Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   weißer Bildschirm Trojaner (https://www.trojaner-board.de/132127-weisser-bildschirm-trojaner.html)

Antalagor 12.03.2013 15:54
weißer Bildschirm Trojaner
 
Hallo,
bitte helft mir. im umzugsstress ist nun mein pc ausgestiegen :killpc:

Habe mir einen Virus eingfangen. folgende Symptome:
- nach Systemstart und Anmeldung ist nur noch ein weißer Bildschirm zu sehen. dadurch kann ich keine programme nutzen. (einmal hab ich auch den eigentlichen Hintergrund gesehen. Es ging um die "gesellschaft zur verfügung von urheberrechtsverletzungen". ukash wollte geld sehen...)
- im abgesicherten modus fährt der computer wieder herunter
- über "computer reparieren" kam ich ins wiederherstellungstool. aber das konnte sich nicht erfolgreich ausführen. (extrahieren ist wohl gescheitert)

ich habe hier einige threads überflogen, die ähnliche inhalte hatten, aber da andere nutzer andere systeme benutzen und ich nicht weiß, ob sichs um den gleichen virus handelt, erstell ich mal nen neuen thread.

ich nutze win7

ich habe mir die bootbare otlpe cd schon gebrannt. (bin mal davon ausgegangen, dass die mir noch nützlich sein wird)

vielen dank im voraus

t'john 12.03.2013 21:03
:hallo:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Antalagor 12.03.2013 22:04
otl:
OTL Logfile:
Code:
OTL logfile created on: 3/13/2013 12:53:20 AM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
64bit-Windows 7 Enterprise  (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = G: | %SystemRoot% = G:\Windows | %ProgramFiles% = G:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 75.86 Mb Free Space | 75.87% Space Free | Partition Type: NTFS
Drive D: | 3.77 Gb Total Space | 3.07 Gb Free Space | 81.35% Space Free | Partition Type: FAT32
Drive E: | 195.21 Gb Total Space | 33.14 Gb Free Space | 16.97% Space Free | Partition Type: NTFS
Drive F: | 326.04 Gb Total Space | 93.16 Gb Free Space | 28.57% Space Free | Partition Type: NTFS
Drive G: | 410.16 Gb Total Space | 168.53 Gb Free Space | 41.09% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/01/29 09:28:32 | 000,188,760 | ---- | M] () [Auto] -- G:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant)
SRV:64bit: - [2012/10/30 18:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto] -- G:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- G:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- G:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013/03/08 07:03:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- G:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/02/27 08:47:11 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- G:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/18 10:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- G:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/10/02 07:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto] -- G:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012/04/17 07:31:29 | 000,076,888 | ---- | M] () [Auto] -- G:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012/02/29 02:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- G:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/11/13 05:45:54 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand] -- G:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011/10/14 18:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto] -- G:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010/11/22 16:52:46 | 000,718,072 | ---- | M] (Tunngle.net GmbH) [Auto] -- G:\Program Files (x86)\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2010/03/18 07:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- G:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- G:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/10/30 18:51:55 | 000,071,600 | ---- | M] (AVAST Software) [File_System | Auto] -- G:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2012/10/15 12:59:28 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System] -- G:\Windows\System32\Drivers\aswrdr2.sys -- (aswRdr)
DRV:64bit: - [2011/07/07 19:21:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- G:\Windows\System32\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011/01/26 19:46:45 | 000,254,528 | ---- | M] (DT Soft Ltd) [Kernel | System] -- G:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2010/05/15 07:11:48 | 001,327,520 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- G:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009/09/16 01:02:42 | 000,031,232 | ---- | M] (Tunngle.net) [Kernel | On_Demand] -- G:\Windows\System32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV:64bit: - [2009/08/20 12:05:06 | 000,239,616 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- G:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009/07/15 23:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand] -- G:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009/07/13 20:09:50 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- G:\Windows\System32\drivers\usb8023x.sys -- (usb_rndisx)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- G:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- G:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- G:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- G:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/05/11 18:49:10 | 000,178,728 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot] -- G:\Windows\System32\drivers\mv61xx.sys -- (mv61xx)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Manu_ON_G\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Manu_ON_G\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Manu_ON_G\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Manu_ON_G\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 78 95 15 5F 42 5B CC 01  [binary data]
IE - HKU\Manu_ON_G\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: G:\Windows\System32\Macromed\Flash\NPSWF64_11_6_602_171.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: G:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: G:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: G:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: G:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.122.0:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.138.0:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.2: G:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@idsoftware.com/QuakeLive: G:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: G:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision: G:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming: G:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: G:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: G:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: G:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/02/28 06:13:21 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/02/28 06:13:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011/04/26 04:18:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011/04/26 04:18:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2013/02/28 06:13:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2013/02/17 16:39:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\Web Assistant\Firefox [2013/02/28 06:13:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/03/08 07:03:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013/03/08 07:03:03 | 000,000,000 | ---D | M]
 
[2011/01/26 15:47:39 | 000,000,000 | ---D | M] (No name found) -- G:\Users\Manu\AppData\Roaming\Mozilla\Extensions
[2013/03/06 18:07:24 | 000,000,000 | ---D | M] (No name found) -- G:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\4bwjc398.default\extensions
[2011/06/13 15:39:12 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- G:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\4bwjc398.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2013/03/06 18:07:24 | 000,000,000 | ---D | M] (Ghostery) -- G:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\4bwjc398.default\extensions\firefox@ghostery.com
[2011/01/26 15:47:39 | 000,000,000 | ---D | M] (No name found) -- G:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\7c7cz7n7.default\extensions
[2012/03/31 14:58:54 | 000,001,330 | ---- | M] () -- G:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\4bwjc398.default\searchplugins\wikipedia-en.xml
[2013/03/08 07:03:02 | 000,000,000 | ---D | M] (No name found) -- G:\Program Files (x86)\Mozilla Firefox\extensions
[2013/03/08 07:03:02 | 000,000,000 | ---D | M] (Skype Click to Call) -- G:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) --
[2013/02/28 06:13:21 | 000,000,000 | ---D | M] (Web Assistant) -- G:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2013/03/08 07:03:09 | 000,263,064 | ---- | M] (Mozilla Foundation) -- G:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011/05/03 22:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- G:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 17:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- G:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2011/10/01 15:03:02 | 000,001,392 | ---- | M] () -- G:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/08/29 18:49:47 | 000,002,465 | ---- | M] () -- G:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011/10/01 15:03:02 | 000,001,153 | ---- | M] () -- G:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/01 15:03:02 | 000,006,805 | ---- | M] () -- G:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/01 15:03:02 | 000,001,178 | ---- | M] () -- G:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/01 15:03:02 | 000,001,105 | ---- | M] () -- G:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - G:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - G:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
O2:64bit: - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - G:\Program Files\Web Assistant\Extension64.dll ()
O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - G:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - G:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - G:\Program Files\Web Assistant\Extension32.dll ()
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - G:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - G:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - G:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - G:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - G:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - G:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - G:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O4 - HKLM..\Run: [avast5] G:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [DivXUpdate] G:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HDAudDeck] G:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKU\emuetter_ON_G..\Run: [Sidebar] G:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_G..\Run: [Sidebar] G:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\Manu_ON_G..\Run: [DAEMON Tools Lite] G:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Manu_ON_G..\Run: [Infium] G:\Program Files (x86)\jeak.de\QIP 2010\qip.exe (QIP)
O4 - HKU\Manu_ON_G..\Run: [Voobly]  File not found
O4 - HKU\NetworkService_ON_G..\Run: [Sidebar] G:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4:64bit: - HKLM..\RunOnce: [*Restore] G:\Windows\System32\rstrui.exe (Microsoft Corporation)
O4 - HKU\emuetter_ON_G..\RunOnce: [mctadmin]  File not found
O4 - HKU\LocalService_ON_G..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_G..\RunOnce: [mctadmin]  File not found
O4 - Startup: G:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - G:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - G:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - G:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - G:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - G:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - G:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - G:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - G:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - G:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Manu_ON_G Winlogon: Shell - (explorer.exe) - G:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\Manu_ON_G Winlogon: Shell - (C:\Users\Manu\AppData\Roaming\skype.dat) - G:\Users\Manu\AppData\Roaming\skype.dat ()
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{68691b62-29a5-11e0-ad3a-485b39f195ca}\Shell - "" = AutoRun
O33 - MountPoints2\{68691b62-29a5-11e0-ad3a-485b39f195ca}\Shell\AutoRun\command - "" = H:\setup\rsrc\Autorun.exe
O33 - MountPoints2\{68691b62-29a5-11e0-ad3a-485b39f195ca}\Shell\dinstall\command - "" = H:\Directx\dxsetup.exe
O33 - MountPoints2\{9693aed9-4bfc-11e1-8e6b-485b39f195ca}\Shell - "" = AutoRun
O33 - MountPoints2\{9693aed9-4bfc-11e1-8e6b-485b39f195ca}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\{e792ac3b-4ad3-11e2-88ca-485b39f195ca}\Shell - "" = AutoRun
O33 - MountPoints2\{e792ac3b-4ad3-11e2-88ca-485b39f195ca}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\autorun.exe
O33 - MountPoints2\H\Shell\setup\command - "" = H:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/03/12 16:24:11 | 000,000,000 | ---D | C] -- G:\Windows\Registration
[2013/03/08 14:37:03 | 000,000,000 | ---D | C] -- G:\Users\Manu\Desktop\Mother's Finest
[2013/03/08 07:03:01 | 000,000,000 | ---D | C] -- G:\Program Files (x86)\Mozilla Firefox
[2013/02/27 15:02:59 | 000,000,000 | ---D | C] -- G:\Users\Manu\AppData\Local\Chromium
[2013/02/17 16:39:54 | 000,054,072 | ---- | C] (AVAST Software) -- G:\Windows\System32\drivers\aswRdr2.sys
[4 G:\Windows\*.tmp files -> G:\Windows\*.tmp -> ]
[2 G:\*.tmp files -> G:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/03/12 09:44:15 | 000,000,004 | ---- | M] () -- G:\Users\Manu\AppData\Roaming\skype.ini
[2013/03/12 09:43:56 | 000,067,584 | --S- | M] () -- G:\Windows\bootstat.dat
[2013/03/12 09:43:52 | 3220,574,208 | -HS- | M] () -- G:\hiberfil.sys
[2013/03/12 09:03:24 | 000,010,176 | -H-- | M] () -- G:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/03/12 09:03:24 | 000,010,176 | -H-- | M] () -- G:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/03/12 09:02:17 | 000,000,884 | ---- | M] () -- G:\Windows\tasks\Adobe Flash Player Updater.job
[2013/03/11 11:48:18 | 000,000,000 | ---- | M] () -- G:\Windows\SysWow64\Access.dat
[2013/03/08 14:39:04 | 000,699,642 | ---- | M] () -- G:\Windows\System32\perfh007.dat
[2013/03/08 14:39:04 | 000,654,354 | ---- | M] () -- G:\Windows\System32\perfh009.dat
[2013/03/08 14:39:04 | 000,148,438 | ---- | M] () -- G:\Windows\System32\perfc007.dat
[2013/03/08 14:39:04 | 000,121,226 | ---- | M] () -- G:\Windows\System32\perfc009.dat
[2013/03/08 14:32:07 | 000,002,044 | ---- | M] () -- G:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2013/03/07 12:20:07 | 000,000,985 | ---- | M] () -- G:\Users\Manu\Desktop\Voobly.lnk
[2013/03/07 12:20:07 | 000,000,000 | ---D | M] -- G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voobly
[2013/03/04 09:47:10 | 000,000,000 | R--D | M] -- G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
[2013/02/27 08:47:11 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- G:\Windows\SysWow64\FlashPlayerApp.exe
[2013/02/27 08:47:11 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- G:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/02/26 13:22:36 | 000,291,088 | ---- | M] () -- G:\Windows\SysWow64\PnkBstrB.xtr
[2013/02/26 13:22:36 | 000,291,088 | ---- | M] () -- G:\Windows\SysWow64\PnkBstrB.exe
[2013/02/26 13:22:13 | 000,280,904 | ---- | M] () -- G:\Windows\SysWow64\PnkBstrB.ex0
[2013/02/20 07:27:44 | 000,001,024 | ---- | M] () -- G:\Users\Manu\Desktop\AoFE_Launcher - Verknüpfung.lnk
[2013/02/18 05:23:17 | 000,007,578 | ---- | M] () -- G:\Users\Manu\Desktop\Einschreibung.pdf
[2013/02/17 16:39:53 | 000,000,000 | ---- | M] () -- G:\Windows\SysWow64\config.nt
[4 G:\Windows\*.tmp files -> G:\Windows\*.tmp -> ]
[2 G:\*.tmp files -> G:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/03/11 19:05:33 | 000,000,004 | ---- | C] () -- G:\Users\Manu\AppData\Roaming\skype.ini
[2013/03/07 12:19:36 | 000,000,985 | ---- | C] () -- G:\Users\Manu\Desktop\Voobly.lnk
[2013/02/20 07:27:46 | 000,001,024 | ---- | C] () -- G:\Users\Manu\Desktop\AoFE_Launcher - Verknüpfung.lnk
[2013/02/18 05:23:17 | 000,007,578 | ---- | C] () -- G:\Users\Manu\Desktop\Einschreibung.pdf
[2012/06/20 15:34:22 | 000,000,023 | ---- | C] () -- G:\Windows\BlendSettings.ini
[2012/04/17 04:43:36 | 000,291,088 | ---- | C] () -- G:\Windows\SysWow64\PnkBstrB.exe
[2012/04/17 04:43:31 | 000,076,888 | ---- | C] () -- G:\Windows\SysWow64\PnkBstrA.exe
[2012/02/29 12:21:40 | 000,000,300 | ---- | C] () -- G:\Windows\game.ini
[2011/10/14 18:54:52 | 000,321,856 | ---- | C] () -- G:\Windows\SysWow64\nvStreaming.exe
[2011/06/21 11:16:13 | 000,002,158 | ---- | C] () -- G:\Program Files (x86)\The Business Upper Intermediate.lnk
[2011/06/04 04:51:10 | 000,000,381 | ---- | C] () -- G:\Users\Manu\AppData\Local\postgresinstall.bat
[2011/06/03 17:37:45 | 001,638,714 | ---- | C] () -- G:\Windows\SysWow64\PerfStringBackup.INI
[2011/04/23 08:05:43 | 000,043,520 | ---- | C] () -- G:\Windows\SysWow64\CmdLineExt03.dll
[2011/04/22 20:15:47 | 000,000,000 | ---- | C] () -- G:\Windows\SysWow64\Access.dat
[2011/04/09 12:55:28 | 000,179,261 | ---- | C] () -- G:\Windows\SysWow64\xlive.dll.cat
[2011/01/31 14:58:37 | 000,000,056 | -H-- | C] () -- G:\ProgramData\ezsidmv.dat
[2011/01/26 16:26:29 | 000,007,604 | ---- | C] () -- G:\Users\Manu\AppData\Local\Resmon.ResmonCfg
[2011/01/26 16:01:13 | 000,024,576 | R--- | C] () -- G:\Windows\SysWow64\AsIO.dll
[2011/01/26 16:01:13 | 000,013,440 | R--- | C] () -- G:\Windows\SysWow64\drivers\AsIO.sys
[2011/01/26 16:01:10 | 000,011,832 | ---- | C] () -- G:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2011/01/26 16:01:10 | 000,010,216 | ---- | C] () -- G:\Windows\SysWow64\drivers\AsInsHelp32.sys
[2011/01/26 15:55:44 | 000,042,308 | ---- | C] () -- G:\Windows\Ascd_log.ini
[2011/01/26 15:50:40 | 000,001,769 | ---- | C] () -- G:\Windows\Language_trs.ini
[2011/01/26 15:50:35 | 000,034,378 | ---- | C] () -- G:\Windows\Ascd_tmp.ini
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- G:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- G:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- G:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- G:\Windows\mib.bin
[2009/07/13 20:02:54 | 000,245,248 | ---- | C] () -- G:\Windows\SysWow64\DShowRdpFilter.dll
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- G:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 19:41:47 | 000,001,536 | ---- | C] () -- G:\Windows\SysWow64\winver.exe
[2009/07/13 19:12:11 | 000,184,320 | ---- | C] () -- G:\Users\Manu\AppData\Roaming\skype.dat
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- G:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- G:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- G:\Windows\SysWow64\mlang.dat
[2009/04/02 08:30:14 | 000,010,296 | ---- | C] () -- G:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2009/02/18 23:35:10 | 000,049,152 | R--- | C] () -- G:\Windows\DAOD.exe
[1997/06/14 04:56:08 | 000,056,832 | ---- | C] () -- G:\Windows\SysWow64\iyvu9_32.dll
 
========== LOP Check ==========
 
[2011/01/30 17:42:36 | 000,000,000 | ---D | M] -- G:\ProgramData\Alwil Software
[2011/01/26 22:27:47 | 000,000,000 | -HSD | M] -- G:\ProgramData\Anwendungsdaten
[2011/06/11 08:35:02 | 000,000,000 | ---D | M] -- G:\ProgramData\Caphyon
[2012/07/21 15:27:57 | 000,000,000 | ---D | M] -- G:\ProgramData\ChessBase
[2011/01/26 19:46:25 | 000,000,000 | ---D | M] -- G:\ProgramData\DAEMON Tools Lite
[2011/01/26 22:27:47 | 000,000,000 | -HSD | M] -- G:\ProgramData\Desktop
[2011/01/26 22:27:47 | 000,000,000 | -HSD | M] -- G:\ProgramData\Dokumente
[2012/04/17 07:23:39 | 000,000,000 | ---D | M] -- G:\ProgramData\EA Core
[2012/04/17 11:45:04 | 000,000,000 | ---D | M] -- G:\ProgramData\EA Logs
[2012/04/17 07:23:42 | 000,000,000 | ---D | M] -- G:\ProgramData\Electronic Arts
[2011/01/26 22:27:47 | 000,000,000 | -HSD | M] -- G:\ProgramData\Favoriten
[2011/02/17 18:39:02 | 000,000,000 | ---D | M] -- G:\ProgramData\Guitar Pro 6
[2012/07/21 17:20:53 | 000,000,000 | ---D | M] -- G:\ProgramData\id Software
[2012/08/17 09:48:18 | 000,000,000 | ---D | M] -- G:\ProgramData\NFS Underground
[2013/03/04 09:48:43 | 000,000,000 | ---D | M] -- G:\ProgramData\Origin
[2012/10/17 09:53:16 | 000,000,000 | ---D | M] -- G:\ProgramData\PMB Files
[2011/05/04 16:13:55 | 000,000,000 | ---D | M] -- G:\ProgramData\Solidshield
[2011/01/26 22:27:47 | 000,000,000 | -HSD | M] -- G:\ProgramData\Startmenü
[2012/10/21 07:53:38 | 000,000,000 | ---D | M] -- G:\ProgramData\TrackMania
[2011/01/28 19:08:24 | 000,000,000 | ---D | M] -- G:\ProgramData\TuneUp Software
[2011/04/22 17:17:15 | 000,000,000 | ---D | M] -- G:\ProgramData\Tunngle
[2011/01/26 22:27:47 | 000,000,000 | -HSD | M] -- G:\ProgramData\Vorlagen
[2011/02/07 18:56:40 | 000,000,000 | -H-D | M] -- G:\ProgramData\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[2011/01/28 19:04:35 | 000,000,000 | -HSD | M] -- G:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/12/07 10:36:51 | 000,032,632 | ---- | M] () -- G:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2012/09/07 13:51:28 | 000,000,897 | ---- | M] ()(G:\Users\Manu\AppData\Local\PMB Filer?pa) -- G:\Users\Manu\AppData\Local\PMB Filer耯pa
[2011/11/15 17:08:05 | 000,000,897 | ---- | C] ()(G:\Users\Manu\AppData\Local\PMB Filer?pa) -- G:\Users\Manu\AppData\Local\PMB Filer耯pa
[2011/10/22 10:48:41 | 000,000,897 | ---- | M] ()(G:\Users\Manu\AppData\Local\PMB Filer?pando.save) -- G:\Users\Manu\AppData\Local\PMB Filer耯pando.save
[2011/10/22 10:48:05 | 000,000,897 | ---- | C] ()(G:\Users\Manu\AppData\Local\PMB Filer?pando.save) -- G:\Users\Manu\AppData\Local\PMB Filer耯pando.save
< End of report >
--- --- ---


extra:
OTL Logfile:
Code:
OTL Extras logfile created on: 3/13/2013 12:53:20 AM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
64bit-Windows 7 Enterprise  (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = G: | %SystemRoot% = G:\Windows | %ProgramFiles% = G:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 75.86 Mb Free Space | 75.87% Space Free | Partition Type: NTFS
Drive D: | 3.77 Gb Total Space | 3.07 Gb Free Space | 81.35% Space Free | Partition Type: FAT32
Drive E: | 195.21 Gb Total Space | 33.14 Gb Free Space | 16.97% Space Free | Partition Type: NTFS
Drive F: | 326.04 Gb Total Space | 93.16 Gb Free Space | 28.57% Space Free | Partition Type: NTFS
Drive G: | 410.16 Gb Total Space | 168.53 Gb Free Space | 41.09% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- G:\Windows\System32\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- G:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{2DF4C5DD-7417-301D-935D-939D3B7B5997}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.573
"{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}" = Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{94D70749-4281-39AC-AD90-B56A0E0A402E}" = Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319
"{9B48B0AC-C813-4174-9042-476A887592C7}" = Windows Live ID Sign-in Assistant
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 285.62
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{C3EAE456-7E7A-451F-80EF-F34C7A13C558}" = Microsoft SQL Server Compact 3.5 SP2 x64 DEU
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FCADA26A-5672-31DD-BF0E-BA76ECF9B02D}" = Microsoft Help Viewer 1.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{2DF4C5DD-7417-301D-935D-939D3B7B5997}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.573
"{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}" = Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{94D70749-4281-39AC-AD90-B56A0E0A402E}" = Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319
"{9B48B0AC-C813-4174-9042-476A887592C7}" = Windows Live ID Sign-in Assistant
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 285.62
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{C3EAE456-7E7A-451F-80EF-F34C7A13C558}" = Microsoft SQL Server Compact 3.5 SP2 x64 DEU
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FCADA26A-5672-31DD-BF0E-BA76ECF9B02D}" = Microsoft Help Viewer 1.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"WinRAR archiver" = WinRAR
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Manu_ON_G\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"InstallShield_{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}" = Unreal Tournament 3 (LG)
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
< End of report >
--- --- ---

t'john 13.03.2013 08:56
Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
:OTL

O4 - HKU\Manu_ON_G..\Run: [Voobly] File not found
O20 - HKU\Manu_ON_G Winlogon: Shell - (C:\Users\Manu\AppData\Roaming\skype.dat) - G:\Users\Manu\AppData\Roaming\skype.dat ()
[2009/07/13 19:12:11 | 000,184,320 | ---- | C] () -- G:\Users\Manu\AppData\Roaming\skype.dat

:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

Antalagor 13.03.2013 11:27
leider hab ichs im ersten versuch abgebrochen (, nachdem es bei [emptytemp] 15min zwischen 0, 1 und 2 Ladebalken hinundhergesprungen ist):

Code:
========== OTL ==========
Registry key HKEY_USERS\Manu_ON_G\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Manu_ON_G\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File G:\Users\Manu\AppData\Roaming\skype.dat not found.
File G:\Users\Manu\AppData\Roaming\skype.dat not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
 
User: Default User
 
User: emuetter
 
User: Manu
 
User: Public
 
%systemdrive% .tmp files removed: 8534 bytes
%systemroot% .tmp files removed: 667648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21221401 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3178362 bytes
 
Total Files Cleaned = 24.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 03132013_144134
im zweiten versuch lief dann alles schnell und reibungslos:

Code:
========== OTL ==========
Registry key HKEY_USERS\Manu_ON_G\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\Manu_ON_G\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Manu\AppData\Roaming\skype.dat deleted successfully.
G:\Users\Manu\AppData\Roaming\skype.dat moved successfully.
File G:\Users\Manu\AppData\Roaming\skype.dat not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
 
User: Default User
 
User: emuetter
 
User: Manu
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
 
Total Files Cleaned = 0.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 03132013_160755
das system funktioniert wieder nach der zweiten runde :daumenhoc. vielen dank erstma für die schnelle hilfe.
ich wollte jedoch noch mal das recovery tool drüberlaufen lassen, um sicherzugehen, dass nichts von virus übrig ist, jedoch scheitert dies nach wie vor am fehlen einer .tmp datei. (kann mir vorstellen, dass der virus dafür gesorgt hat).

nur interessehalber: was hab ich mir da eingefangen bzw. was hast du gemacht, dass es wieder funktioniert? ist mein rechner jetzt vom trojaner befreit?

t'john 13.03.2013 14:30
Wir sind noch nicht fertig.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Antalagor 14.03.2013 18:22
done

malwarebytes:
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.14.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Manu :: GOMBJUDDOR [Administrator]

14.03.2013 11:01:16
mbam-log-2013-03-14 (11-01-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 525420
Laufzeit: 1 Stunde(n), 4 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Users\Manu\AppData\Roaming\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\$Recycle.Bin\S-1-5-21-3600630163-26877062-2916683544-1000\$R5O91K4.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-3600630163-26877062-2916683544-1000\$R6WCDPG.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-3600630163-26877062-2916683544-1000\$RZ47W4I.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-3600630163-26877062-2916683544-1000\$RZR5604.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Manu\AppData\Local\Temp\0.2624757258007976.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Manu\AppData\Local\Temp\0.36312332301226324.exe (Trojan.Agent.TKH) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Manu\AppData\Local\Temp\0.9775220637471884.exe (Trojan.Ransom.BP) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Manu\AppData\Local\Temp\67u8owhcugtarlwtb9t3k9.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\03132013_160755\G_Users\Manu\AppData\Roaming\skype.dat (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
adwcleaner:
AdwCleaner Logfile:
Code:
# AdwCleaner v2.114 - Datei am 14/03/2013 um 18:15:46 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Enterprise  (64 bits)
# Benutzer : Manu - GOMBJUDDOR
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : WebOptimizer

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Gelöscht mit Neustart : C:\Program Files (x86)\incredibar.com
Gelöscht mit Neustart : C:\Program Files\Web Assistant
Gelöscht mit Neustart : C:\Users\Manu\AppData\LocalLow\boost_interprocess
Gelöscht mit Neustart : C:\Users\Manu\AppData\LocalLow\incredibar.com
Gelöscht mit Neustart : C:\Windows\SysWOW64\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\incredibar.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\4bwjc398.default\prefs.js

C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\4bwjc398.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.incredibar.admin", false);
Gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Gelöscht : user_pref("extensions.incredibar.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Gelöscht : user_pref("extensions.incredibar.did", "10665");
Gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar.hdrMd5", "0A3A46359486F678F6583F5DB39F58FF");
Gelöscht : user_pref("extensions.incredibar.hmpg", false);
Gelöscht : user_pref("extensions.incredibar.id", "f854663c00000000000000ff266f1d74");
Gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar.instlDay", "15503");
Gelöscht : user_pref("extensions.incredibar.instlRef", "");
Gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);
Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:41:52");
Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Gelöscht : user_pref("extensions.incredibar.newTab", false);
Gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.incredibar.ppd", "");
Gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar.productid", "26");
Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.sg", "none");
Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyEL3m1D1&loc=IB_T[...]
Gelöscht : user_pref("extensions.incredibar.upn2", "6OyEL3m1D1");
Gelöscht : user_pref("extensions.incredibar.upn2n", "92261574570682135");
Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:41:52");
Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10665");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "f854663c00000000000000ff266f1d74");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15503");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyEL3m1D1&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6OyEL3m1D1");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92261574570682135");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:41:52");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Datei : C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\7c7cz7n7.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [13975 octets] - [14/03/2013 18:15:46]

########## EOF - C:\AdwCleaner[S1].txt - [14036 octets] ##########
--- --- ---

t'john 14.03.2013 19:20
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Antalagor 17.03.2013 15:22
ich würd gern wissen, was wir hier in etwa tun.

t'john 17.03.2013 20:41
Wir bereinigen den (ungepflegten) Rechner.

Alternative ist ein Neuaufsetzn des Systems.

Antalagor 31.03.2013 15:25
so, hab jetzt mal die zeit gefunden, die sache zu beenden.
beide programme haben nichts finden können.

Code:
Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.03.31.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Manu :: GOMBJUDDOR [administrator]

31.03.2013 16:15:29
mbar-log-2013-03-31 (16-15-29).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 32800
Time elapsed: 16 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Code:
16:22:15.0416 3768  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:22:15.0604 3768  ============================================================
16:22:15.0604 3768  Current date / time: 2013/03/31 16:22:15.0604
16:22:15.0604 3768  SystemInfo:
16:22:15.0604 3768 
16:22:15.0604 3768  OS Version: 6.1.7600 ServicePack: 0.0
16:22:15.0604 3768  Product type: Workstation
16:22:15.0605 3768  ComputerName: GOMBJUDDOR
16:22:15.0605 3768  UserName: Manu
16:22:15.0605 3768  Windows directory: C:\Windows
16:22:15.0605 3768  System windows directory: C:\Windows
16:22:15.0605 3768  Running under WOW64
16:22:15.0605 3768  Processor architecture: Intel x64
16:22:15.0605 3768  Number of processors: 4
16:22:15.0605 3768  Page size: 0x1000
16:22:15.0605 3768  Boot type: Normal boot
16:22:15.0605 3768  ============================================================
16:22:16.0512 3768  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000048
16:22:16.0533 3768  Drive \Device\Harddisk1\DR3 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:22:16.0821 3768  ============================================================
16:22:16.0821 3768  \Device\Harddisk0\DR0:
16:22:16.0821 3768  MBR partitions:
16:22:16.0821 3768  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:22:16.0821 3768  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1866E000
16:22:16.0821 3768  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x28C15800
16:22:16.0821 3768  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x412B6000, BlocksNum 0x33450000
16:22:16.0821 3768  \Device\Harddisk1\DR3:
16:22:16.0823 3768  MBR partitions:
16:22:16.0823 3768  \Device\Harddisk1\DR3\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAEA86B30
16:22:16.0823 3768  ============================================================
16:22:16.0836 3768  C: <-> \Device\Harddisk0\DR0\Partition4
16:22:16.0873 3768  D: <-> \Device\Harddisk0\DR0\Partition2
16:22:16.0905 3768  E: <-> \Device\Harddisk0\DR0\Partition3
16:22:16.0943 3768  G: <-> \Device\Harddisk1\DR3\Partition1
16:22:16.0983 3768  ============================================================
16:22:16.0983 3768  Initialize success
16:22:16.0983 3768  ============================================================
16:22:37.0023 4768  ============================================================
16:22:37.0023 4768  Scan started
16:22:37.0023 4768  Mode: Manual;
16:22:37.0023 4768  ============================================================
16:22:37.0911 4768  ================ Scan system memory ========================
16:22:37.0911 4768  System memory - ok
16:22:37.0912 4768  ================ Scan services =============================
16:22:38.0056 4768  [ 1B00662092F9F9568B995902F0CC40D5 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
16:22:38.0062 4768  1394ohci - ok
16:22:38.0084 4768  [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI            C:\Windows\system32\DRIVERS\ACPI.sys
16:22:38.0093 4768  ACPI - ok
16:22:38.0108 4768  [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi        C:\Windows\system32\DRIVERS\acpipmi.sys
16:22:38.0110 4768  AcpiPmi - ok
16:22:38.0210 4768  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:22:38.0213 4768  AdobeARMservice - ok
16:22:38.0304 4768  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:22:38.0310 4768  AdobeFlashPlayerUpdateSvc - ok
16:22:38.0341 4768  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx        C:\Windows\system32\DRIVERS\adp94xx.sys
16:22:38.0352 4768  adp94xx - ok
16:22:38.0379 4768  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci        C:\Windows\system32\DRIVERS\adpahci.sys
16:22:38.0387 4768  adpahci - ok
16:22:38.0407 4768  [ E109549C90F62FB570B9540C4B148E54 ] adpu320        C:\Windows\system32\DRIVERS\adpu320.sys
16:22:38.0412 4768  adpu320 - ok
16:22:38.0439 4768  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
16:22:38.0441 4768  AeLookupSvc - ok
16:22:38.0471 4768  [ B9384E03479D2506BC924C16A3DB87BC ] AFD            C:\Windows\system32\drivers\afd.sys
16:22:38.0478 4768  AFD - ok
16:22:38.0490 4768  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\DRIVERS\agp440.sys
16:22:38.0492 4768  agp440 - ok
16:22:38.0499 4768  [ 3290D6946B5E30E70414990574883DDB ] ALG            C:\Windows\System32\alg.exe
16:22:38.0501 4768  ALG - ok
16:22:38.0510 4768  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\DRIVERS\aliide.sys
16:22:38.0512 4768  aliide - ok
16:22:38.0521 4768  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\DRIVERS\amdide.sys
16:22:38.0522 4768  amdide - ok
16:22:38.0526 4768  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8          C:\Windows\system32\DRIVERS\amdk8.sys
16:22:38.0527 4768  AmdK8 - ok
16:22:38.0537 4768  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
16:22:38.0539 4768  AmdPPM - ok
16:22:38.0552 4768  [ 7A4B413614C055935567CF88A9734D38 ] amdsata        C:\Windows\system32\DRIVERS\amdsata.sys
16:22:38.0554 4768  amdsata - ok
16:22:38.0558 4768  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
16:22:38.0561 4768  amdsbs - ok
16:22:38.0574 4768  [ B4AD0CACBAB298671DD6F6EF7E20679D ] amdxata        C:\Windows\system32\DRIVERS\amdxata.sys
16:22:38.0575 4768  amdxata - ok
16:22:38.0592 4768  [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID          C:\Windows\system32\drivers\appid.sys
16:22:38.0593 4768  AppID - ok
16:22:38.0596 4768  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:22:38.0597 4768  AppIDSvc - ok
16:22:38.0600 4768  [ D065BE66822847B7F127D1F90158376E ] Appinfo        C:\Windows\System32\appinfo.dll
16:22:38.0601 4768  Appinfo - ok
16:22:38.0606 4768  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt        C:\Windows\System32\appmgmts.dll
16:22:38.0607 4768  AppMgmt - ok
16:22:38.0618 4768  [ C484F8CEB1717C540242531DB7845C4E ] arc            C:\Windows\system32\DRIVERS\arc.sys
16:22:38.0620 4768  arc - ok
16:22:38.0623 4768  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
16:22:38.0625 4768  arcsas - ok
16:22:38.0665 4768  [ A82C01606DC27D05D9D3BFB6BB807E32 ] AsIO            C:\Windows\syswow64\drivers\AsIO.sys
16:22:38.0666 4768  AsIO - ok
16:22:38.0740 4768  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
16:22:38.0756 4768  aspnet_state - ok
16:22:38.0802 4768  [ B217378ED9A964E15346A67FEF609A17 ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
16:22:38.0804 4768  aswFsBlk - ok
16:22:38.0837 4768  [ E92635BB235B03ED03B17CBB59F77FA4 ] aswMonFlt      C:\Windows\system32\drivers\aswMonFlt.sys
16:22:38.0841 4768  aswMonFlt - ok
16:22:38.0878 4768  [ 8F90459AFB7FD4557D935CE639EF6110 ] aswRdr          C:\Windows\System32\Drivers\aswrdr2.sys
16:22:38.0882 4768  aswRdr - ok
16:22:38.0936 4768  [ DE6759B8D8E62BF0FFF2B05F05AFCEE6 ] aswRvrt        C:\Windows\system32\drivers\aswRvrt.sys
16:22:38.0939 4768  aswRvrt - ok
16:22:39.0017 4768  [ AB8B4D3136D18A20777036E0F0CFC5E1 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
16:22:39.0036 4768  aswSnx - ok
16:22:39.0086 4768  [ 97D4D725BD32C965119E6C8E252F8C64 ] aswSP          C:\Windows\system32\drivers\aswSP.sys
16:22:39.0091 4768  aswSP - ok
16:22:39.0105 4768  [ D62C10D1829C65115111C160EA956260 ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
16:22:39.0107 4768  aswTdi - ok
16:22:39.0125 4768  [ 7E44C2684A6CA779B9D07CB4BD3F649D ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
16:22:39.0128 4768  aswVmm - ok
16:22:39.0138 4768  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:22:39.0139 4768  AsyncMac - ok
16:22:39.0148 4768  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi          C:\Windows\system32\DRIVERS\atapi.sys
16:22:39.0149 4768  atapi - ok
16:22:39.0166 4768  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:22:39.0174 4768  AudioEndpointBuilder - ok
16:22:39.0185 4768  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv        C:\Windows\System32\Audiosrv.dll
16:22:39.0189 4768  AudioSrv - ok
16:22:39.0236 4768  [ 41735B82DB57E4EBE9504EC400FD120E ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
16:22:39.0237 4768  avast! Antivirus - ok
16:22:39.0242 4768  [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:22:39.0244 4768  AxInstSV - ok
16:22:39.0268 4768  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv        C:\Windows\system32\DRIVERS\bxvbda.sys
16:22:39.0273 4768  b06bdrv - ok
16:22:39.0288 4768  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
16:22:39.0292 4768  b57nd60a - ok
16:22:39.0306 4768  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
16:22:39.0309 4768  BDESVC - ok
16:22:39.0320 4768  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:22:39.0320 4768  Beep - ok
16:22:39.0350 4768  [ 4992C609A6315671463E30F6512BC022 ] BFE            C:\Windows\System32\bfe.dll
16:22:39.0359 4768  BFE - ok
16:22:39.0386 4768  [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS            C:\Windows\System32\qmgr.dll
16:22:39.0398 4768  BITS - ok
16:22:39.0411 4768  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:22:39.0412 4768  blbdrive - ok
16:22:39.0420 4768  [ 91CE0D3DC57DD377E690A2D324022B08 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:22:39.0422 4768  bowser - ok
16:22:39.0430 4768  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:22:39.0431 4768  BrFiltLo - ok
16:22:39.0446 4768  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:22:39.0447 4768  BrFiltUp - ok
16:22:39.0460 4768  [ 94FBC06F294D58D02361918418F996E3 ] Browser        C:\Windows\System32\browser.dll
16:22:39.0462 4768  Browser - ok
16:22:39.0475 4768  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid        C:\Windows\System32\Drivers\Brserid.sys
16:22:39.0478 4768  Brserid - ok
16:22:39.0485 4768  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:22:39.0498 4768  BrSerWdm - ok
16:22:39.0504 4768  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:22:39.0504 4768  BrUsbMdm - ok
16:22:39.0507 4768  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:22:39.0508 4768  BrUsbSer - ok
16:22:39.0518 4768  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
16:22:39.0519 4768  BTHMODEM - ok
16:22:39.0524 4768  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv        C:\Windows\system32\bthserv.dll
16:22:39.0526 4768  bthserv - ok
16:22:39.0533 4768  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:22:39.0534 4768  cdfs - ok
16:22:39.0545 4768  [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom          C:\Windows\system32\DRIVERS\cdrom.sys
16:22:39.0547 4768  cdrom - ok
16:22:39.0565 4768  [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc    C:\Windows\System32\certprop.dll
16:22:39.0567 4768  CertPropSvc - ok
16:22:39.0570 4768  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
16:22:39.0571 4768  circlass - ok
16:22:39.0587 4768  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
16:22:39.0592 4768  CLFS - ok
16:22:39.0615 4768  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:22:39.0617 4768  clr_optimization_v2.0.50727_32 - ok
16:22:39.0637 4768  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:22:39.0643 4768  clr_optimization_v2.0.50727_64 - ok
16:22:39.0713 4768  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:22:39.0715 4768  clr_optimization_v4.0.30319_32 - ok
16:22:39.0745 4768  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:22:39.0772 4768  clr_optimization_v4.0.30319_64 - ok
16:22:39.0783 4768  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
16:22:39.0786 4768  CmBatt - ok
16:22:39.0808 4768  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\DRIVERS\cmdide.sys
16:22:39.0810 4768  cmdide - ok
16:22:39.0828 4768  [ F95FD4CB7DA00BA2A63CE9F6B5C053E1 ] CNG            C:\Windows\system32\Drivers\cng.sys
16:22:39.0833 4768  CNG - ok
16:22:39.0844 4768  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
16:22:39.0845 4768  Compbatt - ok
16:22:39.0860 4768  [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
16:22:39.0861 4768  CompositeBus - ok
16:22:39.0865 4768  COMSysApp - ok
16:22:39.0876 4768  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk        C:\Windows\system32\DRIVERS\crcdisk.sys
16:22:39.0877 4768  crcdisk - ok
16:22:39.0893 4768  [ 8C57411B66282C01533CB776F98AD384 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:22:39.0896 4768  CryptSvc - ok
16:22:39.0909 4768  [ 4A6173C2279B498CD8F57CAE504564CB ] CSC            C:\Windows\system32\drivers\csc.sys
16:22:39.0915 4768  CSC - ok
16:22:39.0935 4768  [ 873FBF927C06E5CEE04DEC617502F8FD ] CscService      C:\Windows\System32\cscsvc.dll
16:22:39.0944 4768  CscService - ok
16:22:39.0996 4768  [ 80861969541971176E005D2C09DAE851 ] DAUpdaterSvc    D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
16:22:39.0999 4768  DAUpdaterSvc - ok
16:22:40.0034 4768  [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:22:40.0043 4768  DcomLaunch - ok
16:22:40.0053 4768  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc      C:\Windows\System32\defragsvc.dll
16:22:40.0058 4768  defragsvc - ok
16:22:40.0072 4768  [ 3F1DC527070ACB87E40AFE46EF6DA749 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:22:40.0074 4768  DfsC - ok
16:22:40.0086 4768  [ CE3B9562D997F69B330D181A8875960F ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:22:40.0090 4768  Dhcp - ok
16:22:40.0104 4768  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
16:22:40.0106 4768  discache - ok
16:22:40.0115 4768  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
16:22:40.0117 4768  Disk - ok
16:22:40.0140 4768  [ 676108C4E3AA6F6B34633748BD0BEBD9 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:22:40.0143 4768  Dnscache - ok
16:22:40.0157 4768  [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc        C:\Windows\System32\dot3svc.dll
16:22:40.0161 4768  dot3svc - ok
16:22:40.0177 4768  [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS            C:\Windows\system32\dps.dll
16:22:40.0180 4768  DPS - ok
16:22:40.0209 4768  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
16:22:40.0210 4768  drmkaud - ok
16:22:40.0241 4768  [ FB9BEF3401EE5ECC2603311B9C64F44A ] dtsoftbus01    C:\Windows\system32\DRIVERS\dtsoftbus01.sys
16:22:40.0245 4768  dtsoftbus01 - ok
16:22:40.0275 4768  [ EBCE0B0924835F635F620D19F0529DCE ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
16:22:40.0286 4768  DXGKrnl - ok
16:22:40.0349 4768  [ EDC6E9C057C9D7F83EEA22B4CEF5DCAD ] E1G60          C:\Windows\system32\DRIVERS\E1G6032E.sys
16:22:40.0380 4768  E1G60 - ok
16:22:40.0398 4768  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost        C:\Windows\System32\eapsvc.dll
16:22:40.0428 4768  EapHost - ok
16:22:40.0531 4768  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv          C:\Windows\system32\DRIVERS\evbda.sys
16:22:40.0599 4768  ebdrv - ok
16:22:40.0604 4768  [ 0793F40B9B8A1BDD266296409DBD91EA ] EFS            C:\Windows\System32\lsass.exe
16:22:40.0606 4768  EFS - ok
16:22:40.0636 4768  [ B91D81B3B54A54CCAFC03733DBC2E29E ] ehRecvr        C:\Windows\ehome\ehRecvr.exe
16:22:40.0644 4768  ehRecvr - ok
16:22:40.0665 4768  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched        C:\Windows\ehome\ehsched.exe
16:22:40.0668 4768  ehSched - ok
16:22:40.0684 4768  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor        C:\Windows\system32\DRIVERS\elxstor.sys
16:22:40.0691 4768  elxstor - ok
16:22:40.0696 4768  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\DRIVERS\errdev.sys
16:22:40.0697 4768  ErrDev - ok
16:22:40.0717 4768  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem    C:\Windows\system32\es.dll
16:22:40.0724 4768  EventSystem - ok
16:22:40.0740 4768  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat          C:\Windows\system32\drivers\exfat.sys
16:22:40.0743 4768  exfat - ok
16:22:40.0759 4768  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat        C:\Windows\system32\drivers\fastfat.sys
16:22:40.0762 4768  fastfat - ok
16:22:40.0791 4768  [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax            C:\Windows\system32\fxssvc.exe
16:22:40.0800 4768  Fax - ok
16:22:40.0804 4768  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc            C:\Windows\system32\DRIVERS\fdc.sys
16:22:40.0805 4768  fdc - ok
16:22:40.0816 4768  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost        C:\Windows\system32\fdPHost.dll
16:22:40.0818 4768  fdPHost - ok
16:22:40.0826 4768  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:22:40.0829 4768  FDResPub - ok
16:22:40.0840 4768  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:22:40.0842 4768  FileInfo - ok
16:22:40.0852 4768  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
16:22:40.0853 4768  Filetrace - ok
16:22:40.0861 4768  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
16:22:40.0862 4768  flpydisk - ok
16:22:40.0876 4768  [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:22:40.0880 4768  FltMgr - ok
16:22:40.0903 4768  [ 8AC4CB4EA61E41009FAE9AE7B2B5DA3A ] FontCache      C:\Windows\system32\FntCache.dll
16:22:40.0917 4768  FontCache - ok
16:22:40.0945 4768  [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:22:40.0947 4768  FontCache3.0.0.0 - ok
16:22:40.0963 4768  [ D43703496149971890703B4B1B723EAC ] FsDepends      C:\Windows\system32\drivers\FsDepends.sys
16:22:40.0964 4768  FsDepends - ok
16:22:40.0978 4768  [ E95EF8547DE20CF0603557C0CF7A9462 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:22:40.0979 4768  Fs_Rec - ok
16:22:41.0010 4768  [ AE87BA80D0EC3B57126ED2CDC15B24ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:22:41.0015 4768  fvevol - ok
16:22:41.0036 4768  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
16:22:41.0040 4768  gagp30kx - ok
16:22:41.0075 4768  [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc          C:\Windows\System32\gpsvc.dll
16:22:41.0095 4768  gpsvc - ok
16:22:41.0105 4768  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:22:41.0108 4768  hcw85cir - ok
16:22:41.0132 4768  [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:22:41.0137 4768  HdAudAddService - ok
16:22:41.0151 4768  [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:22:41.0153 4768  HDAudBus - ok
16:22:41.0157 4768  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt        C:\Windows\system32\DRIVERS\HidBatt.sys
16:22:41.0159 4768  HidBatt - ok
16:22:41.0169 4768  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
16:22:41.0171 4768  HidBth - ok
16:22:41.0179 4768  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr          C:\Windows\system32\DRIVERS\hidir.sys
16:22:41.0180 4768  HidIr - ok
16:22:41.0191 4768  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv        C:\Windows\system32\hidserv.dll
16:22:41.0193 4768  hidserv - ok
16:22:41.0208 4768  [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:22:41.0209 4768  HidUsb - ok
16:22:41.0224 4768  [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:22:41.0227 4768  hkmsvc - ok
16:22:41.0233 4768  [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:22:41.0238 4768  HomeGroupListener - ok
16:22:41.0255 4768  [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:22:41.0260 4768  HomeGroupProvider - ok
16:22:41.0267 4768  [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD          C:\Windows\system32\DRIVERS\HpSAMD.sys
16:22:41.0269 4768  HpSAMD - ok
16:22:41.0291 4768  [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:22:41.0300 4768  HTTP - ok
16:22:41.0307 4768  [ F17766A19145F111856378DF337A5D79 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:22:41.0308 4768  hwpolicy - ok
16:22:41.0322 4768  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:22:41.0324 4768  i8042prt - ok
16:22:41.0343 4768  [ D83EFB6FD45DF9D55E9A1AFC63640D50 ] iaStorV        C:\Windows\system32\DRIVERS\iaStorV.sys
16:22:41.0349 4768  iaStorV - ok
16:22:41.0380 4768  [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc          C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:22:41.0391 4768  idsvc - ok
16:22:41.0401 4768  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp          C:\Windows\system32\DRIVERS\iirsp.sys
16:22:41.0403 4768  iirsp - ok
16:22:41.0429 4768  [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT          C:\Windows\System32\ikeext.dll
16:22:41.0440 4768  IKEEXT - ok
16:22:41.0455 4768  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
16:22:41.0456 4768  intelide - ok
16:22:41.0460 4768  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
16:22:41.0462 4768  intelppm - ok
16:22:41.0467 4768  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum      C:\Windows\system32\ipbusenum.dll
16:22:41.0470 4768  IPBusEnum - ok
16:22:41.0492 4768  [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:22:41.0494 4768  IpFilterDriver - ok
16:22:41.0515 4768  [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:22:41.0523 4768  iphlpsvc - ok
16:22:41.0538 4768  [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV        C:\Windows\system32\DRIVERS\IPMIDrv.sys
16:22:41.0540 4768  IPMIDRV - ok
16:22:41.0554 4768  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT          C:\Windows\system32\drivers\ipnat.sys
16:22:41.0556 4768  IPNAT - ok
16:22:41.0562 4768  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:22:41.0564 4768  IRENUM - ok
16:22:41.0568 4768  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\DRIVERS\isapnp.sys
16:22:41.0569 4768  isapnp - ok
16:22:41.0580 4768  [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
16:22:41.0583 4768  iScsiPrt - ok
16:22:41.0595 4768  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:22:41.0597 4768  kbdclass - ok
16:22:41.0608 4768  [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:22:41.0609 4768  kbdhid - ok
16:22:41.0622 4768  [ 0793F40B9B8A1BDD266296409DBD91EA ] KeyIso          C:\Windows\system32\lsass.exe
16:22:41.0624 4768  KeyIso - ok
16:22:41.0628 4768  [ E8B6FCC9C83535C67F835D407620BD27 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:22:41.0630 4768  KSecDD - ok
16:22:41.0645 4768  [ A8C63880EF6F4D3FEC7B616B9C060215 ] KSecPkg        C:\Windows\system32\Drivers\ksecpkg.sys
16:22:41.0647 4768  KSecPkg - ok
16:22:41.0651 4768  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk        C:\Windows\system32\drivers\ksthunk.sys
16:22:41.0652 4768  ksthunk - ok
16:22:41.0675 4768  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm          C:\Windows\system32\msdtckrm.dll
16:22:41.0682 4768  KtmRm - ok
16:22:41.0706 4768  [ C926920B8978DE6ACFE9E15C709E9B57 ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:22:41.0712 4768  LanmanServer - ok
16:22:41.0736 4768  [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:22:41.0741 4768  LanmanWorkstation - ok
16:22:41.0774 4768  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:22:41.0776 4768  lltdio - ok
16:22:41.0793 4768  [ C1185803384AB3FEED115F79F109427F ] lltdsvc        C:\Windows\System32\lltdsvc.dll
16:22:41.0799 4768  lltdsvc - ok
16:22:41.0809 4768  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts        C:\Windows\System32\lmhsvc.dll
16:22:41.0812 4768  lmhosts - ok
16:22:41.0818 4768  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
16:22:41.0820 4768  LSI_FC - ok
16:22:41.0825 4768  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS        C:\Windows\system32\DRIVERS\lsi_sas.sys
16:22:41.0827 4768  LSI_SAS - ok
16:22:41.0840 4768  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:22:41.0842 4768  LSI_SAS2 - ok
16:22:41.0851 4768  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:22:41.0853 4768  LSI_SCSI - ok
16:22:41.0867 4768  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv          C:\Windows\system32\drivers\luafv.sys
16:22:41.0870 4768  luafv - ok
16:22:41.0884 4768  [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc        C:\Windows\system32\Mcx2Svc.dll
16:22:41.0887 4768  Mcx2Svc - ok
16:22:41.0901 4768  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas        C:\Windows\system32\DRIVERS\megasas.sys
16:22:41.0903 4768  megasas - ok
16:22:41.0919 4768  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
16:22:41.0923 4768  MegaSR - ok
16:22:42.0007 4768  [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
16:22:42.0011 4768  Microsoft Office Groove Audit Service - ok
16:22:42.0033 4768  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS          C:\Windows\system32\mmcss.dll
16:22:42.0041 4768  MMCSS - ok
16:22:42.0049 4768  [ 800BA92F7010378B09F9ED9270F07137 ] Modem          C:\Windows\system32\drivers\modem.sys
16:22:42.0052 4768  Modem - ok
16:22:42.0061 4768  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor        C:\Windows\system32\DRIVERS\monitor.sys
16:22:42.0063 4768  monitor - ok
16:22:42.0069 4768  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:22:42.0071 4768  mouclass - ok
16:22:42.0075 4768  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:22:42.0076 4768  mouhid - ok
16:22:42.0087 4768  [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:22:42.0089 4768  mountmgr - ok
16:22:42.0171 4768  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:22:42.0176 4768  MozillaMaintenance - ok
16:22:42.0200 4768  [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio            C:\Windows\system32\DRIVERS\mpio.sys
16:22:42.0205 4768  mpio - ok
16:22:42.0214 4768  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:22:42.0216 4768  mpsdrv - ok
16:22:42.0242 4768  [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:22:42.0254 4768  MpsSvc - ok
16:22:42.0262 4768  [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:22:42.0265 4768  MRxDAV - ok
16:22:42.0275 4768  [ 767A4C3BCF9410C286CED15A2DB17108 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:22:42.0277 4768  mrxsmb - ok
16:22:42.0294 4768  [ 920EE0FF995FCFDEB08C41605A959E1C ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:22:42.0298 4768  mrxsmb10 - ok
16:22:42.0310 4768  [ 740D7EA9D72C981510A5292CF6ADC941 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:22:42.0313 4768  mrxsmb20 - ok
16:22:42.0329 4768  [ 5C37497276E3B3A5488B23A326A754B7 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
16:22:42.0330 4768  msahci - ok
16:22:42.0336 4768  [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm          C:\Windows\system32\DRIVERS\msdsm.sys
16:22:42.0338 4768  msdsm - ok
16:22:42.0355 4768  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC          C:\Windows\System32\msdtc.exe
16:22:42.0359 4768  MSDTC - ok
16:22:42.0366 4768  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:22:42.0368 4768  Msfs - ok
16:22:42.0377 4768  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf      C:\Windows\System32\drivers\mshidkmdf.sys
16:22:42.0378 4768  mshidkmdf - ok
16:22:42.0382 4768  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\DRIVERS\msisadrv.sys
16:22:42.0383 4768  msisadrv - ok
16:22:42.0397 4768  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
16:22:42.0400 4768  MSiSCSI - ok
16:22:42.0402 4768  msiserver - ok
16:22:42.0410 4768  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
16:22:42.0411 4768  MSKSSRV - ok
16:22:42.0418 4768  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:22:42.0419 4768  MSPCLOCK - ok
16:22:42.0425 4768  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
16:22:42.0426 4768  MSPQM - ok
16:22:42.0441 4768  [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
16:22:42.0445 4768  MsRPC - ok
16:22:42.0456 4768  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
16:22:42.0458 4768  mssmbios - ok
16:22:42.0460 4768  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
16:22:42.0461 4768  MSTEE - ok
16:22:42.0471 4768  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
16:22:42.0472 4768  MTConfig - ok
16:22:42.0490 4768  [ 19B006B181E3875FD254F7B67ACF1E7C ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
16:22:42.0491 4768  MTsensor - ok
16:22:42.0500 4768  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup            C:\Windows\system32\Drivers\mup.sys
16:22:42.0501 4768  Mup - ok
16:22:42.0520 4768  [ 42AB117AB98AC93F487B2913EE4FBDD8 ] mv61xx          C:\Windows\system32\DRIVERS\mv61xx.sys
16:22:42.0521 4768  mv61xx - ok
16:22:42.0546 4768  [ 4987E079A4530FA737A128BE54B63B12 ] napagent        C:\Windows\system32\qagentRT.dll
16:22:42.0552 4768  napagent - ok
16:22:42.0574 4768  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
16:22:42.0578 4768  NativeWifiP - ok
16:22:42.0607 4768  [ CAD515DBD07D082BB317D9928CE8962C ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:22:42.0617 4768  NDIS - ok
16:22:42.0626 4768  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap        C:\Windows\system32\DRIVERS\ndiscap.sys
16:22:42.0627 4768  NdisCap - ok
16:22:42.0657 4768  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:22:42.0658 4768  NdisTapi - ok
16:22:42.0665 4768  [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
16:22:42.0667 4768  Ndisuio - ok
16:22:42.0682 4768  [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
16:22:42.0684 4768  NdisWan - ok
16:22:42.0694 4768  [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
16:22:42.0696 4768  NDProxy - ok
16:22:42.0699 4768  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
16:22:42.0700 4768  NetBIOS - ok
16:22:42.0705 4768  [ 9162B273A44AB9DCE5B44362731D062A ] NetBT          C:\Windows\system32\DRIVERS\netbt.sys
16:22:42.0708 4768  NetBT - ok
16:22:42.0711 4768  [ 0793F40B9B8A1BDD266296409DBD91EA ] Netlogon        C:\Windows\system32\lsass.exe
16:22:42.0712 4768  Netlogon - ok
16:22:42.0733 4768  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
16:22:42.0738 4768  Netman - ok
16:22:42.0770 4768  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:22:42.0772 4768  NetMsmqActivator - ok
16:22:42.0775 4768  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:22:42.0776 4768  NetPipeActivator - ok
16:22:42.0795 4768  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
16:22:42.0801 4768  netprofm - ok
16:22:42.0805 4768  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:22:42.0806 4768  NetTcpActivator - ok
16:22:42.0809 4768  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:22:42.0810 4768  NetTcpPortSharing - ok
16:22:42.0823 4768  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960        C:\Windows\system32\DRIVERS\nfrd960.sys
16:22:42.0825 4768  nfrd960 - ok
16:22:42.0842 4768  [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:22:42.0847 4768  NlaSvc - ok
16:22:42.0857 4768  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:22:42.0858 4768  Npfs - ok
16:22:42.0877 4768  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi            C:\Windows\system32\nsisvc.dll
16:22:42.0879 4768  nsi - ok
16:22:42.0887 4768  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:22:42.0888 4768  nsiproxy - ok
16:22:42.0918 4768  [ 356698A13C4630D5B31C37378D469196 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:22:42.0934 4768  Ntfs - ok
16:22:42.0949 4768  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
16:22:42.0950 4768  Null - ok
16:22:42.0984 4768  [ 10204955027011E08A9DC27737A48A54 ] NVHDA          C:\Windows\system32\drivers\nvhda64v.sys
16:22:42.0986 4768  NVHDA - ok
16:22:43.0216 4768  [ B15258B1F45F9571758AC6BB2F043B01 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:22:43.0432 4768  nvlddmkm - ok
16:22:43.0440 4768  [ 3E38712941E9BB4DDBEE00AFFE3FED3D ] nvraid          C:\Windows\system32\DRIVERS\nvraid.sys
16:22:43.0442 4768  nvraid - ok
16:22:43.0455 4768  [ 477DC4D6DEB99BE37084C9AC6D013DA1 ] nvstor          C:\Windows\system32\DRIVERS\nvstor.sys
16:22:43.0458 4768  nvstor - ok
16:22:43.0523 4768  [ 2D7092FEC9BD2ACA199673BBA2BA9277 ] nvsvc          C:\Windows\system32\nvvsvc.exe
16:22:43.0562 4768  nvsvc - ok
16:22:43.0574 4768  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\DRIVERS\nv_agp.sys
16:22:43.0577 4768  nv_agp - ok
16:22:43.0649 4768  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:22:43.0661 4768  odserv - ok
16:22:43.0682 4768  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
16:22:43.0684 4768  ohci1394 - ok
16:22:43.0710 4768  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:22:43.0712 4768  ose - ok
16:22:43.0726 4768  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:22:43.0733 4768  p2pimsvc - ok
16:22:43.0752 4768  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
16:22:43.0760 4768  p2psvc - ok
16:22:43.0772 4768  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport        C:\Windows\system32\DRIVERS\parport.sys
16:22:43.0774 4768  Parport - ok
16:22:43.0788 4768  [ 7DAA117143316C4A1537E074A5A9EAF0 ] partmgr        C:\Windows\system32\drivers\partmgr.sys
16:22:43.0790 4768  partmgr - ok
16:22:43.0808 4768  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:22:43.0813 4768  PcaSvc - ok
16:22:43.0822 4768  [ F36F6504009F2FB0DFD1B17A116AD74B ] pci            C:\Windows\system32\DRIVERS\pci.sys
16:22:43.0825 4768  pci - ok
16:22:43.0834 4768  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
16:22:43.0835 4768  pciide - ok
16:22:43.0847 4768  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
16:22:43.0851 4768  pcmcia - ok
16:22:43.0857 4768  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw            C:\Windows\system32\drivers\pcw.sys
16:22:43.0859 4768  pcw - ok
16:22:43.0877 4768  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:22:43.0885 4768  PEAUTH - ok
16:22:43.0917 4768  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc    C:\Windows\system32\peerdistsvc.dll
16:22:43.0935 4768  PeerDistSvc - ok
16:22:43.0990 4768  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
16:22:43.0998 4768  PerfHost - ok
16:22:44.0048 4768  [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla            C:\Windows\system32\pla.dll
16:22:44.0067 4768  pla - ok
16:22:44.0095 4768  [ 23157D583244400E1D7FBAEE2E4B31B7 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:22:44.0103 4768  PlugPlay - ok
16:22:44.0113 4768  PnkBstrA - ok
16:22:44.0120 4768  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg    C:\Windows\system32\pnrpauto.dll
16:22:44.0124 4768  PNRPAutoReg - ok
16:22:44.0131 4768  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc        C:\Windows\system32\pnrpsvc.dll
16:22:44.0134 4768  PNRPsvc - ok
16:22:44.0162 4768  [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
16:22:44.0168 4768  PolicyAgent - ok
16:22:44.0180 4768  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power          C:\Windows\system32\umpo.dll
16:22:44.0184 4768  Power - ok
16:22:44.0202 4768  [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:22:44.0204 4768  PptpMiniport - ok
16:22:44.0211 4768  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor      C:\Windows\system32\DRIVERS\processr.sys
16:22:44.0213 4768  Processor - ok
16:22:44.0229 4768  [ F381975E1F4346DE875CB07339CE8D3A ] ProfSvc        C:\Windows\system32\profsvc.dll
16:22:44.0233 4768  ProfSvc - ok
16:22:44.0246 4768  [ 0793F40B9B8A1BDD266296409DBD91EA ] ProtectedStorage C:\Windows\system32\lsass.exe
16:22:44.0248 4768  ProtectedStorage - ok
16:22:44.0262 4768  [ EE992183BD8EAEFD9973F352E587A299 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:22:44.0264 4768  Psched - ok
16:22:44.0296 4768  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
16:22:44.0312 4768  ql2300 - ok
16:22:44.0320 4768  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
16:22:44.0323 4768  ql40xx - ok
16:22:44.0338 4768  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE          C:\Windows\system32\qwave.dll
16:22:44.0343 4768  QWAVE - ok
16:22:44.0352 4768  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:22:44.0353 4768  QWAVEdrv - ok
16:22:44.0366 4768  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:22:44.0367 4768  RasAcd - ok
16:22:44.0387 4768  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn    C:\Windows\system32\DRIVERS\AgileVpn.sys
16:22:44.0388 4768  RasAgileVpn - ok
16:22:44.0392 4768  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto        C:\Windows\System32\rasauto.dll
16:22:44.0395 4768  RasAuto - ok
16:22:44.0406 4768  [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp        C:\Windows\system32\DRIVERS\rasl2tp.sys
16:22:44.0408 4768  Rasl2tp - ok
16:22:44.0414 4768  [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan          C:\Windows\System32\rasmans.dll
16:22:44.0420 4768  RasMan - ok
16:22:44.0425 4768  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:22:44.0427 4768  RasPppoe - ok
16:22:44.0438 4768  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp        C:\Windows\system32\DRIVERS\rassstp.sys
16:22:44.0440 4768  RasSstp - ok
16:22:44.0448 4768  [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
16:22:44.0452 4768  rdbss - ok
16:22:44.0465 4768  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
16:22:44.0466 4768  rdpbus - ok
16:22:44.0472 4768  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:22:44.0473 4768  RDPCDD - ok
16:22:44.0481 4768  [ 9706B84DBABFC4B4CA46C5A82B14DFA3 ] RDPDR          C:\Windows\system32\drivers\rdpdr.sys
16:22:44.0484 4768  RDPDR - ok
16:22:44.0494 4768  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:22:44.0495 4768  RDPENCDD - ok
16:22:44.0503 4768  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:22:44.0504 4768  RDPREFMP - ok
16:22:44.0509 4768  [ 8A3E6BEA1C53EA6177FE2B6EBA2C80D7 ] RDPWD          C:\Windows\system32\drivers\RDPWD.sys
16:22:44.0512 4768  RDPWD - ok
16:22:44.0527 4768  [ 634B9A2181D98F15941236886164EC8B ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:22:44.0530 4768  rdyboost - ok
16:22:44.0544 4768  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:22:44.0547 4768  RemoteAccess - ok
16:22:44.0559 4768  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:22:44.0563 4768  RemoteRegistry - ok
16:22:44.0575 4768  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:22:44.0578 4768  RpcEptMapper - ok
16:22:44.0591 4768  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
16:22:44.0593 4768  RpcLocator - ok
16:22:44.0608 4768  [ 7266972E86890E2B30C0C322E906B027 ] RpcSs          C:\Windows\system32\rpcss.dll
16:22:44.0612 4768  RpcSs - ok
16:22:44.0628 4768  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:22:44.0629 4768  rspndr - ok
16:22:44.0666 4768  [ 3B01789EE4EAEE97F5EB46B711387D5E ] RTL8167        C:\Windows\system32\DRIVERS\Rt64win7.sys
16:22:44.0670 4768  RTL8167 - ok
16:22:44.0680 4768  [ 88AF6E02AB19DF7FD07ECDF9C91E9AF6 ] s3cap          C:\Windows\system32\DRIVERS\vms3cap.sys
16:22:44.0681 4768  s3cap - ok
16:22:44.0684 4768  [ 0793F40B9B8A1BDD266296409DBD91EA ] SamSs          C:\Windows\system32\lsass.exe
16:22:44.0686 4768  SamSs - ok
16:22:44.0699 4768  [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port        C:\Windows\system32\DRIVERS\sbp2port.sys
16:22:44.0701 4768  sbp2port - ok
16:22:44.0706 4768  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:22:44.0711 4768  SCardSvr - ok
16:22:44.0726 4768  [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:22:44.0727 4768  scfilter - ok
16:22:44.0754 4768  [ EC56B171F85C7E855E7B0588AC503EEA ] Schedule        C:\Windows\system32\schedsvc.dll
16:22:44.0767 4768  Schedule - ok
16:22:44.0798 4768  [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc    C:\Windows\System32\certprop.dll
16:22:44.0799 4768  SCPolicySvc - ok
16:22:44.0804 4768  [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:22:44.0808 4768  SDRSVC - ok
16:22:44.0818 4768  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:22:44.0819 4768  secdrv - ok
16:22:44.0822 4768  [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon        C:\Windows\system32\seclogon.dll
16:22:44.0825 4768  seclogon - ok
16:22:44.0836 4768  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
16:22:44.0838 4768  SENS - ok
16:22:44.0842 4768  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:22:44.0844 4768  SensrSvc - ok
16:22:44.0853 4768  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum        C:\Windows\system32\DRIVERS\serenum.sys
16:22:44.0854 4768  Serenum - ok
16:22:44.0864 4768  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:22:44.0866 4768  Serial - ok
16:22:44.0876 4768  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
16:22:44.0878 4768  sermouse - ok
16:22:44.0898 4768  [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv      C:\Windows\system32\sessenv.dll
16:22:44.0901 4768  SessionEnv - ok
16:22:44.0912 4768  [ A554811BCD09279536440C964AE35BBF ] sffdisk        C:\Windows\system32\DRIVERS\sffdisk.sys
16:22:44.0913 4768  sffdisk - ok
16:22:44.0918 4768  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\DRIVERS\sffp_mmc.sys
16:22:44.0919 4768  sffp_mmc - ok
16:22:44.0924 4768  [ 178298F767FE638C9FEDCBDEF58BB5E4 ] sffp_sd        C:\Windows\system32\DRIVERS\sffp_sd.sys
16:22:44.0925 4768  sffp_sd - ok
16:22:44.0929 4768  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy        C:\Windows\system32\DRIVERS\sfloppy.sys
16:22:44.0930 4768  sfloppy - ok
16:22:44.0948 4768  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:22:44.0953 4768  SharedAccess - ok
16:22:44.0966 4768  [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:22:44.0971 4768  ShellHWDetection - ok
16:22:44.0975 4768  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:22:44.0976 4768  SiSRaid2 - ok
16:22:44.0989 4768  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
16:22:44.0991 4768  SiSRaid4 - ok
16:22:45.0157 4768  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
16:22:45.0236 4768  Skype C2C Service - ok
16:22:45.0299 4768  [ 6128E98EAAED364ED1A32708D2FD22CB ] SkypeUpdate    C:\Program Files (x86)\Skype\Updater\Updater.exe
16:22:45.0302 4768  SkypeUpdate - ok
16:22:45.0321 4768  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb            C:\Windows\system32\DRIVERS\smb.sys
16:22:45.0325 4768  Smb - ok
16:22:45.0346 4768  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:22:45.0350 4768  SNMPTRAP - ok
16:22:45.0361 4768  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr          C:\Windows\system32\drivers\spldr.sys
16:22:45.0363 4768  spldr - ok
16:22:45.0380 4768  [ 89E8550C5862999FCF482EA562B0E98E ] Spooler        C:\Windows\System32\spoolsv.exe
16:22:45.0389 4768  Spooler - ok
16:22:45.0454 4768  [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc          C:\Windows\system32\sppsvc.exe
16:22:45.0577 4768  sppsvc - ok
16:22:45.0605 4768  [ 0133DE7BB39F869975D8AF4BC9F0B0DB ] sppuinotify    C:\Windows\system32\sppuinotify.dll
16:22:45.0609 4768  sppuinotify - ok
16:22:45.0623 4768  [ 37C3ABC2338010E110D2A6A3930F3149 ] srv            C:\Windows\system32\DRIVERS\srv.sys
16:22:45.0629 4768  srv - ok
16:22:45.0647 4768  [ F773D2ED090B7BAA1C1A034F3CA476C8 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:22:45.0653 4768  srv2 - ok
16:22:45.0667 4768  [ CCE32BB223E9FF55D241099A858FA889 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:22:45.0670 4768  srvnet - ok
16:22:45.0686 4768  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
16:22:45.0691 4768  SSDPSRV - ok
16:22:45.0702 4768  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc        C:\Windows\system32\sstpsvc.dll
16:22:45.0706 4768  SstpSvc - ok
16:22:45.0732 4768  Steam Client Service - ok
16:22:45.0806 4768  [ 9E1222C417291BC836210743624A8E5E ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
16:22:45.0815 4768  Stereo Service - ok
16:22:45.0825 4768  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
16:22:45.0828 4768  stexstor - ok
16:22:45.0879 4768  [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc          C:\Windows\System32\wiaservc.dll
16:22:45.0901 4768  stisvc - ok
16:22:45.0916 4768  [ FFD7A6F15B14234B5B0E5D49E7961895 ] storflt        C:\Windows\system32\DRIVERS\vmstorfl.sys
16:22:45.0919 4768  storflt - ok
16:22:45.0933 4768  [ C40841817EF57D491F22EB103DA587CC ] StorSvc        C:\Windows\system32\storsvc.dll
16:22:45.0937 4768  StorSvc - ok
16:22:45.0941 4768  [ 8FCCBEFC5C440B3C23454656E551B09A ] storvsc        C:\Windows\system32\DRIVERS\storvsc.sys
16:22:45.0942 4768  storvsc - ok
16:22:45.0946 4768  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
16:22:45.0947 4768  swenum - ok
16:22:45.0962 4768  [ E08E46FDD841B7184194011CA1955A0B ] swprv          C:\Windows\System32\swprv.dll
16:22:45.0972 4768  swprv - ok
16:22:46.0015 4768  [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain        C:\Windows\system32\sysmain.dll
16:22:46.0044 4768  SysMain - ok
16:22:46.0049 4768  [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:22:46.0053 4768  TabletInputService - ok
16:22:46.0089 4768  [ B08740047145B9BCE15BF75CA0F9718A ] tap0901t        C:\Windows\system32\DRIVERS\tap0901t.sys
16:22:46.0090 4768  tap0901t - ok
16:22:46.0106 4768  [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv        C:\Windows\System32\tapisrv.dll
16:22:46.0113 4768  TapiSrv - ok
16:22:46.0125 4768  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS            C:\Windows\System32\tbssvc.dll
16:22:46.0129 4768  TBS - ok
16:22:46.0169 4768  [ 912107716BAB424C7870E8E6AF5E07E1 ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
16:22:46.0219 4768  Tcpip - ok
16:22:46.0253 4768  [ 912107716BAB424C7870E8E6AF5E07E1 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:22:46.0264 4768  TCPIP6 - ok
16:22:46.0280 4768  [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:22:46.0282 4768  tcpipreg - ok
16:22:46.0292 4768  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:22:46.0293 4768  TDPIPE - ok
16:22:46.0300 4768  [ E4245BDA3190A582D55ED09E137401A9 ] TDTCP          C:\Windows\system32\drivers\tdtcp.sys
16:22:46.0301 4768  TDTCP - ok
16:22:46.0331 4768  [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
16:22:46.0333 4768  tdx - ok
16:22:46.0346 4768  [ C448651339196C0E869A355171875522 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
16:22:46.0347 4768  TermDD - ok
16:22:46.0367 4768  [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService    C:\Windows\System32\termsrv.dll
16:22:46.0378 4768  TermService - ok
16:22:46.0391 4768  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
16:22:46.0395 4768  Themes - ok
16:22:46.0402 4768  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER    C:\Windows\system32\mmcss.dll
16:22:46.0404 4768  THREADORDER - ok
16:22:46.0421 4768  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
16:22:46.0425 4768  TrkWks - ok
16:22:46.0456 4768  [ 840F7FB849F5887A49BA18C13B2DA920 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:22:46.0459 4768  TrustedInstaller - ok
16:22:46.0474 4768  [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:22:46.0476 4768  tssecsrv - ok
16:22:46.0489 4768  [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:22:46.0492 4768  tunnel - ok
16:22:46.0565 4768  [ BA28AF5A3F1F868919BA5F6476EBECDA ] TunngleService  C:\Program Files (x86)\Tunngle\TnglCtrl.exe
16:22:46.0580 4768  TunngleService - ok
16:22:46.0591 4768  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
16:22:46.0593 4768  uagp35 - ok
16:22:46.0607 4768  [ D47BAEAD86C65D4F4069D7CE0A4EDCEB ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:22:46.0612 4768  udfs - ok
16:22:46.0637 4768  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect      C:\Windows\system32\UI0Detect.exe
16:22:46.0641 4768  UI0Detect - ok
16:22:46.0654 4768  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\DRIVERS\uliagpkx.sys
16:22:46.0655 4768  uliagpkx - ok
16:22:46.0665 4768  [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus          C:\Windows\system32\DRIVERS\umbus.sys
16:22:46.0667 4768  umbus - ok
16:22:46.0673 4768  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
16:22:46.0674 4768  UmPass - ok
16:22:46.0680 4768  [ AF0AC98EE5077EB844413EB54287FDE3 ] UmRdpService    C:\Windows\System32\umrdp.dll
16:22:46.0685 4768  UmRdpService - ok
16:22:46.0696 4768  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
16:22:46.0702 4768  upnphost - ok
16:22:46.0746 4768  [ 77B01BC848298223A95D4EC23E1785A1 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
16:22:46.0751 4768  usbaudio - ok
16:22:46.0787 4768  [ B26AFB54A534D634523C4FB66765B026 ] usbccgp        C:\Windows\system32\DRIVERS\usbccgp.sys
16:22:46.0789 4768  usbccgp - ok
16:22:46.0799 4768  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\DRIVERS\usbcir.sys
16:22:46.0801 4768  usbcir - ok
16:22:46.0811 4768  [ 2EA4AFF7BE7EB4632E3AA8595B0803B5 ] usbehci        C:\Windows\system32\DRIVERS\usbehci.sys
16:22:46.0813 4768  usbehci - ok
16:22:46.0823 4768  [ 4C9042B8DF86C1E8E6240C218B99B39B ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:22:46.0828 4768  usbhub - ok
16:22:46.0832 4768  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci        C:\Windows\system32\DRIVERS\usbohci.sys
16:22:46.0833 4768  usbohci - ok
16:22:46.0859 4768  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
16:22:46.0860 4768  usbprint - ok
16:22:46.0894 4768  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan        C:\Windows\system32\DRIVERS\usbscan.sys
16:22:46.0896 4768  usbscan - ok
16:22:46.0902 4768  [ 080D3820DA6C046BE82FC8B45A893E83 ] USBSTOR        C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:22:46.0905 4768  USBSTOR - ok
16:22:46.0909 4768  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci        C:\Windows\system32\DRIVERS\usbuhci.sys
16:22:46.0910 4768  usbuhci - ok
16:22:46.0946 4768  [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
16:22:46.0948 4768  usb_rndisx - ok
16:22:46.0961 4768  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms          C:\Windows\System32\uxsms.dll
16:22:46.0965 4768  UxSms - ok
16:22:46.0971 4768  [ 0793F40B9B8A1BDD266296409DBD91EA ] VaultSvc        C:\Windows\system32\lsass.exe
16:22:46.0974 4768  VaultSvc - ok
16:22:46.0977 4768  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\DRIVERS\vdrvroot.sys
16:22:46.0979 4768  vdrvroot - ok
16:22:46.0996 4768  [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds            C:\Windows\System32\vds.exe
16:22:47.0006 4768  vds - ok
16:22:47.0028 4768  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga            C:\Windows\system32\DRIVERS\vgapnp.sys
16:22:47.0029 4768  vga - ok
16:22:47.0038 4768  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave        C:\Windows\System32\drivers\vga.sys
16:22:47.0040 4768  VgaSave - ok
16:22:47.0055 4768  [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp          C:\Windows\system32\DRIVERS\vhdmp.sys
16:22:47.0059 4768  vhdmp - ok
16:22:47.0099 4768  [ BA1DA5CD689E9473D99731A2E1FF2FB5 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
16:22:47.0114 4768  VIAHdAudAddService - ok
16:22:47.0118 4768  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\DRIVERS\viaide.sys
16:22:47.0120 4768  viaide - ok
16:22:47.0128 4768  [ 1501699D7EDA984ABC4155A7DA5738D1 ] vmbus          C:\Windows\system32\DRIVERS\vmbus.sys
16:22:47.0132 4768  vmbus - ok
16:22:47.0138 4768  [ AE10C35761889E65A6F7176937C5592C ] VMBusHID        C:\Windows\system32\DRIVERS\VMBusHID.sys
16:22:47.0140 4768  VMBusHID - ok
16:22:47.0144 4768  [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr          C:\Windows\system32\DRIVERS\volmgr.sys
16:22:47.0146 4768  volmgr - ok
16:22:47.0158 4768  [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
16:22:47.0163 4768  volmgrx - ok
16:22:47.0177 4768  [ 58F82EED8CA24B461441F9C3E4F0BF5C ] volsnap        C:\Windows\system32\DRIVERS\volsnap.sys
16:22:47.0182 4768  volsnap - ok
16:22:47.0195 4768  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid        C:\Windows\system32\DRIVERS\vsmraid.sys
16:22:47.0198 4768  vsmraid - ok
16:22:47.0231 4768  [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS            C:\Windows\system32\vssvc.exe
16:22:47.0264 4768  VSS - ok
16:22:47.0268 4768  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
16:22:47.0270 4768  vwifibus - ok
16:22:47.0294 4768  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time        C:\Windows\system32\w32time.dll
16:22:47.0301 4768  W32Time - ok
16:22:47.0313 4768  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
16:22:47.0314 4768  WacomPen - ok
16:22:47.0321 4768  [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:22:47.0323 4768  WANARP - ok
16:22:47.0327 4768  [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:22:47.0328 4768  Wanarpv6 - ok
16:22:47.0371 4768  [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine        C:\Windows\system32\wbengine.exe
16:22:47.0405 4768  wbengine - ok
16:22:47.0418 4768  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:22:47.0424 4768  WbioSrvc - ok
16:22:47.0442 4768  [ 8321C2CA3B62B61B293CDA3451984468 ] wcncsvc        C:\Windows\System32\wcncsvc.dll
16:22:47.0450 4768  wcncsvc - ok
16:22:47.0454 4768  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:22:47.0459 4768  WcsPlugInService - ok
16:22:47.0462 4768  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
16:22:47.0464 4768  Wd - ok
16:22:47.0483 4768  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:22:47.0491 4768  Wdf01000 - ok
16:22:47.0501 4768  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:22:47.0505 4768  WdiServiceHost - ok
16:22:47.0509 4768  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost  C:\Windows\system32\wdi.dll
16:22:47.0513 4768  WdiSystemHost - ok
16:22:47.0604 4768  [ D75398987C968DCBABC411E08029E387 ] Web Assistant  C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
16:22:47.0609 4768  Web Assistant - ok
16:22:47.0629 4768  [ 8A438CBB8C032A0C798B0C642FFBE572 ] WebClient      C:\Windows\System32\webclnt.dll
16:22:47.0643 4768  WebClient - ok
16:22:47.0653 4768  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:22:47.0659 4768  Wecsvc - ok
16:22:47.0672 4768  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
16:22:47.0676 4768  wercplsupport - ok
16:22:47.0691 4768  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:22:47.0696 4768  WerSvc - ok
16:22:47.0707 4768  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:22:47.0709 4768  WfpLwf - ok
16:22:47.0712 4768  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:22:47.0714 4768  WIMMount - ok
16:22:47.0716 4768  WinDefend - ok
16:22:47.0725 4768  WinHttpAutoProxySvc - ok
16:22:47.0766 4768  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
16:22:47.0773 4768  Winmgmt - ok
16:22:47.0835 4768  [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM          C:\Windows\system32\WsmSvc.dll
16:22:47.0886 4768  WinRM - ok
16:22:47.0935 4768  [ 817EAFF5D38674EDD7713B9DFB8E9791 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
16:22:47.0936 4768  WinUsb - ok
16:22:47.0950 4768  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc        C:\Windows\System32\wlansvc.dll
16:22:47.0964 4768  Wlansvc - ok
16:22:48.0076 4768  [ 98F138897EF4246381D197CB81846D62 ] wlidsvc        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
16:22:48.0118 4768  wlidsvc - ok
16:22:48.0131 4768  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi        C:\Windows\system32\DRIVERS\wmiacpi.sys
16:22:48.0133 4768  WmiAcpi - ok
16:22:48.0152 4768  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:22:48.0155 4768  wmiApSrv - ok
16:22:48.0158 4768  WMPNetworkSvc - ok
16:22:48.0171 4768  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:22:48.0176 4768  WPCSvc - ok
16:22:48.0188 4768  [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:22:48.0193 4768  WPDBusEnum - ok
16:22:48.0198 4768  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
16:22:48.0200 4768  ws2ifsl - ok
16:22:48.0210 4768  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
16:22:48.0216 4768  wscsvc - ok
16:22:48.0219 4768  WSearch - ok
16:22:48.0270 4768  [ 38340204A2D0228F1E87740FC5E554A7 ] wuauserv        C:\Windows\system32\wuaueng.dll
16:22:48.0313 4768  wuauserv - ok
16:22:48.0321 4768  [ 7CADC74271DD6461C452C271B30BD378 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:22:48.0323 4768  WudfPf - ok
16:22:48.0350 4768  [ 3B197AF0FFF08AA66B6B2241CA538D64 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:22:48.0353 4768  WUDFRd - ok
16:22:48.0364 4768  [ B551D6637AA0E132C18AC6E504F7B79B ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
16:22:48.0369 4768  wudfsvc - ok
16:22:48.0375 4768  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc        C:\Windows\System32\wwansvc.dll
16:22:48.0382 4768  WwanSvc - ok
16:22:48.0396 4768  ================ Scan global ===============================
16:22:48.0409 4768  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
16:22:48.0419 4768  [ 457B44AB6D502E55F64A867D4F35C76C ] C:\Windows\system32\winsrv.dll
16:22:48.0430 4768  [ 457B44AB6D502E55F64A867D4F35C76C ] C:\Windows\system32\winsrv.dll
16:22:48.0448 4768  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
16:22:48.0468 4768  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
16:22:48.0475 4768  [Global] - ok
16:22:48.0475 4768  ================ Scan MBR ==================================
16:22:48.0504 4768  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:22:48.0694 4768  \Device\Harddisk0\DR0 - ok
16:22:48.0704 4768  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk1\DR3
16:22:48.0717 4768  \Device\Harddisk1\DR3 - ok
16:22:48.0718 4768  ================ Scan VBR ==================================
16:22:48.0723 4768  [ EF1B604312F68DC002B26F279B475003 ] \Device\Harddisk0\DR0\Partition1
16:22:48.0724 4768  \Device\Harddisk0\DR0\Partition1 - ok
16:22:48.0753 4768  [ 3C7770121AAEF7AC72C052FA2ECB3DFD ] \Device\Harddisk0\DR0\Partition2
16:22:48.0754 4768  \Device\Harddisk0\DR0\Partition2 - ok
16:22:48.0771 4768  [ 9AA24E4437A60845B95780FEBE75D09F ] \Device\Harddisk0\DR0\Partition3
16:22:48.0772 4768  \Device\Harddisk0\DR0\Partition3 - ok
16:22:48.0788 4768  [ EBE12A5A3CABA39F42C6A47821FECCF7 ] \Device\Harddisk0\DR0\Partition4
16:22:48.0790 4768  \Device\Harddisk0\DR0\Partition4 - ok
16:22:48.0795 4768  [ 9FEC0D9DDCCF330499E1900348E65A18 ] \Device\Harddisk1\DR3\Partition1
16:22:48.0801 4768  \Device\Harddisk1\DR3\Partition1 - ok
16:22:48.0801 4768  ============================================================
16:22:48.0801 4768  Scan finished
16:22:48.0801 4768  ============================================================
16:22:48.0810 2136  Detected object count: 0
16:22:48.0810 2136  Actual detected object count: 0
16:23:03.0734 3716  Deinitialize success
ich denk mal, jetzt ist der virus runter.
gj + :dankeschoen:

t'john 01.04.2013 12:43
Beniutze CODE Tags und nicht TABLE Tags.

Sehr gut! :daumenhoc

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

t'john 19.05.2013 13:05
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55