Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Beim Surfen meldet Avira JS/Agent.arg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2013, 13:36   #1
PhoenixStyle
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Keine Ahnung welche Seite es nun war, evtl. wars auch wieder nur so ein nerviges Pop up von einer Seite, jedenfalls wurde dies gefunden.
Gefunden wurde es hier:
C:\Users\Amarylis\AppData\Local\Mozilla\Firefox\Profiles\a8i0ya25.default\Cache\E\72\D71EBd01'
Ich habs zwar in die Quarantäne verschoben und auch sofort mir CCleaner die Cache etc. gesäubert, habe das System auch nochmal auf den Vortag gesetzt, aber da ich leider ziemlich misstrauisch bin, bitte ich lieber noch einmal um Hilfe.

Hier schonmal Avira:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 11. Januar 2013  12:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Amarylis
Computername   : AMARYLIS-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 14:52:44
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 14:52:44
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 14:52:49
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 13:04:46
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 13:04:45
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 13:04:46
avlode.rdf     : 13.0.0.26       7958 Bytes  10.12.2012 13:04:46
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 16:15:53
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 14:31:53
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 14:31:53
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 14:31:53
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 14:31:53
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 14:31:53
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 14:50:43
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 16:26:25
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 22:26:44
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 22:42:20
VBASE017.VDF   : 7.11.56.146     2048 Bytes  09.01.2013 22:42:20
VBASE018.VDF   : 7.11.56.147     2048 Bytes  09.01.2013 22:42:20
VBASE019.VDF   : 7.11.56.148     2048 Bytes  09.01.2013 22:42:20
VBASE020.VDF   : 7.11.56.149     2048 Bytes  09.01.2013 22:42:20
VBASE021.VDF   : 7.11.56.150     2048 Bytes  09.01.2013 22:42:20
VBASE022.VDF   : 7.11.56.151     2048 Bytes  09.01.2013 22:42:20
VBASE023.VDF   : 7.11.56.152     2048 Bytes  09.01.2013 22:42:20
VBASE024.VDF   : 7.11.56.153     2048 Bytes  09.01.2013 22:42:20
VBASE025.VDF   : 7.11.56.154     2048 Bytes  09.01.2013 22:42:20
VBASE026.VDF   : 7.11.56.155     2048 Bytes  09.01.2013 22:42:20
VBASE027.VDF   : 7.11.56.156     2048 Bytes  09.01.2013 22:42:20
VBASE028.VDF   : 7.11.56.157     2048 Bytes  09.01.2013 22:42:20
VBASE029.VDF   : 7.11.56.158     2048 Bytes  09.01.2013 22:42:20
VBASE030.VDF   : 7.11.56.159     2048 Bytes  09.01.2013 22:42:21
VBASE031.VDF   : 7.11.56.208   132096 Bytes  11.01.2013 11:55:44
Engineversion  : 8.2.10.228
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.80      467322 Bytes  11.01.2013 11:55:46
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 19:52:51
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  11.01.2013 11:55:46
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 19:11:50
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 16:08:27
AEHEUR.DLL     : 8.1.4.174    5615991 Bytes  11.01.2013 11:55:46
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 19:08:08
AEGEN.DLL      : 8.1.6.14      434548 Bytes  11.01.2013 11:55:44
AEEXP.DLL      : 8.3.0.6       188787 Bytes  11.01.2013 11:55:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 19:52:50
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 16:08:21
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 14:52:44
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 13:04:45
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 14:52:42
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 14:52:43
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 14:52:50
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 14:52:42
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 14:52:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Auszulassende Dateien.................: C:\Program Files\Microsoft Games\Fable III\paul.dll, 

Beginn des Suchlaufs: Freitag, 11. Januar 2013  12:56

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1356' Dateien ).


Ende des Suchlaufs: Freitag, 11. Januar 2013  13:44
Benötigte Zeit: 47:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  23850 Verzeichnisse wurden überprüft
 364949 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 364948 Dateien ohne Befall
   1723 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 565782 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Die beiden OTL Logfiles:
Code:
ATTFilter
OTL logfile created on: 11.01.2013 13:50:26 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Amarylis\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 44,37% Memory free
6,49 Gb Paging File | 4,38 Gb Available in Paging File | 67,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931,41 Gb Total Space | 669,55 Gb Free Space | 71,89% Space Free | Partition Type: NTFS
 
Computer Name: AMARYLIS-PC | User Name: Amarylis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Amarylis\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (Adobe Systems, Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\Realtek\Audio\HDA\RtkNGUI.exe (Realtek Semiconductor)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\1352c3e5dd49f3bf8c2f8e106ceb79fb\WindowsFormsIntegration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\4209aa9559e29ce30e4e92f31ac3472f\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\9fedec1f005f9e39f8dde611c4c27cab\UIAutomationProvider.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5e3ccfdf88ccd6a9ff4e6ddae7e3fec6\System.Xaml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\c881e2d2ec912499834feb85c4c2e483\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\58f50a891bafb8fd7149e6eebc2b7b52\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\05ebffcb5aac31412fea8c38cbac8df8\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\cbb227c0a77a5b15a1255220984239f2\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\caffbced23ee85b40b919ad4a122b7aa\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\752225ca2585aa8f1c46b489e172e920\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\cb0c00757e89f0b1fe282913ed667212\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\ed886fb71addf400705481dcf8de12da\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9422d0c052186760a4645e10995487f5\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\811a7bc79f8f0a5be8065292a320819e\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\16126cae96ea2422253ae06eeb672abc\mscorlib.ni.dll ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AMD FUEL Service) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (xsherlock) -- C:\Windows\System32\xsherlock.xem (Wellbia.com Co., Ltd.)
SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xhunter1) -- C:\Windows\xhunter1.sys File not found
DRV - (XDva399) -- C:\Windows\system32\XDva399.sys File not found
DRV - (XDva397) -- C:\Windows\system32\XDva397.sys File not found
DRV - (vtany) -- C:\Windows\vtany.sys File not found
DRV - (MSICDSetup) -- D:\CDriver.sys File not found
DRV - (EagleXNt) -- C:\Windows\system32\drivers\EagleXNt.sys File not found
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (Advanced Micro Devices, Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AtiHDAudioService) -- C:\Windows\System32\drivers\AtihdW73.sys (Advanced Micro Devices)
DRV - (AODDriver4.2) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\i386\aoddriver2.sys (Advanced Micro Devices)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
DRV - (AtiPcie) -- C:\Windows\System32\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV - (amdiox86) -- C:\Windows\System32\drivers\amdiox86.sys (Advanced Micro Devices)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C2 6B 4E D2 D1 86 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@kr.gameclub.com/WebStarter: C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.com/NexonPlugWebExtension: C:\ProgramData\Nexon\NexonPlug\npPlugWire_1.0.0.0.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@nexon.com/NxGame: C:\ProgramData\Nexon\NGM\npNxGame.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@kr.gameclub.com/WebStarter: C:\Users\Amarylis\AppData\Roaming\GameClub_en\NPMicroGamesCOM.dll (Microgames, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.11 12:46:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.11 12:46:00 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.08.30 18:14:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Amarylis\AppData\Roaming\mozilla\Extensions
[2012.11.20 20:11:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Amarylis\AppData\Roaming\mozilla\Firefox\Profiles\a8i0ya25.default\extensions
[2012.11.20 20:11:58 | 000,243,496 | ---- | M] () (No name found) -- C:\Users\Amarylis\AppData\Roaming\mozilla\firefox\profiles\a8i0ya25.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.01.11 10:40:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.11 13:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated\extensions
[2013.01.11 13:35:28 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012.12.05 16:52:13 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.08.25 03:49:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.25 03:49:52 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.08.25 03:49:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.25 03:49:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.25 03:49:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.25 03:49:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Programme\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKCU..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe (Nexon Korea Corp.)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab (MGLaunch_v1004 Class)
O16 - DPF: {B1437251-01BF-47ff-8254-A4CD22E0E2BF}  (GameClub Web Starter)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55D37D3D-692D-4D1F-B6D0-6BA817F9AC99}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18 - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.11 13:42:48 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2013.01.11 13:42:48 | 000,000,000 | ---D | C] -- C:\Users\Amarylis\AppData\Roaming\Malwarebytes
[2013.01.11 13:42:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.01.11 13:42:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.01.11 13:42:26 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.01.11 13:42:26 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.01.11 13:42:16 | 000,000,000 | ---D | C] -- C:\Users\Amarylis\AppData\Local\Programs
[2013.01.11 12:55:17 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Amarylis\Desktop\OTL.exe
[2013.01.11 12:54:38 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Amarylis\Desktop\mbam-setup-1.70.0.1100.exe
[2013.01.06 04:32:30 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2013.01.03 17:16:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
[2013.01.03 17:16:56 | 000,000,000 | ---D | C] -- C:\Program Files\Guild Wars 2
[2013.01.03 17:16:29 | 000,000,000 | ---D | C] -- C:\Users\Amarylis\Documents\Guild Wars 2
[2012.12.31 15:37:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WB Games
[2012.12.31 15:36:58 | 000,000,000 | ---D | C] -- C:\Program Files\WB Games
[2012.12.29 11:33:20 | 000,000,000 | ---D | C] -- C:\Download
[2012.12.24 12:16:46 | 000,000,000 | ---D | C] -- C:\gravity
[2012.12.24 12:16:16 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2012.12.24 12:10:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayPark
[2012.12.21 10:24:56 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012.12.21 10:24:56 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012.12.13 01:17:41 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.12.13 01:17:40 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.12.13 01:17:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.12.13 01:17:40 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.12.13 01:17:40 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.12.13 01:17:39 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.12.13 01:17:39 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.12.13 01:17:39 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.11 13:43:07 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2013.01.11 13:42:29 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.11 12:55:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Amarylis\Desktop\OTL.exe
[2013.01.11 12:55:09 | 000,014,208 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.11 12:55:09 | 000,014,208 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.11 12:54:47 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Amarylis\Desktop\mbam-setup-1.70.0.1100.exe
[2013.01.11 12:53:58 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.01.11 12:53:58 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.01.11 12:53:58 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.01.11 12:53:58 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.01.11 12:47:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.11 12:47:52 | 2615,762,944 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.03 17:16:56 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Guild Wars 2.lnk
[2012.12.21 10:46:26 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.12.21 10:46:26 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.12.21 10:42:13 | 000,268,272 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.12.16 15:25:27 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012.12.16 15:25:19 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.11 13:42:29 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.03 17:16:56 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Guild Wars 2.lnk
[2012.12.10 17:41:55 | 000,004,608 | ---- | C] () -- C:\Users\Amarylis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.28 15:36:56 | 000,180,224 | ---- | C] () -- C:\Windows\System32\clinfo.exe
[2012.09.10 21:37:22 | 000,338,432 | ---- | C] () -- C:\Windows\System32\sqlite36_engine.dll
[2012.08.30 23:56:52 | 000,000,012 | ---- | C] () -- C:\Windows\System32\ssnac.dat
[2012.08.30 18:06:27 | 000,200,468 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT
[2012.08.30 17:59:00 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.08.30 17:58:55 | 000,036,794 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012.08.30 17:56:04 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012.08.30 17:52:48 | 000,204,952 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2012.08.30 17:52:48 | 000,157,144 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2012.08.30 17:52:47 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2012.05.23 16:31:02 | 000,632,252 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2012.05.02 14:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\System32\kdbsdk32.dll
[2011.09.28 16:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011.09.19 08:07:46 | 000,015,360 | ---- | C] () -- C:\Windows\System32\bdmjpeg.dll
[2011.09.19 08:07:32 | 000,058,368 | ---- | C] () -- C:\Windows\System32\bdmpegv.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Files - Unicode (All) ==========
[2012.08.30 21:02:16 | 000,000,168 | ---- | M] ()(C:\Users\Public\Desktop\???.url) -- C:\Users\Public\Desktop\엘소드.url
[2012.08.30 21:02:16 | 000,000,168 | ---- | C] ()(C:\Users\Public\Desktop\???.url) -- C:\Users\Public\Desktop\엘소드.url

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 11.01.2013 13:50:27 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Amarylis\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 44,37% Memory free
6,49 Gb Paging File | 4,38 Gb Available in Paging File | 67,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931,41 Gb Total Space | 669,55 Gb Free Space | 71,89% Space Free | Partition Type: NTFS
 
Computer Name: AMARYLIS-PC | User Name: Amarylis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{22357CD7-AF69-49E8-B8D9-77A8C1DAD486}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{A1A2E60E-F57A-461E-8A4E-70536B95B231}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{A2C3902A-6A1D-4EF3-AA84-7CBEA86F1C9F}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface | 
"{D3EBDDF6-43D8-457A-A8D8-0FCBE27B81C7}" = lport=51976 | protocol=6 | dir=in | name=akamai netsession interface | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{092DEAB5-554D-4AAD-950C-3FCEC831F7A0}" = protocol=17 | dir=in | app=c:\nexon\nexonplug\nmservice.exe | 
"{0B24D150-6AE3-440A-88A3-E33A5FC20AC0}" = protocol=6 | dir=in | app=c:\nexon\nexonplug\nmservice.exe | 
"{26C5A0EC-A53A-40BD-A038-967061AD9745}" = protocol=6 | dir=in | app=c:\nexon\vindictus eu\en-eu\nmservice.exe | 
"{2AAC3BA3-B882-4774-9AD7-D51BB2E202CA}" = protocol=17 | dir=in | app=c:\programdata\nexoneu\ngm\ngm.exe | 
"{3A70A001-CCA5-4D27-A926-A5C8F001A446}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{42A45B74-E5D9-4E04-811F-E3D334F7AA73}" = protocol=6 | dir=in | app=c:\program files\sega\phantasystaronline2\pso2_bin\pso2launcher.exe | 
"{44F809FB-9AE1-4CB8-8C94-57348C508867}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{47DF40D1-132E-4229-95E5-879D2DEFFAE7}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{4E344483-5281-46E8-B2D8-278FFBD077CB}" = protocol=17 | dir=in | app=c:\nexon\vindictus eu\en-eu\nmservice.exe | 
"{53ACAD56-ABED-439D-BAE5-F7F4813549B8}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{5A4914A3-E2A2-4D31-B637-6B416921962E}" = protocol=17 | dir=in | app=c:\programdata\nexon\ngm\ngm.exe | 
"{5AC44BC6-D858-4B31-AADC-E08371B1D3CA}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{5C82F409-93A3-466E-A675-0B26D0D8B023}" = protocol=6 | dir=in | app=c:\program files\lost planet 2\lp2dx11.exe | 
"{63DB2B65-AFFB-4C51-A7D9-83309C886159}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{7922FBF6-7715-46A7-968E-37F9CD6EB0D4}" = protocol=17 | dir=in | app=c:\program files\sega\phantasystaronline2\pso2_bin\pso2launcher.exe | 
"{7C962115-EC54-4B17-A325-B6EE985E0CDF}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{81676D82-59E6-4766-B166-8AB1182EF332}" = protocol=6 | dir=in | app=c:\programdata\nexon\common\nmservice.exe | 
"{9A27B9FE-4231-4076-AA24-A2AAA2D5E2FD}" = protocol=17 | dir=in | app=c:\nexon\elsword\data\x2.exe |  
"{B365E2D9-5D22-4E85-A975-BC9E375507C7}" = protocol=17 | dir=in | app=c:\programdata\nexon\common\nmservice.exe | 
"{C888B52A-5313-4530-AA77-023DDFFD3AD4}" = protocol=6 | dir=in | app=c:\program files\gameforge4d\elsword_de\data\x2.exe | 
"{CF4A30A9-8A3D-4C94-9415-23DC47723670}" = protocol=6 | dir=in | app=c:\nexon\elsword\data\x2.exe | 
"{DB111C21-3D1C-4C9B-B677-2AC73D5EAE2A}" = protocol=17 | dir=in | app=c:\program files\gameforge4d\elsword_de\data\x2.exe | 
"{DF1B1F63-F8A9-4B2B-ADD1-40C0A391EB0D}" = protocol=6 | dir=in | app=c:\programdata\nexoneu\ngm\ngm.exe | 
"{EFA7EC0E-7872-4FC6-B814-C620C9395D9F}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{F77D04ED-2A6B-48A6-BE81-4274B4038935}" = protocol=6 | dir=in | app=c:\programdata\nexon\ngm\ngm.exe | 
"TCP Query User{0D8F14E2-F916-491B-BC1A-E4DE2851AA9B}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" = protocol=6 | dir=in | app=c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe | 
"TCP Query User{B97E567D-B10A-4265-8950-45150B509762}C:\program files\guild wars 2\gw2.exe" = protocol=6 | dir=in | app=c:\program files\guild wars 2\gw2.exe | 
"TCP Query User{C8014424-CAF4-4B16-8B91-53AEB69B4A3F}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" = protocol=6 | dir=in | app=c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe | 
"TCP Query User{CA2192A4-CF3A-42D4-9F0F-EC42D0E65464}C:\users\amarylis\appdata\local\temp\gw2.exe" = protocol=6 | dir=in | app=c:\users\amarylis\appdata\local\temp\gw2.exe |  
"UDP Query User{2DB0F649-E58D-4E43-89BD-9A54A85B85DB}C:\users\amarylis\appdata\local\temp\gw2.exe" = protocol=17 | dir=in | app=c:\users\amarylis\appdata\local\temp\gw2.exe | 
"UDP Query User{4383FBE5-84D4-432A-8C2F-DA86338DAF8C}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" = protocol=17 | dir=in | app=c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe | 
"UDP Query User{5FC719AA-6E5D-4B94-BA6E-77C5C40D01D5}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" = protocol=17 | dir=in | app=c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe | 
"UDP Query User{CDEF5178-22C3-452C-8DF3-CB0F5620B72B}C:\program files\guild wars 2\gw2.exe" = protocol=17 | dir=in | app=c:\program files\guild wars 2\gw2.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07DFFE8F-2E2C-91D2-C075-06768ECB87ED}" = AMD Drag and Drop Transcoding
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{0F7A6FD0-87F5-FB5D-973C-CF604DE1BC6B}" = CCC Help Polish
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{1A9BE3D6-4D53-2C9D-B77D-562D85936B91}" = CCC Help Norwegian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{210DFA65-F805-1A2B-4F83-8E27279AE385}" = Catalyst Control Center Graphics Previews Common
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{289AC7E0-0AEE-4a7b-913C-709D9803D23E}" = Nexon Game Manager
"{29822CAD-C76A-0BEE-55F5-AAA524DA814F}" = CCC Help Greek
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3A1293DF-7D09-BB0F-9576-EC47EE4A9362}" = CCC Help Italian
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{415ADF7E-6DB8-4481-86C0-1CEC0163CC7B}" = Nexon Game Manager
"{430912D2-51D8-1CB9-3B38-79D570F034DC}" = AMD Accelerated Video Transcoding
"{47416F0B-6589-591E-C6F8-4235D2230B14}" = Catalyst Control Center InstallProxy
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4F198874-3C7D-5983-02EB-9E234C43F174}" = AMD Steady Video Plug-In 
"{5285F904-1577-5F06-FF04-4FA4EBA52966}" = AMD Media Foundation Decoders
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{625FC7D1-656D-1BEC-F86F-3EACAFDAA8FE}" = CCC Help English
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7351EEF8-9D6C-5F46-5A19-F2C7456CE132}" = CCC Help German
"{759E97EC-9E3D-4F55-C321-7819C93F0887}" = ccc-utility
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7F172E34-4107-8964-6AEA-5051FFD265FF}" = CCC Help Portuguese
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86095E92-1959-8364-920E-82E81F64F8FB}" = AMD VISION Engine Control Center
"{887868A2-D6DE-3255-AA92-AA0B5A59B874}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{89D05F35-933A-89C0-B935-C92BEE4229BD}" = CCC Help French
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{959E4378-CCA1-E4E4-2425-793DA92E8D95}" = CCC Help Czech
"{96BB3C67-4EB4-9757-E0C2-C0D2FE9053B1}" = CCC Help Turkish
"{974F4B73-2017-E174-9070-3F58F01B341F}" = CCC Help Danish
"{98E20A18-3C29-86FA-50B4-918C2B34A082}" = CCC Help Hungarian
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E2E5EB3-DC6E-9277-E9DB-13175E7DDA39}" = CCC Help Dutch
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A2EAE643-8804-9420-5DBE-2752D6957964}" = AMD Catalyst Install Manager
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{AAACC0A5-4382-04D0-C75E-0669C7B949B6}" = CCC Help Japanese
"{ACEF4078-9B86-2455-E18D-34D52D37D9D5}" = CCC Help Chinese Standard
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B55FB422-B803-11F5-5582-B3666EA1B9AC}" = Catalyst Control Center Localization All
"{B8010864-15F8-613B-20EF-AC35B14B3E0D}" = CCC Help Russian
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C1342411-5A98-DE8A-5629-D0C518E1C280}" = CCC Help Finnish
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D08B4177-5160-6B66-8934-2F9012134D61}" = CCC Help Thai
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D34A6029-FB1A-9EA8-A938-5393F82A3A00}" = CCC Help Korean
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{E3A09D13-4D40-3CF8-7D32-8BD55F8D1533}" = CCC Help Spanish
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2C35491-9323-3AE7-6023-6B4128045153}" = CCC Help Swedish
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA042EF2-5103-2F7E-C313-976C6F761EBE}" = AMD Fuel
"{FC66A32F-1A57-AC5C-4F12-DAC2F4CB77A0}" = CCC Help Chinese Traditional
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bandicam" = Bandicam
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"CCleaner" = CCleaner
"Doctor Who: The Eternity Clock_is1" = Doctor Who: The Eternity Clock
"ElSword" = 엘소드
"Elsword_DE_is1" = Elsword_DE
"Guild Wars 2" = Guild Wars 2
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NCLauncher_GameForge" = NC Launcher (GameForge)
"NexonPlug" = 넥슨플러그
"Venetica_is1" = Venetica
"Vindictus EU" = Vindictus EU
"VLC media player" = VLC media player 2.0.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
 
Error - 20.12.2012 12:28:28 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: msnmsgr.exe, Version: 14.0.8117.416,
 Zeitstempel: 0x4bc935af  Name des fehlerhaften Moduls: msnmsgr.exe, Version: 14.0.8117.416,
 Zeitstempel: 0x4bc935af  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0024fc76  ID des fehlerhaften
 Prozesses: 0x8d8  Startzeit der fehlerhaften Anwendung: 0x01cdde8132a15f09  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Windows Live\Messenger\msnmsgr.exe  Pfad
 des fehlerhaften Moduls: C:\Program Files\Windows Live\Messenger\msnmsgr.exe  Berichtskennung:
 487c58f2-4ac2-11e2-abc4-c860009cd408
 
Error - 21.12.2012 05:25:19 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0,
 Zeitstempel: 0x5065fd9f  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
 Zeitstempel: 0x4ec49caf  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002f963  ID des fehlerhaften
 Prozesses: 0x634  Startzeit der fehlerhaften Anwendung: 0x01cdde813164c805  Pfad der
 fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 55a53da2-4b50-11e2-abc4-c860009cd408
 
Error - 24.12.2012 07:15:44 | Computer Name = Amarylis-PC | Source = MsiInstaller | ID = 1013
Description = 
 
Error - 24.12.2012 12:24:11 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 17.0.1.4715,
 Zeitstempel: 0x50b71a4b  Name des fehlerhaften Moduls: xul.dll, Version: 17.0.1.4715,
 Zeitstempel: 0x50b7198b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00144ed8  ID des fehlerhaften
 Prozesses: 0x1028  Startzeit der fehlerhaften Anwendung: 0x01cde1b5f01f488d  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe  Pfad des fehlerhaften
 Moduls: C:\Program Files\Mozilla Firefox\xul.dll  Berichtskennung: 59065ea7-4de6-11e2-9971-c860009cd408
 
Error - 30.12.2012 21:47:59 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 17.0.1.4715,
 Zeitstempel: 0x50b71a4b  Name des fehlerhaften Moduls: xul.dll, Version: 17.0.1.4715,
 Zeitstempel: 0x50b7198b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00144ed8  ID des fehlerhaften
 Prozesses: 0x10d4  Startzeit der fehlerhaften Anwendung: 0x01cde66c9c7fd607  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe  Pfad des fehlerhaften
 Moduls: C:\Program Files\Mozilla Firefox\xul.dll  Berichtskennung: 1a983ccd-52ec-11e2-9181-c860009cd408
 
Error - 04.01.2013 22:45:44 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 17.0.1.4715,
 Zeitstempel: 0x50b71a4b  Name des fehlerhaften Moduls: xul.dll, Version: 17.0.1.4715,
 Zeitstempel: 0x50b7198b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00144ed8  ID des fehlerhaften
 Prozesses: 0x1078  Startzeit der fehlerhaften Anwendung: 0x01cdea58a5319106  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe  Pfad des fehlerhaften
 Moduls: C:\Program Files\Mozilla Firefox\xul.dll  Berichtskennung: ffe03e9b-56e1-11e2-af93-c860009cd408
 
Error - 09.01.2013 17:05:51 | Computer Name = Amarylis-PC | Source = Application Hang | ID = 1002
Description = Programm Gw2.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 11d8    Startzeit:
 01cdeea2819bf597    Endzeit: 70    Anwendungspfad: C:\Program Files\Guild Wars 2\Gw2.exe

Berichts-ID:
   
 
Error - 11.01.2013 07:48:05 | Computer Name = Amarylis-PC | Source = Avira Antivirus | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 11.01.2013 07:48:34 | Computer Name = Amarylis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: NEXON_EU_Downloader_Engine.exe, Version:
 2.5.10.0, Zeitstempel: 0x4f966659  Name des fehlerhaften Moduls: NEXON_EU_Downloader_Engine.exe,
 Version: 2.5.10.0, Zeitstempel: 0x4f966659  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x0000c145  ID des fehlerhaften Prozesses: 0xd64  Startzeit der fehlerhaften Anwendung:
 0x01cdeff195063ba1  Pfad der fehlerhaften Anwendung: C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
Pfad
 des fehlerhaften Moduls: C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
Berichtskennung:
 d35966d5-5be4-11e2-ad99-c860009cd408
 
[ System Events ]
Error - 19.12.2012 11:31:11 | Computer Name = Amarylis-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 31.12.2012 09:50:09 | Computer Name = Amarylis-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 05.01.2013 23:32:31 | Computer Name = Amarylis-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?06.?01.?2013 um 04:31:22 unerwartet heruntergefahren.
 
Error - 05.01.2013 23:32:32 | Computer Name = Amarylis-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 05.01.2013 23:32:43 | Computer Name = Amarylis-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 20
Description = Schwerwiegender Hardwarefehler.    Komponente: AMD Northbridge  Fehlerquelle:
 3  Fehlertyp: 7  Prozessor-ID: 0    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 05.01.2013 23:33:01 | Computer Name = Amarylis-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 
Error - 05.01.2013 23:33:03 | Computer Name = Amarylis-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
 
Error - 05.01.2013 23:33:05 | Computer Name = Amarylis-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 05.01.2013 23:33:08 | Computer Name = Amarylis-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
 
Error - 11.01.2013 07:48:05 | Computer Name = Amarylis-PC | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: %%306.
 
 
< End of report >
         
Malwarebytes Logfile:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.11.08

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Amarylis :: AMARYLIS-PC [Administrator]

11.01.2013 13:43:15
mbam-log-2013-01-11 (13-43-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373255
Laufzeit: 51 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Dazu gesagt, es sind die ersten Logfiles von allen 3 Programmen, hab also keine weiteren.

Danke schon einmal im Vorraus

Alt 11.01.2013, 14:07   #2
markusg
/// Malware-holic
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Hi,
warum bekommt dein pc keine nötigen Updates?
servicepack 1 fehlt zb.
Öffne malwarebytes, Logdateien, poste bitte Berichte mit Funden.
__________________

__________________

Alt 11.01.2013, 14:41   #3
PhoenixStyle
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Zitat:
Zitat von markusg Beitrag anzeigen
Hi,
warum bekommt dein pc keine nötigen Updates?
servicepack 1 fehlt zb.
Öffne malwarebytes, Logdateien, poste bitte Berichte mit Funden.
Ok ich wusste nichtmal, dass es ein Servicepack gibt, aber gut, laden und draufspielen.

Weitere Logdateien kann ich nicht posten, da der PC noch recht neu ist und das auch das erste mal ist, das sowas passierte.
__________________

Alt 11.01.2013, 14:51   #4
markusg
/// Malware-holic
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



hi
jetzt noch kein Servicepack drauf, erst später
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 15:38   #5
PhoenixStyle
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Habe leider bevor ich deinen neuen Post gesehen hab, das Servicepack installiert, hoffe mal das stellt kein Problem da.

Naja hier der Log vom TDSSKiller:
Code:
ATTFilter
16:36:15.0073 4492  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:36:15.0143 4492  ============================================================
16:36:15.0143 4492  Current date / time: 2013/01/11 16:36:15.0143
16:36:15.0143 4492  SystemInfo:
16:36:15.0143 4492  
16:36:15.0143 4492  OS Version: 6.1.7601 ServicePack: 1.0
16:36:15.0143 4492  Product type: Workstation
16:36:15.0143 4492  ComputerName: AMARYLIS-PC
16:36:15.0143 4492  UserName: Amarylis
16:36:15.0143 4492  Windows directory: C:\Windows
16:36:15.0143 4492  System windows directory: C:\Windows
16:36:15.0143 4492  Processor architecture: Intel x86
16:36:15.0143 4492  Number of processors: 4
16:36:15.0143 4492  Page size: 0x1000
16:36:15.0143 4492  Boot type: Normal boot
16:36:15.0143 4492  ============================================================
16:36:16.0253 4492  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:36:16.0273 4492  ============================================================
16:36:16.0273 4492  \Device\Harddisk0\DR0:
16:36:16.0273 4492  MBR partitions:
16:36:16.0273 4492  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:36:16.0273 4492  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
16:36:16.0273 4492  ============================================================
16:36:16.0293 4492  C: <-> \Device\Harddisk0\DR0\Partition2
16:36:16.0293 4492  ============================================================
16:36:16.0293 4492  Initialize success
16:36:16.0293 4492  ============================================================
16:36:26.0984 0184  ============================================================
16:36:26.0984 0184  Scan started
16:36:26.0984 0184  Mode: Manual; SigCheck; TDLFS; 
16:36:26.0984 0184  ============================================================
16:36:27.0244 0184  ================ Scan system memory ========================
16:36:27.0244 0184  System memory - ok
16:36:27.0254 0184  ================ Scan services =============================
16:36:27.0374 0184  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:36:27.0434 0184  1394ohci - ok
16:36:27.0444 0184  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:36:27.0454 0184  ACPI - ok
16:36:27.0474 0184  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:36:27.0484 0184  AcpiPmi - ok
16:36:27.0524 0184  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
16:36:27.0544 0184  adp94xx - ok
16:36:27.0564 0184  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
16:36:27.0574 0184  adpahci - ok
16:36:27.0604 0184  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
16:36:27.0614 0184  adpu320 - ok
16:36:27.0634 0184  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:36:27.0654 0184  AeLookupSvc - ok
16:36:27.0694 0184  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
16:36:27.0734 0184  AFD - ok
16:36:27.0754 0184  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
16:36:27.0774 0184  agp440 - ok
16:36:27.0804 0184  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
16:36:27.0814 0184  aic78xx - ok
16:36:27.0844 0184  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
16:36:27.0864 0184  ALG - ok
16:36:27.0884 0184  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:36:27.0894 0184  aliide - ok
16:36:27.0914 0184  [ E608D708EFE1F8AE7160DB7C0DE4D8E6 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
16:36:27.0934 0184  AMD External Events Utility - ok
16:36:27.0994 0184  AMD FUEL Service - ok
16:36:28.0014 0184  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
16:36:28.0035 0184  amdagp - ok
16:36:28.0045 0184  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
16:36:28.0055 0184  amdide - ok
16:36:28.0065 0184  [ FF258424F0B2EF25EB98F04EE386E6E3 ] amdiox86        C:\Windows\system32\DRIVERS\amdiox86.sys
16:36:28.0075 0184  amdiox86 - ok
16:36:28.0105 0184  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
16:36:28.0125 0184  AmdK8 - ok
16:36:28.0275 0184  [ F611C341A8B0926D6C2D6417464BD11E ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
16:36:28.0425 0184  amdkmdag - ok
16:36:28.0455 0184  [ C08F6E9987D2AACFF9653ADB30C4DA3D ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
16:36:28.0465 0184  amdkmdap - ok
16:36:28.0495 0184  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
16:36:28.0505 0184  AmdPPM - ok
16:36:28.0535 0184  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
16:36:28.0535 0184  amdsata - ok
16:36:28.0575 0184  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
16:36:28.0585 0184  amdsbs - ok
16:36:28.0595 0184  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
16:36:28.0605 0184  amdxata - ok
16:36:28.0685 0184  [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
16:36:28.0695 0184  AntiVirSchedulerService - ok
16:36:28.0705 0184  [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
16:36:28.0715 0184  AntiVirService - ok
16:36:28.0735 0184  [ 66F4DE5876DC1A47BA1ACE909FA9AEEF ] AODDriver4.2    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys
16:36:28.0745 0184  AODDriver4.2 - ok
16:36:28.0775 0184  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
16:36:28.0795 0184  AppID - ok
16:36:28.0825 0184  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:36:28.0845 0184  AppIDSvc - ok
16:36:28.0875 0184  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
16:36:28.0895 0184  Appinfo - ok
16:36:28.0945 0184  [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:36:28.0945 0184  Apple Mobile Device - ok
16:36:28.0975 0184  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
16:36:28.0985 0184  arc - ok
16:36:28.0995 0184  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
16:36:29.0005 0184  arcsas - ok
16:36:29.0025 0184  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:36:29.0045 0184  AsyncMac - ok
16:36:29.0065 0184  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
16:36:29.0075 0184  atapi - ok
16:36:29.0125 0184  [ 434192D027A6A11E32E1C74C7C43E1ED ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
16:36:29.0125 0184  AtiHDAudioService - ok
16:36:29.0155 0184  [ ACA01C43D065E546C6DC88EA669CECA6 ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
16:36:29.0155 0184  AtiPcie - ok
16:36:29.0185 0184  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:36:29.0205 0184  AudioEndpointBuilder - ok
16:36:29.0215 0184  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
16:36:29.0235 0184  Audiosrv - ok
16:36:29.0265 0184  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
16:36:29.0275 0184  avgntflt - ok
16:36:29.0305 0184  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
16:36:29.0335 0184  avipbb - ok
16:36:29.0375 0184  [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
16:36:29.0395 0184  avkmgr - ok
16:36:29.0425 0184  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:36:29.0435 0184  AxInstSV - ok
16:36:29.0465 0184  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
16:36:29.0485 0184  b06bdrv - ok
16:36:29.0545 0184  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
16:36:29.0575 0184  b57nd60x - ok
16:36:29.0615 0184  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
16:36:29.0645 0184  BDESVC - ok
16:36:29.0655 0184  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:36:29.0685 0184  Beep - ok
16:36:29.0715 0184  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
16:36:29.0735 0184  BFE - ok
16:36:29.0765 0184  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
16:36:29.0795 0184  BITS - ok
16:36:29.0805 0184  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:36:29.0815 0184  blbdrive - ok
16:36:29.0865 0184  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:36:29.0895 0184  Bonjour Service - ok
16:36:29.0925 0184  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:36:29.0955 0184  bowser - ok
16:36:29.0975 0184  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:36:30.0005 0184  BrFiltLo - ok
16:36:30.0005 0184  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:36:30.0015 0184  BrFiltUp - ok
16:36:30.0045 0184  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
16:36:30.0075 0184  Browser - ok
16:36:30.0095 0184  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
16:36:30.0115 0184  Brserid - ok
16:36:30.0115 0184  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:36:30.0125 0184  BrSerWdm - ok
16:36:30.0135 0184  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:36:30.0145 0184  BrUsbMdm - ok
16:36:30.0145 0184  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:36:30.0155 0184  BrUsbSer - ok
16:36:30.0155 0184  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
16:36:30.0165 0184  BTHMODEM - ok
16:36:30.0195 0184  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
16:36:30.0215 0184  bthserv - ok
16:36:30.0235 0184  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:36:30.0255 0184  cdfs - ok
16:36:30.0285 0184  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
16:36:30.0295 0184  cdrom - ok
16:36:30.0335 0184  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
16:36:30.0365 0184  CertPropSvc - ok
16:36:30.0385 0184  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
16:36:30.0395 0184  circlass - ok
16:36:30.0405 0184  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
16:36:30.0415 0184  CLFS - ok
16:36:30.0475 0184  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:36:30.0505 0184  clr_optimization_v2.0.50727_32 - ok
16:36:30.0565 0184  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:36:30.0585 0184  clr_optimization_v4.0.30319_32 - ok
16:36:30.0605 0184  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
16:36:30.0625 0184  CmBatt - ok
16:36:30.0645 0184  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:36:30.0655 0184  cmdide - ok
16:36:30.0685 0184  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG             C:\Windows\system32\Drivers\cng.sys
16:36:30.0705 0184  CNG - ok
16:36:30.0725 0184  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
16:36:30.0735 0184  Compbatt - ok
16:36:30.0745 0184  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
16:36:30.0765 0184  CompositeBus - ok
16:36:30.0765 0184  COMSysApp - ok
16:36:30.0795 0184  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
16:36:30.0805 0184  crcdisk - ok
16:36:30.0835 0184  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:36:30.0855 0184  CryptSvc - ok
16:36:30.0885 0184  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:36:30.0915 0184  DcomLaunch - ok
16:36:30.0935 0184  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
16:36:30.0955 0184  defragsvc - ok
16:36:30.0975 0184  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:36:30.0995 0184  DfsC - ok
16:36:31.0035 0184  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:36:31.0065 0184  Dhcp - ok
16:36:31.0085 0184  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
16:36:31.0115 0184  discache - ok
16:36:31.0125 0184  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
16:36:31.0135 0184  Disk - ok
16:36:31.0165 0184  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:36:31.0195 0184  Dnscache - ok
16:36:31.0215 0184  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:36:31.0255 0184  dot3svc - ok
16:36:31.0285 0184  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
16:36:31.0335 0184  DPS - ok
16:36:31.0365 0184  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:36:31.0385 0184  drmkaud - ok
16:36:31.0415 0184  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:36:31.0445 0184  DXGKrnl - ok
16:36:31.0475 0184  EagleXNt - ok
16:36:31.0495 0184  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
16:36:31.0525 0184  EapHost - ok
16:36:31.0605 0184  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
16:36:31.0665 0184  ebdrv - ok
16:36:31.0685 0184  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
16:36:31.0695 0184  EFS - ok
16:36:31.0755 0184  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:36:31.0785 0184  ehRecvr - ok
16:36:31.0815 0184  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
16:36:31.0825 0184  ehSched - ok
16:36:31.0865 0184  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
16:36:31.0895 0184  elxstor - ok
16:36:31.0915 0184  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:36:31.0925 0184  ErrDev - ok
16:36:31.0955 0184  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
16:36:31.0985 0184  EventSystem - ok
16:36:31.0995 0184  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
16:36:32.0025 0184  exfat - ok
16:36:32.0035 0184  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:36:32.0055 0184  fastfat - ok
16:36:32.0085 0184  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
16:36:32.0095 0184  Fax - ok
16:36:32.0115 0184  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
16:36:32.0125 0184  fdc - ok
16:36:32.0135 0184  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
16:36:32.0155 0184  fdPHost - ok
16:36:32.0165 0184  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
16:36:32.0185 0184  FDResPub - ok
16:36:32.0195 0184  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:36:32.0205 0184  FileInfo - ok
16:36:32.0205 0184  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:36:32.0225 0184  Filetrace - ok
16:36:32.0245 0184  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
16:36:32.0255 0184  flpydisk - ok
16:36:32.0275 0184  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:36:32.0285 0184  FltMgr - ok
16:36:32.0375 0184  [ FA6C66E4364D7DA57AADE5DCC03BB999 ] FontCache       C:\Windows\system32\FntCache.dll
16:36:32.0445 0184  FontCache - ok
16:36:32.0515 0184  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:36:32.0525 0184  FontCache3.0.0.0 - ok
16:36:32.0545 0184  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
16:36:32.0555 0184  FsDepends - ok
16:36:32.0575 0184  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:36:32.0585 0184  Fs_Rec - ok
16:36:32.0625 0184  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:36:32.0635 0184  fvevol - ok
16:36:32.0665 0184  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
16:36:32.0675 0184  gagp30kx - ok
16:36:32.0685 0184  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:36:32.0695 0184  GEARAspiWDM - ok
16:36:32.0745 0184  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
16:36:32.0775 0184  gpsvc - ok
16:36:32.0825 0184  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:36:32.0845 0184  hcw85cir - ok
16:36:32.0875 0184  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:36:32.0895 0184  HdAudAddService - ok
16:36:32.0915 0184  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
16:36:32.0935 0184  HDAudBus - ok
16:36:32.0945 0184  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
16:36:32.0955 0184  HidBatt - ok
16:36:32.0955 0184  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
16:36:32.0965 0184  HidBth - ok
16:36:32.0975 0184  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
16:36:32.0985 0184  HidIr - ok
16:36:32.0995 0184  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
16:36:33.0015 0184  hidserv - ok
16:36:33.0036 0184  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
16:36:33.0046 0184  HidUsb - ok
16:36:33.0076 0184  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:36:33.0116 0184  hkmsvc - ok
16:36:33.0146 0184  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:36:33.0166 0184  HomeGroupListener - ok
16:36:33.0196 0184  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:36:33.0216 0184  HomeGroupProvider - ok
16:36:33.0266 0184  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:36:33.0286 0184  HpSAMD - ok
16:36:33.0326 0184  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:36:33.0356 0184  HTTP - ok
16:36:33.0366 0184  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:36:33.0376 0184  hwpolicy - ok
16:36:33.0406 0184  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
16:36:33.0416 0184  i8042prt - ok
16:36:33.0446 0184  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
16:36:33.0466 0184  iaStorV - ok
16:36:33.0526 0184  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:36:33.0566 0184  idsvc - ok
16:36:33.0586 0184  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
16:36:33.0606 0184  iirsp - ok
16:36:33.0646 0184  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
16:36:33.0676 0184  IKEEXT - ok
16:36:33.0756 0184  [ 0DBEF9CD5A2CD71240DD5AFCEE56D073 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
16:36:33.0826 0184  IntcAzAudAddService - ok
16:36:33.0836 0184  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:36:33.0846 0184  intelide - ok
16:36:33.0876 0184  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
16:36:33.0886 0184  intelppm - ok
16:36:33.0916 0184  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:36:33.0936 0184  IPBusEnum - ok
16:36:33.0936 0184  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:36:33.0956 0184  IpFilterDriver - ok
16:36:33.0996 0184  [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:36:34.0016 0184  iphlpsvc - ok
16:36:34.0026 0184  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
16:36:34.0036 0184  IPMIDRV - ok
16:36:34.0046 0184  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
16:36:34.0066 0184  IPNAT - ok
16:36:34.0096 0184  [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
16:36:34.0116 0184  iPod Service - ok
16:36:34.0126 0184  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:36:34.0136 0184  IRENUM - ok
16:36:34.0156 0184  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:36:34.0166 0184  isapnp - ok
16:36:34.0176 0184  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:36:34.0186 0184  iScsiPrt - ok
16:36:34.0216 0184  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
16:36:34.0236 0184  kbdclass - ok
16:36:34.0266 0184  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
16:36:34.0276 0184  kbdhid - ok
16:36:34.0296 0184  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
16:36:34.0316 0184  KeyIso - ok
16:36:34.0336 0184  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:36:34.0346 0184  KSecDD - ok
16:36:34.0366 0184  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
16:36:34.0386 0184  KSecPkg - ok
16:36:34.0416 0184  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:36:34.0456 0184  KtmRm - ok
16:36:34.0476 0184  [ B15A671443B98FC8A7BB0E8A78C3F65E ] L1C             C:\Windows\system32\DRIVERS\L1C62x86.sys
16:36:34.0486 0184  L1C - ok
16:36:34.0526 0184  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:36:34.0566 0184  LanmanServer - ok
16:36:34.0596 0184  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:36:34.0626 0184  LanmanWorkstation - ok
16:36:34.0646 0184  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:36:34.0676 0184  lltdio - ok
16:36:34.0716 0184  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:36:34.0766 0184  lltdsvc - ok
16:36:34.0776 0184  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:36:34.0796 0184  lmhosts - ok
16:36:34.0816 0184  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
16:36:34.0826 0184  LSI_FC - ok
16:36:34.0836 0184  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
16:36:34.0846 0184  LSI_SAS - ok
16:36:34.0846 0184  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:36:34.0856 0184  LSI_SAS2 - ok
16:36:34.0866 0184  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:36:34.0876 0184  LSI_SCSI - ok
16:36:34.0886 0184  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
16:36:34.0906 0184  luafv - ok
16:36:34.0946 0184  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:36:34.0966 0184  Mcx2Svc - ok
16:36:34.0996 0184  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
16:36:35.0026 0184  megasas - ok
16:36:35.0046 0184  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
16:36:35.0086 0184  MegaSR - ok
16:36:35.0106 0184  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
16:36:35.0136 0184  MMCSS - ok
16:36:35.0156 0184  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
16:36:35.0186 0184  Modem - ok
16:36:35.0196 0184  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:36:35.0206 0184  monitor - ok
16:36:35.0226 0184  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
16:36:35.0236 0184  mouclass - ok
16:36:35.0256 0184  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:36:35.0266 0184  mouhid - ok
16:36:35.0286 0184  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:36:35.0296 0184  mountmgr - ok
16:36:35.0336 0184  [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:36:35.0356 0184  MozillaMaintenance - ok
16:36:35.0386 0184  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:36:35.0396 0184  mpio - ok
16:36:35.0416 0184  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:36:35.0436 0184  mpsdrv - ok
16:36:35.0466 0184  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:36:35.0506 0184  MpsSvc - ok
16:36:35.0516 0184  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:36:35.0526 0184  MRxDAV - ok
16:36:35.0566 0184  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:36:35.0606 0184  mrxsmb - ok
16:36:35.0626 0184  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:36:35.0646 0184  mrxsmb10 - ok
16:36:35.0656 0184  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:36:35.0676 0184  mrxsmb20 - ok
16:36:35.0686 0184  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
16:36:35.0696 0184  msahci - ok
16:36:35.0706 0184  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:36:35.0716 0184  msdsm - ok
16:36:35.0736 0184  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
16:36:35.0756 0184  MSDTC - ok
16:36:35.0776 0184  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:36:35.0806 0184  Msfs - ok
16:36:35.0806 0184  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
16:36:35.0826 0184  mshidkmdf - ok
16:36:35.0846 0184  MSICDSetup - ok
16:36:35.0866 0184  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:36:35.0876 0184  msisadrv - ok
16:36:35.0906 0184  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:36:35.0926 0184  MSiSCSI - ok
16:36:35.0926 0184  msiserver - ok
16:36:35.0956 0184  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:36:35.0976 0184  MSKSSRV - ok
16:36:35.0976 0184  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:36:35.0996 0184  MSPCLOCK - ok
16:36:36.0006 0184  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:36:36.0026 0184  MSPQM - ok
16:36:36.0036 0184  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:36:36.0047 0184  MsRPC - ok
16:36:36.0067 0184  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
16:36:36.0077 0184  mssmbios - ok
16:36:36.0077 0184  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:36:36.0097 0184  MSTEE - ok
16:36:36.0107 0184  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
16:36:36.0117 0184  MTConfig - ok
16:36:36.0137 0184  [ CBE71C122434805CB73FFB6619F60598 ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
16:36:36.0147 0184  MTsensor - ok
16:36:36.0147 0184  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
16:36:36.0157 0184  Mup - ok
16:36:36.0187 0184  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
16:36:36.0207 0184  napagent - ok
16:36:36.0237 0184  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:36:36.0247 0184  NativeWifiP - ok
16:36:36.0277 0184  [ E7C54812A2AAF43316EB6930C1FFA108 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:36:36.0297 0184  NDIS - ok
16:36:36.0317 0184  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
16:36:36.0337 0184  NdisCap - ok
16:36:36.0357 0184  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:36:36.0377 0184  NdisTapi - ok
16:36:36.0397 0184  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:36:36.0417 0184  Ndisuio - ok
16:36:36.0427 0184  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:36:36.0447 0184  NdisWan - ok
16:36:36.0477 0184  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:36:36.0507 0184  NDProxy - ok
16:36:36.0527 0184  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:36:36.0577 0184  NetBIOS - ok
16:36:36.0607 0184  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
16:36:36.0637 0184  NetBT - ok
16:36:36.0657 0184  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
16:36:36.0667 0184  Netlogon - ok
16:36:36.0697 0184  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
16:36:36.0727 0184  Netman - ok
16:36:36.0747 0184  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
16:36:36.0787 0184  netprofm - ok
16:36:36.0807 0184  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:36:36.0817 0184  NetTcpPortSharing - ok
16:36:36.0857 0184  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
16:36:36.0867 0184  nfrd960 - ok
16:36:36.0897 0184  [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:36:36.0927 0184  NlaSvc - ok
16:36:36.0947 0184  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:36:36.0977 0184  Npfs - ok
16:36:36.0997 0184  npggsvc - ok
16:36:37.0017 0184  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
16:36:37.0057 0184  nsi - ok
16:36:37.0057 0184  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:36:37.0077 0184  nsiproxy - ok
16:36:37.0117 0184  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:36:37.0147 0184  Ntfs - ok
16:36:37.0167 0184  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
16:36:37.0187 0184  Null - ok
16:36:37.0207 0184  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:36:37.0217 0184  nvraid - ok
16:36:37.0227 0184  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:36:37.0237 0184  nvstor - ok
16:36:37.0247 0184  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:36:37.0257 0184  nv_agp - ok
16:36:37.0267 0184  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:36:37.0277 0184  ohci1394 - ok
16:36:37.0307 0184  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:36:37.0317 0184  p2pimsvc - ok
16:36:37.0347 0184  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
16:36:37.0357 0184  p2psvc - ok
16:36:37.0377 0184  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
16:36:37.0387 0184  Parport - ok
16:36:37.0407 0184  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:36:37.0407 0184  partmgr - ok
16:36:37.0427 0184  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
16:36:37.0437 0184  Parvdm - ok
16:36:37.0437 0184  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:36:37.0457 0184  PcaSvc - ok
16:36:37.0467 0184  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
16:36:37.0477 0184  pci - ok
16:36:37.0547 0184  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
16:36:37.0567 0184  pciide - ok
16:36:37.0597 0184  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
16:36:37.0617 0184  pcmcia - ok
16:36:37.0647 0184  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
16:36:37.0667 0184  pcw - ok
16:36:37.0687 0184  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:36:37.0727 0184  PEAUTH - ok
16:36:37.0777 0184  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
16:36:37.0827 0184  pla - ok
16:36:37.0847 0184  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:36:37.0877 0184  PlugPlay - ok
16:36:37.0887 0184  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
16:36:37.0897 0184  PNRPAutoReg - ok
16:36:37.0907 0184  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
16:36:37.0917 0184  PNRPsvc - ok
16:36:37.0947 0184  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:36:37.0967 0184  PolicyAgent - ok
16:36:37.0997 0184  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
16:36:38.0017 0184  Power - ok
16:36:38.0047 0184  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:36:38.0067 0184  PptpMiniport - ok
16:36:38.0077 0184  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
16:36:38.0087 0184  Processor - ok
16:36:38.0117 0184  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
16:36:38.0157 0184  ProfSvc - ok
16:36:38.0177 0184  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:36:38.0197 0184  ProtectedStorage - ok
16:36:38.0217 0184  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:36:38.0257 0184  Psched - ok
16:36:38.0287 0184  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
16:36:38.0317 0184  ql2300 - ok
16:36:38.0337 0184  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
16:36:38.0347 0184  ql40xx - ok
16:36:38.0367 0184  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
16:36:38.0387 0184  QWAVE - ok
16:36:38.0397 0184  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:36:38.0407 0184  QWAVEdrv - ok
16:36:38.0417 0184  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:36:38.0437 0184  RasAcd - ok
16:36:38.0457 0184  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
16:36:38.0477 0184  RasAgileVpn - ok
16:36:38.0487 0184  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
16:36:38.0507 0184  RasAuto - ok
16:36:38.0517 0184  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:36:38.0537 0184  Rasl2tp - ok
16:36:38.0567 0184  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
16:36:38.0587 0184  RasMan - ok
16:36:38.0587 0184  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:36:38.0617 0184  RasPppoe - ok
16:36:38.0627 0184  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
16:36:38.0647 0184  RasSstp - ok
16:36:38.0677 0184  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:36:38.0697 0184  rdbss - ok
16:36:38.0707 0184  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
16:36:38.0717 0184  rdpbus - ok
16:36:38.0737 0184  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:36:38.0757 0184  RDPCDD - ok
16:36:38.0787 0184  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:36:38.0807 0184  RDPENCDD - ok
16:36:38.0807 0184  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:36:38.0827 0184  RDPREFMP - ok
16:36:38.0847 0184  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:36:38.0877 0184  RDPWD - ok
16:36:38.0917 0184  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:36:38.0937 0184  rdyboost - ok
16:36:38.0967 0184  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:36:38.0997 0184  RemoteAccess - ok
16:36:38.0997 0184  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:36:39.0027 0184  RemoteRegistry - ok
16:36:39.0047 0184  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:36:39.0067 0184  RpcEptMapper - ok
16:36:39.0077 0184  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
16:36:39.0087 0184  RpcLocator - ok
16:36:39.0107 0184  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
16:36:39.0127 0184  RpcSs - ok
16:36:39.0147 0184  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:36:39.0167 0184  rspndr - ok
16:36:39.0177 0184  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
16:36:39.0187 0184  SamSs - ok
16:36:39.0217 0184  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:36:39.0227 0184  sbp2port - ok
16:36:39.0257 0184  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:36:39.0277 0184  SCardSvr - ok
16:36:39.0297 0184  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:36:39.0317 0184  scfilter - ok
16:36:39.0327 0184  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
16:36:39.0357 0184  Schedule - ok
16:36:39.0377 0184  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:36:39.0397 0184  SCPolicySvc - ok
16:36:39.0417 0184  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:36:39.0427 0184  SDRSVC - ok
16:36:39.0457 0184  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:36:39.0477 0184  secdrv - ok
16:36:39.0497 0184  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
16:36:39.0517 0184  seclogon - ok
16:36:39.0527 0184  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
16:36:39.0547 0184  SENS - ok
16:36:39.0567 0184  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:36:39.0577 0184  SensrSvc - ok
16:36:39.0587 0184  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
16:36:39.0597 0184  Serenum - ok
16:36:39.0607 0184  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:36:39.0617 0184  Serial - ok
16:36:39.0637 0184  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
16:36:39.0647 0184  sermouse - ok
16:36:39.0677 0184  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
16:36:39.0697 0184  SessionEnv - ok
16:36:39.0717 0184  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:36:39.0727 0184  sffdisk - ok
16:36:39.0737 0184  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:36:39.0747 0184  sffp_mmc - ok
16:36:39.0757 0184  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:36:39.0767 0184  sffp_sd - ok
16:36:39.0787 0184  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
16:36:39.0797 0184  sfloppy - ok
16:36:39.0817 0184  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:36:39.0847 0184  SharedAccess - ok
16:36:39.0877 0184  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:36:39.0897 0184  ShellHWDetection - ok
16:36:39.0917 0184  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
16:36:39.0927 0184  sisagp - ok
16:36:39.0947 0184  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:36:39.0957 0184  SiSRaid2 - ok
16:36:39.0967 0184  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
16:36:39.0977 0184  SiSRaid4 - ok
16:36:40.0007 0184  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
16:36:40.0027 0184  SkypeUpdate - ok
16:36:40.0057 0184  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:36:40.0087 0184  Smb - ok
16:36:40.0117 0184  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:36:40.0137 0184  SNMPTRAP - ok
16:36:40.0157 0184  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
16:36:40.0167 0184  spldr - ok
16:36:40.0197 0184  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
16:36:40.0227 0184  Spooler - ok
16:36:40.0287 0184  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
16:36:40.0367 0184  sppsvc - ok
16:36:40.0387 0184  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
16:36:40.0407 0184  sppuinotify - ok
16:36:40.0437 0184  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:36:40.0457 0184  srv - ok
16:36:40.0477 0184  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:36:40.0517 0184  srv2 - ok
16:36:40.0527 0184  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:36:40.0537 0184  srvnet - ok
16:36:40.0567 0184  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:36:40.0587 0184  SSDPSRV - ok
16:36:40.0617 0184  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
16:36:40.0627 0184  ssmdrv - ok
16:36:40.0637 0184  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
16:36:40.0657 0184  SstpSvc - ok
16:36:40.0677 0184  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
16:36:40.0687 0184  stexstor - ok
16:36:40.0717 0184  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
16:36:40.0737 0184  StiSvc - ok
16:36:40.0757 0184  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
16:36:40.0767 0184  swenum - ok
16:36:40.0787 0184  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
16:36:40.0807 0184  swprv - ok
16:36:40.0837 0184  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
16:36:40.0867 0184  SysMain - ok
16:36:40.0877 0184  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:36:40.0897 0184  TabletInputService - ok
16:36:40.0927 0184  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:36:40.0947 0184  TapiSrv - ok
16:36:40.0977 0184  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
16:36:40.0997 0184  TBS - ok
16:36:41.0047 0184  [ 7FA2E0F8B072BD04B77B421480B6CC22 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:36:41.0089 0184  Tcpip - ok
16:36:41.0109 0184  [ 7FA2E0F8B072BD04B77B421480B6CC22 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:36:41.0139 0184  TCPIP6 - ok
16:36:41.0159 0184  [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:36:41.0179 0184  tcpipreg - ok
16:36:41.0199 0184  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:36:41.0229 0184  TDPIPE - ok
16:36:41.0249 0184  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:36:41.0259 0184  TDTCP - ok
16:36:41.0279 0184  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:36:41.0299 0184  tdx - ok
16:36:41.0329 0184  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
16:36:41.0339 0184  TermDD - ok
16:36:41.0369 0184  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
16:36:41.0389 0184  TermService - ok
16:36:41.0409 0184  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
16:36:41.0419 0184  Themes - ok
16:36:41.0429 0184  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
16:36:41.0449 0184  THREADORDER - ok
16:36:41.0469 0184  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
16:36:41.0499 0184  TrkWks - ok
16:36:41.0539 0184  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:36:41.0559 0184  TrustedInstaller - ok
16:36:41.0579 0184  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:36:41.0599 0184  tssecsrv - ok
16:36:41.0619 0184  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
16:36:41.0649 0184  TsUsbFlt - ok
16:36:41.0699 0184  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:36:41.0729 0184  tunnel - ok
16:36:41.0759 0184  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
16:36:41.0769 0184  uagp35 - ok
16:36:41.0779 0184  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:36:41.0799 0184  udfs - ok
16:36:41.0829 0184  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:36:41.0839 0184  UI0Detect - ok
16:36:41.0859 0184  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:36:41.0869 0184  uliagpkx - ok
16:36:41.0889 0184  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\drivers\umbus.sys
16:36:41.0899 0184  umbus - ok
16:36:41.0909 0184  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
16:36:41.0919 0184  UmPass - ok
16:36:41.0939 0184  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
16:36:41.0959 0184  upnphost - ok
16:36:41.0979 0184  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
16:36:41.0989 0184  usbccgp - ok
16:36:42.0009 0184  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:36:42.0019 0184  usbcir - ok
16:36:42.0029 0184  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
16:36:42.0039 0184  usbehci - ok
16:36:42.0049 0184  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:36:42.0059 0184  usbhub - ok
16:36:42.0059 0184  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
16:36:42.0069 0184  usbohci - ok
16:36:42.0099 0184  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
16:36:42.0109 0184  usbprint - ok
16:36:42.0109 0184  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
16:36:42.0119 0184  USBSTOR - ok
16:36:42.0129 0184  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
16:36:42.0139 0184  usbuhci - ok
16:36:42.0159 0184  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
16:36:42.0179 0184  UxSms - ok
16:36:42.0189 0184  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
16:36:42.0199 0184  VaultSvc - ok
16:36:42.0209 0184  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
16:36:42.0219 0184  vdrvroot - ok
16:36:42.0249 0184  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
16:36:42.0279 0184  vds - ok
16:36:42.0299 0184  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:36:42.0309 0184  vga - ok
16:36:42.0319 0184  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:36:42.0339 0184  VgaSave - ok
16:36:42.0359 0184  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
16:36:42.0369 0184  vhdmp - ok
16:36:42.0389 0184  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
16:36:42.0399 0184  viaagp - ok
16:36:42.0419 0184  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
16:36:42.0429 0184  ViaC7 - ok
16:36:42.0429 0184  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
16:36:42.0439 0184  viaide - ok
16:36:42.0459 0184  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:36:42.0459 0184  volmgr - ok
16:36:42.0489 0184  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:36:42.0539 0184  volmgrx - ok
16:36:42.0549 0184  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:36:42.0569 0184  volsnap - ok
16:36:42.0589 0184  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
16:36:42.0599 0184  vsmraid - ok
16:36:42.0629 0184  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
16:36:42.0669 0184  VSS - ok
16:36:42.0689 0184  vtany - ok
16:36:42.0709 0184  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
16:36:42.0719 0184  vwifibus - ok
16:36:42.0739 0184  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
16:36:42.0769 0184  W32Time - ok
16:36:42.0799 0184  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
16:36:42.0809 0184  WacomPen - ok
16:36:42.0849 0184  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:36:42.0899 0184  WANARP - ok
16:36:42.0899 0184  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:36:42.0919 0184  Wanarpv6 - ok
16:36:42.0969 0184  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
16:36:43.0009 0184  wbengine - ok
16:36:43.0019 0184  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:36:43.0039 0184  WbioSrvc - ok
16:36:43.0069 0184  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:36:43.0109 0184  wcncsvc - ok
16:36:43.0129 0184  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:36:43.0149 0184  WcsPlugInService - ok
16:36:43.0169 0184  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
16:36:43.0179 0184  Wd - ok
16:36:43.0219 0184  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:36:43.0239 0184  Wdf01000 - ok
16:36:43.0249 0184  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:36:43.0269 0184  WdiServiceHost - ok
16:36:43.0269 0184  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:36:43.0289 0184  WdiSystemHost - ok
16:36:43.0309 0184  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
16:36:43.0319 0184  WebClient - ok
16:36:43.0349 0184  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:36:43.0369 0184  Wecsvc - ok
16:36:43.0369 0184  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:36:43.0399 0184  wercplsupport - ok
16:36:43.0409 0184  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:36:43.0429 0184  WerSvc - ok
16:36:43.0449 0184  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:36:43.0469 0184  WfpLwf - ok
16:36:43.0479 0184  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:36:43.0489 0184  WIMMount - ok
16:36:43.0529 0184  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
16:36:43.0579 0184  WinDefend - ok
16:36:43.0589 0184  WinHttpAutoProxySvc - ok
16:36:43.0619 0184  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:36:43.0639 0184  Winmgmt - ok
16:36:43.0669 0184  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
16:36:43.0709 0184  WinRM - ok
16:36:43.0749 0184  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:36:43.0779 0184  Wlansvc - ok
16:36:43.0859 0184  [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
16:36:43.0899 0184  wlidsvc - ok
16:36:43.0919 0184  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
16:36:43.0929 0184  WmiAcpi - ok
16:36:43.0939 0184  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:36:43.0949 0184  wmiApSrv - ok
16:36:43.0989 0184  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
16:36:44.0019 0184  WMPNetworkSvc - ok
16:36:44.0039 0184  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:36:44.0059 0184  WPCSvc - ok
16:36:44.0089 0184  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:36:44.0119 0184  WPDBusEnum - ok
16:36:44.0139 0184  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:36:44.0159 0184  ws2ifsl - ok
16:36:44.0179 0184  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
16:36:44.0189 0184  wscsvc - ok
16:36:44.0189 0184  WSearch - ok
16:36:44.0229 0184  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
16:36:44.0269 0184  wuauserv - ok
16:36:44.0299 0184  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:36:44.0319 0184  WudfPf - ok
16:36:44.0349 0184  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:36:44.0359 0184  WUDFRd - ok
16:36:44.0379 0184  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:36:44.0389 0184  wudfsvc - ok
16:36:44.0409 0184  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
16:36:44.0429 0184  WwanSvc - ok
16:36:44.0449 0184  XDva397 - ok
16:36:44.0459 0184  XDva399 - ok
16:36:44.0469 0184  xhunter1 - ok
16:36:44.0529 0184  [ 66D3C0BAF4F0D83E974F3BF426C0DE7D ] xsherlock       C:\Windows\system32\xsherlock.xem
16:36:44.0579 0184  xsherlock - ok
16:36:44.0579 0184  ================ Scan global ===============================
16:36:44.0609 0184  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
16:36:44.0639 0184  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
16:36:44.0649 0184  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
16:36:44.0669 0184  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
16:36:44.0699 0184  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
16:36:44.0699 0184  [Global] - ok
16:36:44.0699 0184  ================ Scan MBR ==================================
16:36:44.0709 0184  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:36:45.0049 0184  \Device\Harddisk0\DR0 - ok
16:36:45.0049 0184  ================ Scan VBR ==================================
16:36:45.0049 0184  [ 0800921DD36F848836BB62A407AF8E52 ] \Device\Harddisk0\DR0\Partition1
16:36:45.0049 0184  \Device\Harddisk0\DR0\Partition1 - ok
16:36:45.0089 0184  [ 9055E9D89E0DF55E61EF1420D6A48AA9 ] \Device\Harddisk0\DR0\Partition2
16:36:45.0089 0184  \Device\Harddisk0\DR0\Partition2 - ok
16:36:45.0089 0184  ============================================================
16:36:45.0089 0184  Scan finished
16:36:45.0089 0184  ============================================================
16:36:45.0099 2356  Detected object count: 0
16:36:45.0099 2356  Actual detected object count: 0
         


Alt 11.01.2013, 15:40   #6
markusg
/// Malware-holic
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Beim Surfen meldet Avira JS/Agent.arg

Alt 11.01.2013, 15:53   #7
PhoenixStyle
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Code:
ATTFilter
ComboFix 13-01-11.01 - Amarylis 11.01.2013  16:42:07.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3326.1941 [GMT 1:00]
ausgeführt von:: c:\users\Amarylis\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-11 bis 2013-01-11  ))))))))))))))))))))))))))))))
.
.
2013-01-11 15:47 . 2013-01-11 15:47	--------	d-----w-	c:\users\Amarylis\AppData\Local\temp
2013-01-11 15:47 . 2013-01-11 15:47	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-11 15:31 . 2013-01-11 15:31	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{37A17899-5DD9-451B-B456-D5C3D03DF65A}\offreg.dll
2013-01-11 15:04 . 2013-01-11 15:04	--------	d-----w-	c:\windows\system32\SPReview
2013-01-11 14:47 . 2010-11-20 03:21	69632	----a-w-	c:\windows\system32\tlscsp.dll
2013-01-11 14:45 . 2013-01-11 14:45	--------	d-----w-	c:\windows\system32\EventProviders
2013-01-11 12:42 . 2013-01-11 12:42	--------	d-----w-	c:\users\Amarylis\AppData\Roaming\Malwarebytes
2013-01-11 12:42 . 2013-01-11 12:42	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-11 12:42 . 2013-01-11 12:42	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-01-11 12:42 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-11 12:42 . 2013-01-11 12:42	--------	d-----w-	c:\users\Amarylis\AppData\Local\Programs
2013-01-11 11:50 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{37A17899-5DD9-451B-B456-D5C3D03DF65A}\mpengine.dll
2013-01-03 16:16 . 2013-01-11 11:46	--------	d-----w-	c:\program files\Guild Wars 2
2012-12-31 14:36 . 2012-12-31 14:36	--------	d-----w-	c:\program files\WB Games
2012-12-29 10:33 . 2012-12-29 10:33	--------	d-----w-	C:\Download
2012-12-24 11:16 . 2012-12-24 11:16	--------	d-----w-	C:\gravity
2012-12-24 11:16 . 2012-12-24 11:16	--------	d-----w-	c:\program files\NVIDIA Corporation
2012-12-21 09:24 . 2012-12-16 14:13	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 09:24 . 2012-12-16 14:13	34304	----a-w-	c:\windows\system32\atmlib.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-11 14:59 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2012-12-21 09:46 . 2012-08-30 17:52	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-21 09:46 . 2012-08-30 17:52	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-11 14:52 . 2012-09-29 19:50	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 14:52 . 2012-09-29 19:50	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-22 02:56 . 2012-12-12 04:34	2345984	----a-w-	c:\windows\system32\win32k.sys
2012-11-14 10:11 . 2012-09-29 19:50	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-09 04:42 . 2012-12-12 04:34	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-02 05:11 . 2012-12-12 04:34	376832	----a-w-	c:\windows\system32\dpnet.dll
2012-10-16 07:39 . 2012-11-28 04:06	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2013-01-11 12:35 . 2013-01-11 12:35	262704	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NexonPlug"="c:\nexon\NexonPlug\NexonPlug.exe" [2013-01-09 2484072]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2012-08-31 438272]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17877168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI.exe" [2011-12-12 6318696]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-28 642728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 MSICDSetup;MSICDSetup;D:\CDriver.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 vtany;vtany;c:\windows\vtany.sys [x]
R3 XDva397;XDva397;c:\windows\system32\XDva397.sys [x]
R3 XDva399;XDva399;c:\windows\system32\XDva399.sys [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys [x]
R3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [x]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 07586155
*NewlyCreated* - 23472471
*Deregistered* - 07586155
*Deregistered* - 23472471
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.nexon.com
uInternet Settings,ProxyOverride = *.local;<local>
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: {B1437251-01BF-47ff-8254-A4CD22E0E2BF} - 
FF - ProfilePath - c:\users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF} - c:\program files (x86)\InstallShield Installation Information\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\xsherlock]
"ImagePath"="c:\windows\system32\xsherlock.xem"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-11  16:48:30
ComboFix-quarantined-files.txt  2013-01-11 15:48
.
Vor Suchlauf: 9 Verzeichnis(se), 723.462.426.624 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 723.206.348.800 Bytes frei
.
- - End Of File - - DA6C951502842BE4F0A4D1C9E64CCA02
         

Alt 11.01.2013, 15:58   #8
markusg
/// Malware-holic
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 16:11   #9
PhoenixStyle
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Code:
ATTFilter
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	09.11.2012	6,00MB	11.5.502.110 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	21.12.2012	6,00MB	11.5.502.135	1.0 notwendig
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	10.11.2012	20,2MB	8.0.891.0 notwendig
Apple Application Support	Apple Inc.	30.08.2012	61,0MB	2.1.9 unnötig
Apple Mobile Device Support	Apple Inc.	30.08.2012	24,4MB	5.2.0.6 unnötig
Apple Software Update	Apple Inc.	30.08.2012	2,38MB	2.1.3.127 unnötig
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	30.08.2012		2.0.11.12 notwendig
Avira Free Antivirus	Avira	11.12.2012	121MB	13.0.0.2890 notwendig
Bandicam	Bandisoft.com	30.08.2012	notwendig
Bandisoft MPEG-1 Decoder		30.08.2012		notwendig
Bonjour	Apple Inc.	30.08.2012	0,98MB	3.0.0.10 unnötig
CCleaner	Piriform	22.08.2012		3.22 notwendig
Doctor Who: The Eternity Clock		20.11.2012	2,20GB	notwendig
Elsword_DE		30.08.2012	1,79GB	notwendig
Guild Wars 2	NCsoft Corporation, Ltd.	03.01.2013	notwendig	
IrfanView (remove only)	Irfan Skiljan	08.09.2012	1,50MB	4.32 notwendoh
iTunes	Apple Inc.	30.08.2012	183MB	10.6.3.25 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	11.01.2013	18,4MB	1.70.0.1100 notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	02.09.2012	38,8MB	4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	02.09.2012	2,93MB	4.0.30319 notwendig
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	19.09.2012	31,3MB	3.5.92.0 notwendig
Microsoft Games for Windows Marketplace	Microsoft Corporation	19.09.2012	6,03MB	3.5.50.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	30.08.2012	1,72MB	3.1.0000 notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.09.2012	298KB	8.0.59193 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	21.09.2012	226KB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	30.08.2012	596KB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	31.08.2012	596KB	9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	01.09.2012	600KB	9.0.30729.6161 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	31.08.2012	12,2MB	10.0.40219 notwendig
Mozilla Firefox 18.0 (x86 de)	Mozilla	11.01.2013	43,2MB	18.0 notwendig
Mozilla Maintenance Service	Mozilla	11.01.2013	330KB	18.0 notwendig
NC Launcher (GameForge)	NCsoft	31.08.2012		notwendig
Nexon Game Manager		30.08.2012		notwendig
Nexon Game Manager		30.08.2012		notwendig
NVIDIA PhysX	NVIDIA Corporation	24.12.2012	73,2MB	9.10.0514 notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	30.08.2012		6.0.1.6526 notwendig
Skype™ 6.0	Skype Technologies S.A.	28.11.2012	20,3MB	6.0.126 notwendig
Venetica	dtp	29.09.2012		notwendig
Vindictus EU		31.08.2012		notwendig
VLC media player 2.0.3	VideoLAN	30.08.2012		2.0.3 notwendig
Windows Live Essentials	Microsoft Corporation	30.08.2012		14.0.8117.0416 notwendig
Windows Live ID Sign-in Assistant	Microsoft Corporation	19.09.2012	5,51MB	6.500.3165.0 notwendig
Windows Live Sync	Microsoft Corporation	30.08.2012	2,79MB	14.0.8117.416 notwendig
Windows Live-Uploadtool	Microsoft Corporation	30.08.2012	224KB	14.0.8014.1029 notwendig
WinRAR 4.20 (32-Bit)	win.rar GmbH	30.08.2012		4.20.0 notwendig
Ys Origin version 1		30.08.2012	2,03GB	1 notwendig
넥슨플러그		30.08.2012		notwendig
엘소드		30.08.2012		notwendig
         
Falls gefragt wird was die koreanischen Zeichen sind, es ist die koreansche Version von Elsword.

Alt 11.01.2013, 18:54   #10
markusg
/// Malware-holic
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
deinstaliere:

Öffne Ccleaner, analysieren, starten pc neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 20:11   #11
PhoenixStyle
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Code:
ATTFilter
# AdwCleaner v2.105 - Datei am 11/01/2013 um 21:10:08 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Amarylis - AMARYLIS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Amarylis\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\Amarylis\AppData\Roaming\Mozilla\Firefox\Profiles\a8i0ya25.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [733 octets] - [11/01/2013 21:10:08]

########## EOF - C:\AdwCleaner[R1].txt - [792 octets] ##########
         

Alt 11.01.2013, 20:22   #12
markusg
/// Malware-holic
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Sieht gut aus, nor Probleme festzustellen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 20:28   #13
PhoenixStyle
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



Eigentlich nicht, läuft alles wie vorher auch, aufgefallen ist mir auch nichts.

Ich bedanke mich vielmals für die Hilfe Markusg.

Alt 11.01.2013, 20:52   #14
markusg
/// Malware-holic
 
Beim Surfen meldet Avira JS/Agent.arg - Standard

Beim Surfen meldet Avira JS/Agent.arg



öffne otl, bereinigen, PC startet neu, löscht Remover.
Lösche übrig gebliebene Setups, Logs, Remover.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Beim Surfen meldet Avira JS/Agent.arg
akamai, autorun, avira, bho, bonjour, ccc.exe, desktop, downloader, echtzeit-scanner, error, firefox, flash player, home, install.exe, mom.exe, mozilla, msiinstaller, ntdll.dll, object, programm, prozesse, realtek, registry, rundll, security, software, svchost.exe, system, taskhost.exe, udp, windows, wuauclt.exe



Ähnliche Themen: Beim Surfen meldet Avira JS/Agent.arg


  1. Avira meldet TR/Agent.248832.41
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (19)
  2. Avira meldet TR/Dldr.Agent.2343.1 [trojan] und java/Lamar.sgf.27 [virus]
    Log-Analyse und Auswertung - 30.06.2015 (13)
  3. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  4. WIN7: Avira meldet Fund tr/agent.143516.1
    Log-Analyse und Auswertung - 20.10.2013 (10)
  5. Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
    Log-Analyse und Auswertung - 09.09.2013 (13)
  6. Avira meldet 5 Funde (TR/Agent.xkr.2; ADSPY/Cydoor; BDS/Offend.696372)
    Log-Analyse und Auswertung - 18.07.2013 (18)
  7. Avira meldet Fund - Agent.depg.1 (Trojan)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (34)
  8. Avira meldet 2x TR/Agent und 1x JS/Hiloti.C.1
    Log-Analyse und Auswertung - 14.03.2012 (8)
  9. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  10. Avira meldet 'JS/Agent.agx'
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (1)
  11. Avira meldet JS/Agent.2576
    Log-Analyse und Auswertung - 20.02.2011 (7)
  12. AVIRA meldet Probleme mit EXP/Pidief.Csa.1.B und JAVA/Agent.EZ/.HZ/.FH
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (20)
  13. AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (88)
  14. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  15. Avira meldet JAVA/Agent.M.1
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (6)
  16. Avira meldet RKIT/Agent.biiu befall!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (27)
  17. Avira meldet HTML/Click.Agent.C
    Mülltonne - 05.08.2007 (1)

Zum Thema Beim Surfen meldet Avira JS/Agent.arg - Keine Ahnung welche Seite es nun war, evtl. wars auch wieder nur so ein nerviges Pop up von einer Seite, jedenfalls wurde dies gefunden. Gefunden wurde es hier: C:\Users\Amarylis\AppData\Local\Mozilla\Firefox\Profiles\a8i0ya25.default\Cache\E\72\D71EBd01' Ich - Beim Surfen meldet Avira JS/Agent.arg...
Archiv
Du betrachtest: Beim Surfen meldet Avira JS/Agent.arg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.