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\windows\system32\wdi.dll 10:14:55.0335 2880 WdiSystemHost - ok 10:14:55.0351 2880 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\windows\System32\webclnt.dll 10:14:55.0366 2880 WebClient - ok 10:14:55.0382 2880 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\windows\system32\wecsvc.dll 10:14:55.0382 2880 Wecsvc - ok 10:14:55.0398 2880 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\windows\System32\wercplsupport.dll 10:14:55.0398 2880 wercplsupport - ok 10:14:55.0413 2880 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\windows\System32\WerSvc.dll 10:14:55.0413 2880 WerSvc - ok 10:14:55.0444 2880 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys 10:14:55.0444 2880 WfpLwf - ok 10:14:55.0460 2880 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\windows\system32\drivers\wimmount.sys 10:14:55.0460 2880 WIMMount - ok 10:14:55.0507 2880 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 10:14:55.0507 2880 WinDefend - ok 10:14:55.0507 2880 WinHttpAutoProxySvc - ok 10:14:55.0554 2880 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll 10:14:55.0554 2880 Winmgmt - ok 10:14:55.0600 2880 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\windows\system32\WsmSvc.dll 10:14:55.0616 2880 WinRM - ok 10:14:55.0663 2880 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\windows\System32\wlansvc.dll 10:14:55.0663 2880 Wlansvc - ok 10:14:55.0710 2880 [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 10:14:55.0710 2880 wlcrasvc - ok 10:14:55.0788 2880 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 10:14:55.0819 2880 wlidsvc - ok 10:14:55.0850 2880 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys 10:14:55.0850 2880 WmiAcpi - ok 10:14:55.0866 2880 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe 10:14:55.0866 2880 wmiApSrv - ok 10:14:55.0912 2880 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 10:14:55.0928 2880 WMPNetworkSvc - ok 10:14:55.0944 2880 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\windows\System32\wpcsvc.dll 10:14:55.0944 2880 WPCSvc - ok 10:14:55.0959 2880 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll 10:14:55.0959 2880 WPDBusEnum - ok 10:14:55.0975 2880 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys 10:14:55.0975 2880 ws2ifsl - ok 10:14:55.0990 2880 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\windows\System32\wscsvc.dll 10:14:56.0006 2880 wscsvc - ok 10:14:56.0006 2880 WSearch - ok 10:14:56.0068 2880 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\windows\system32\wuaueng.dll 10:14:56.0100 2880 wuauserv - ok 10:14:56.0115 2880 [ E714A1C0354636837E20CCBF00888EE7 ] WudfPf C:\windows\system32\drivers\WudfPf.sys 10:14:56.0115 2880 WudfPf - ok 10:14:56.0131 2880 [ 1023EE888C9B47178C5293ED5336AB69 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys 10:14:56.0131 2880 WUDFRd - ok 10:14:56.0162 2880 [ 8D1E1E529A2C9E9B6A85B55A345F7629 ] wudfsvc C:\windows\System32\WUDFSvc.dll 10:14:56.0162 2880 wudfsvc - ok 10:14:56.0178 2880 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\windows\System32\wwansvc.dll 10:14:56.0178 2880 WwanSvc - ok 10:14:56.0193 2880 ================ Scan global =============================== 10:14:56.0224 2880 [ DAB748AE0439955ED2FA22357533DDDB ] C:\windows\system32\basesrv.dll 10:14:56.0240 2880 [ 183B4188D5D91B271613EC3EFD1B3CEF ] C:\windows\system32\winsrv.dll 10:14:56.0256 2880 [ 183B4188D5D91B271613EC3EFD1B3CEF ] C:\windows\system32\winsrv.dll 10:14:56.0271 2880 [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll 10:14:56.0287 2880 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe 10:14:56.0287 2880 [Global] - ok 10:14:56.0287 2880 ================ Scan MBR ================================== 10:14:56.0302 2880 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 10:14:56.0536 2880 \Device\Harddisk0\DR0 - ok 10:14:56.0536 2880 ================ Scan VBR ================================== 10:14:56.0536 2880 [ FF57607D6AAFFF47373B957838F5BDE3 ] \Device\Harddisk0\DR0\Partition1 10:14:56.0536 2880 \Device\Harddisk0\DR0\Partition1 - ok 10:14:56.0536 2880 ============================================================ 10:14:56.0536 2880 Scan finished 10:14:56.0536 2880 ============================================================ 10:14:56.0552 4072 Detected object count: 0 10:14:56.0552 4072 Actual detected object count: 0 10:15:10.0233 2476 Deinitialize success |
08.10.2012, 09:28 | #4 |
/// Malwareteam | Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Du findest sie im Programm selbst unter "Logdateien"!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
08.10.2012, 09:31 | #5 |
| Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Hey, ich weiss aber dort ist nur die Logdatei von dem 2ten Durchlauf der In Ordnung war. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.05.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 krug :: AP02 [limitiert] Schutz: Aktiviert 05.10.2012 12:38:05 mbam-log-2012-10-05 (12-38-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231140 Laufzeit: 30 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
08.10.2012, 09:37 | #6 |
/// Malwareteam | Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Ich kann keine Schadsoftware entdecken, nur ein wenig toolbar-Müll! Scan mit adwcleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> Loadtbs-2.1 in Systemsteuerung und als IE9 Addon |
08.10.2012, 09:42 | #7 |
| Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Hallo, anbei das Logfile und damit du mich nicht für verrückterklärst noch ein Screenshot Code:
ATTFilter # AdwCleaner v2.004 - Datei am 08/10/2012 um 10:30:56 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzer : Administrator - AP02 # Bootmodus : Normal # Ausgeführt unter : C:\Users\Benutzer2\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Program Files\Conduit Ordner Gefunden : C:\Users\Administrator\AppData\Local\Conduit Ordner Gefunden : C:\Users\Administrator\AppData\LocalLow\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 ************************* AdwCleaner[R1].txt - [1360 octets] - [08/10/2012 10:30:56] ########## EOF - C:\AdwCleaner[R1].txt - [1420 octets] ########## |
08.10.2012, 09:48 | #8 |
/// Malwareteam | Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Schritt 1: Fix mit adwcleaner
Schritt 2: Extras.txt posten OTL hat eine Extras.txt erstellt. Du findest sie dort, wo OTL gestart wurde, oder unter C:\_OTL. Poste ihren Inhalt hier.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
08.10.2012, 09:57 | #9 |
| Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Hey, erstmal vielen Dank für deine Hilfe.. Anbei die gewünschten Logs. Code:
ATTFilter # AdwCleaner v2.004 - Datei am 08/10/2012 um 10:43:57 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzer : Administrator - AP02 # Bootmodus : Normal # Ausgeführt unter : C:\Users\Benutzer2\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Program Files\Conduit Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Administrator\AppData\LocalLow\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com ************************* AdwCleaner[R1].txt - [1489 octets] - [08/10/2012 10:30:56] AdwCleaner[S1].txt - [1458 octets] - [08/10/2012 10:43:57] ########## EOF - C:\AdwCleaner[S1].txt - [1518 octets] ########## Code:
ATTFilter OTL Extras logfile created on: 08.10.2012 09:27:12 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Benutzer2\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,87 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 51,34% Memory free 3,75 Gb Paging File | 2,31 Gb Available in Paging File | 61,60% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 454,53 Gb Total Space | 422,90 Gb Free Space | 93,04% Space Free | Partition Type: NTFS Computer Name: AP02 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{08660229-E993-47CD-A5E1-6929A9345A6D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{3C979670-7383-48DB-BE0A-F8C67A2AE445}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{4A2D7AF1-9279-4B59-B878-101058131975}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{4D345ED8-DD9A-491B-84E7-9BD82638A8CF}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{4ECF96CB-62CB-4E48-BB28-1AEE6CCA69A7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{543ED725-D138-40EC-A254-66DD40A566E8}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{5779397E-FFD7-4BB0-AE3A-8B2B602D55C4}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | "{71930D05-EA3B-4018-85AB-6C292B7B6C06}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | "{7892EA62-6F5C-40B0-80A3-764776127A22}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{C2C5D461-D642-43F4-BACD-7E3B6ADE6F9A}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{CB62A1CC-F037-4BAD-BA9D-7CAC49F8AEA1}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{CD5CC148-D219-43FB-B5E5-DE8038DFDC70}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{F71094DC-B927-43AB-B594-C2268AC6464F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{10706A23-41BD-4F57-87BF-79F0531F560D}" = dir=in | app=c:\program files\windows live\mesh\moe.exe | "{22E9EFB7-4307-4C1E-B14A-D25EBD927A9F}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | "{53D58B58-CBEF-4385-9A11-9B00FBF33EBD}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{C3158494-F5C1-4A24-9F1D-8BEE09AFD526}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | "{E3261F50-53DE-41A6-82F4-90402552C30A}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | "{EA49ECFA-2204-473B-89F8-CAEB0E2531BA}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | "{EC9E8E59-3F74-455A-8EE1-9057A648525C}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "TCP Query User{037C2311-50F4-4DF1-89C9-7C5627333297}C:\program files\gts\gts.exe" = protocol=6 | dir=in | app=c:\program files\gts\gts.exe | "TCP Query User{2A86D92E-AEE4-41B0-A4D7-ECF092C79A5D}C:\program files\gts\update.exe" = protocol=6 | dir=in | app=c:\program files\gts\update.exe | "TCP Query User{60ADA8B2-7D1F-4907-A80C-06914009AE46}C:\program files\x-chat 2\xchat.exe" = protocol=6 | dir=in | app=c:\program files\x-chat 2\xchat.exe | "TCP Query User{7B8692E4-BDE2-416B-BFE6-E6D18ABE0581}C:\program files\sap businessobjects\sap businessobjects enterprise xi 4.0\win32_x86\jdk\jre\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\sap businessobjects\sap businessobjects enterprise xi 4.0\win32_x86\jdk\jre\bin\java.exe | "TCP Query User{96368301-91E5-4CA5-AC14-FA89D4B2AF95}C:\users\benutzer2\desktop\skypeportable\app\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\users\benutzer2\desktop\skypeportable\app\skype\phone\skype.exe | "UDP Query User{1CDDE9D7-3A78-4CF2-86DF-C73532C212C4}C:\program files\gts\gts.exe" = protocol=17 | dir=in | app=c:\program files\gts\gts.exe | "UDP Query User{65132035-7979-44E0-B658-502EF8927B3E}C:\program files\x-chat 2\xchat.exe" = protocol=17 | dir=in | app=c:\program files\x-chat 2\xchat.exe | "UDP Query User{761EE5F7-454B-4DF3-8C55-B8069D53F887}C:\program files\sap businessobjects\sap businessobjects enterprise xi 4.0\win32_x86\jdk\jre\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\sap businessobjects\sap businessobjects enterprise xi 4.0\win32_x86\jdk\jre\bin\java.exe | "UDP Query User{CF62EE36-5C19-4CDB-854C-F4EF793482A9}C:\program files\gts\update.exe" = protocol=17 | dir=in | app=c:\program files\gts\update.exe | "UDP Query User{FBBE2360-D372-4112-9317-4DA469CAB4E8}C:\users\benutzer2\desktop\skypeportable\app\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\users\benutzer2\desktop\skypeportable\app\skype\phone\skype.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{0E6B3568-2337-4429-9E14-0D9D8157D45A}" = Network Recording Player "{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29 "{31106887-7C6F-43FD-A5A5-3A7430324E6D}" = Required Runtimes "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources "{493D523C-24B7-4CA4-98B0-A8C9B249A41D}" = WebEx-Produktivitätswerkzeuge "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5482DCBE-D2D1-47B0-A621-DF8E2B0D174C}" = Windows Live Family Safety "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}" = Windows Live Family Safety "{BFFC7739-E41B-4B7C-8E42-5E2A677D028F}" = GTS "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "Avira AntiVir Desktop" = Avira Free Antivirus "FreePDF_XP" = FreePDF (Remove only) "GPL Ghostscript 9.04" = GPL Ghostscript "IETester" = IETester v0.4.11 (remove only) "IrfanView" = IrfanView (remove only) "loadtbs-2.1" = loadtbs-2.1 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Office14.SingleImage" = Microsoft Office Home and Business 2010 "Redirection Port Monitor" = RedMon - Redirection Port Monitor "WinLiveSuite" = Windows Live Essentials "X-Chat 2_is1" = X-Chat 2.8.6-2 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 05.10.2012 07:58:10 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502 Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Pictures" nach "\\server01\home\krug\Eigene Bilder". Umleitungsoptionen=0x9211. Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Eigene Bilder" nach "\\server01\home\krug\Eigene Bilder" kopiert werden.". Fehlerdetails: "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar. ". Error - 05.10.2012 07:58:10 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502 Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Downloads" nach "\\server01\home\krug\Downloads". Umleitungsoptionen=0x1021. Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Downloads" nach "\\server01\home\krug\Downloads" kopiert werden.". Fehlerdetails: "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar. ". Error - 05.10.2012 07:58:14 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502 Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\server01\home\krug". Umleitungsoptionen=0x9211. Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2" nach "\\server01\home\krug" kopiert werden.". Fehlerdetails: "Die Ebene des Systemaufrufs ist falsch. ". Error - 05.10.2012 09:38:27 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-User Profiles Service | ID = 1504 Description = Das servergespeicherte Profil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen. Error - 08.10.2012 02:31:54 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502 Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Videos" nach "\\server01\home\krug\Eigene Videos". Umleitungsoptionen=0x9211. Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Eigene Videos" nach "\\server01\home\krug\Eigene Videos" kopiert werden.". Fehlerdetails: "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar. ". Error - 08.10.2012 02:31:54 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502 Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Music" nach "\\server01\home\krug\Eigene Musik". Umleitungsoptionen=0x9211. Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Eigene Musik" nach "\\server01\home\krug\Eigene Musik" kopiert werden.". Fehlerdetails: "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar. ". Error - 08.10.2012 02:31:55 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502 Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Pictures" nach "\\server01\home\krug\Eigene Bilder". Umleitungsoptionen=0x9211. Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Eigene Bilder" nach "\\server01\home\krug\Eigene Bilder" kopiert werden.". Fehlerdetails: "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar. ". Error - 08.10.2012 02:31:56 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502 Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Downloads" nach "\\server01\home\krug\Downloads". Umleitungsoptionen=0x1021. Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2\Downloads" nach "\\server01\home\krug\Downloads" kopiert werden.". Fehlerdetails: "Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar. ". Error - 08.10.2012 02:31:57 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-Folder Redirection | ID = 502 Description = Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\server01\home\krug". Umleitungsoptionen=0x9211. Der folgende Fehler ist aufgetreten: "Dateien konnten nicht von "\\server01\home\Benutzer2" nach "\\server01\home\krug" kopiert werden.". Fehlerdetails: "Die Ebene des Systemaufrufs ist falsch. ". Error - 08.10.2012 02:33:11 | Computer Name = AP02.firma.local | Source = WinMgmt | ID = 10 Description = [ System Events ] Error - 06.09.2012 04:09:31 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016 Description = Error - 06.09.2012 10:02:03 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10010 Description = Error - 07.09.2012 05:28:11 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016 Description = Error - 07.09.2012 07:23:11 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016 Description = Error - 11.09.2012 06:35:19 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016 Description = Error - 11.09.2012 09:05:48 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016 Description = Error - 21.09.2012 07:58:02 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-GroupPolicy | ID = 1129 Description = Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error - 24.09.2012 03:52:47 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016 Description = Error - 24.09.2012 09:26:00 | Computer Name = AP02.firma.local | Source = Microsoft-Windows-GroupPolicy | ID = 1054 Description = Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Domänencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensauflösung zurückzuführen sein. Überprüfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgeführt wird. Error - 25.09.2012 07:47:09 | Computer Name = AP02.firma.local | Source = DCOM | ID = 10016 Description = < End of report > |
08.10.2012, 10:11 | #10 | |
/// Malwareteam | Loadtbs-2.1 in Systemsteuerung und als IE9 AddonZitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
08.10.2012, 10:15 | #11 |
| Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Jain. Eigentlich ist es mein privater Rechner, der aber in meiner Firma im Netzwerk hängt damit ich über die Netzwerkprofile immer Zugriff auf alles habe und nicht ständig Dateien hin und herschieben muss. Gewerblich nutzen, nun ich müsste lügen wenn ich sage ich zücke immer mein Laptop um alles was gewerblich ist zu machen. Macht das einen Unterschied für des loadtbs-2.1 Teil ? |
08.10.2012, 10:28 | #12 | |
/// Malwareteam | Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Nein, macht es nicht. Ich wollte mich nur vergewissern. Versuche einmal folgendes:
Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
08.10.2012, 10:34 | #13 |
| Loadtbs-2.1 in Systemsteuerung und als IE9 Addon C:\Users\Benutzer2>net user administrator /active:yes Systemfehler 5 aufgetreten. Zugriff verweigert Soll ich mich abmelden und lokal als Administrator anmelden ?!? Das dürfte eigentlich gehen, wobei ich normalerweise immer den domänen administrator benutze. |
08.10.2012, 10:39 | #14 |
/// Malwareteam | Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Mit Userrechten funktioniert so etwas natürlich nicht! Versuche, die Software als Administrator zu deinstallieren.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
08.10.2012, 10:46 | #15 |
| Loadtbs-2.1 in Systemsteuerung und als IE9 Addon Die Codezeile hat funktioniert. Das Deinstallieren war leider ohne Erfolg. Fehlermeldung im Anhang :-( |
Themen zu Loadtbs-2.1 in Systemsteuerung und als IE9 Addon |
addon, dateien, deinstalliere, document, durchlauf, fehlermeldung, forum, gefunde, gelöscht, hallo zusammen, hoffe, infizierte, infizierte dateien, komplette, kompletten, loadtbs-2.1, malewarebytes, nichts, plug-in, rechte, runtergeladen, scan, systems, systemsteuerung, zusammen |