Speedy101

2 trojaner in 3 verschiedenen dateien gefunden

Recommended Posts

Hallo ich habe das Problem das ich 2 Trojaner auf dem Rechner habe kann diese aber nicht in eine Quarantäne versetzen bräuchte da weitere hilfestellungen fals es hilft habe ich ein Report angehängt

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.

    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )

    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Das Logfile bitte anhängen.

Share this post


Link to post
Share on other sites

Ja, perfekt. Bitte TDSSKiller wieder laufen lassen, diesmal "Cure" wählen. Danach dann das hier:

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Nein, eigentlich nicht.

Hast Du die AV-Tools beendet? Welche Schutzsoftware wird insgesamt genutzt auf dem System?

Bei welchem Punkt steht Combofix denn?

Share this post


Link to post
Share on other sites

das Emisoft Anti-Malware nutze ich habe es ausgestellt bis zu nächsten reboot  und Combofix bleibt bei Fertig gestellt punkt 19 b stehen dann verschwindet mein desktop und ich sehe dann nur noch mein hintergrundbild

Share this post


Link to post
Share on other sites

Und an der Stelle steht der Rechner seit 5 Stunden? Wenn ja, den Rechner bitte hart rebooten. Nach Neustart bitte folgendes:

Gibt es einen Ordner C:\Qoobox\LastRun? Wenn ja, bitte mal alle Logfiles anhängen die sich in diesem Ordner befinden.

Share this post


Link to post
Share on other sites

ich kann die dateien nicht anhängen da kommt diese meldung: 

Gateway

You aren't permitted to upload this kind of file

 

zhsvc.old

You aren't permitted to upload this kind of file

oder diese 

 

CregC.old

Upload Skipped (No file was selected for upload)

 

Share this post


Link to post
Share on other sites

Jetzt geht er bis "erfolgreich stufe_46" dann hört er auf. Gibt es nicht eine andere möglichkeit? oder woran könnte das liegen das das programm stehen bleibt?

Share this post


Link to post
Share on other sites

Hi,

Bitte mal TDSSKiller öffnen, unter change parameters bitte alles anhaken und starten. Der Rechner wird rebooten und beim Aufstarten scannen. Nichts fixen, alles auf Skip stellen und das Logfile anhängen.

Combofix wird blockiert, wenn TDSSKiller nicht auf diese Art wirkt gehen wir von aussen an das System.

Share this post


Link to post
Share on other sites

Habe alles angekreuzt auch die Additional options der Rechner ist neu gestartet aber es hat keine Datei erstellt die ich anhängen soll und falls das weiter hilft er hat keine threats gefunden 

Share this post


Link to post
Share on other sites

Die OTL.txt bitte anhängen. Bitte nochmal nen Scan mit Emsisoft Antimalware machen und diesen Report ebenfalls anhängen.

Share this post


Link to post
Share on other sites

Gibt es an dem System mehrere Benutzerkonten? Wenn ja Emsisoft Antimalware auch auf den anderen Konten scannen lassen.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

    Die Logfiles wieder alle anhängen. Zum Schluss noch ein frisches OTL log, dann entfernen wir alle Überreste in einem Rutsch.

Share this post


Link to post
Share on other sites

habe den AdwCleaner suchen lassen er hat den Adobe Reader geöffnet mit der meldung 

"Adobe Reader konnte "AdwCleaner[R1].txt" nicht öffnen, da der Dateityp nicht unterstützt wird oder die Datei beschädigt ist (z.B. wenn sie als E-Mail-Anhang geschickt und nicht korrekt dekodiert wurde)

Share this post


Link to post
Share on other sites

Dann passt die Zuordnung nicht, welcher Typ Datei wie geöffnet wird, das regeln wir nachher. ADWCleaner einfach löschen lassen, das Log findest Du unter C:\ADWCleaner[s1].txt.

Share this post


Link to post
Share on other sites

Passt, bitte dann den Onlinescan und ein frisches OTL log, und zwar so:

OTL öffnen, bei Extra Registrierung den Haken auf "Benutze Safe List" setzen und den Scan-Button klicken. Es entstehen 2 Logfiles, diese bitte zusammen mit dem Log von ESET anhängen.

Share this post


Link to post
Share on other sites

ich musste ESET ein 2 tes mal laufen lassen da während des 1sten durchlaufes der rechner abgestürzt ist und neu gestartet hat ich weis nicht ob es die ersten 5 viren in dem 2ten durchlauf mit gescannt hat die er am anfang gefunden hat

Share this post


Link to post
Share on other sites

Hi,

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die otlfix.jpg Textbox.
:OTL
SRV - [2013.05.02 17:46:12 | 000,296,448 | ---- | M] () [Auto | Stopped] -- C:\Program Files\SoftwareUpdater\SystemStore.exe -- (SystemStoreService)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp60.sys -- (ZDPSp60)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva398.sys -- (XDva398)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva397.sys -- (XDva397)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
CHR - default_search_provider: search_url = http://de.ask.com/web?q={searchTerms}
CHR - default_search_provider: suggest_url = http://ss.de.ask.com/query?q={searchTerms}&li=ff
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.
O4 - HKLM..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY File not found
O4 - HKCU..\Run: [f14c0efadc627056] C:\Users\Jonny\AppData\Local\Microsoft\Windows\f14c0efadc627056.exe File not found
O4 - HKCU..\Run: [Microsoft Windows Manager] C:\Users\Jonny\M-100-1929-5830-4592\winmgr.exe File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
[2013.05.04 16:22:12 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Optimizer Pro
[2013.04.30 17:10:05 | 000,000,000 | -H-- | M] () -- C:\Users\Jonny\AppData\Roaming\winsvcns.sys
[2011.11.18 22:23:34 | 000,002,048 | -HS- | M] () -- C:\Users\Jonny\AppData\Local\{5cf6c4a3-6b79-0b9e-c074-4ff870fcd565}\@
[2013.05.05 19:23:29 | 000,000,000 | -HSD | M] -- C:\Users\Jonny\AppData\Local\{5cf6c4a3-6b79-0b9e-c074-4ff870fcd565}\L
[2013.05.05 19:23:29 | 000,000,000 | -HSD | M] -- C:\Users\Jonny\AppData\Local\{5cf6c4a3-6b79-0b9e-c074-4ff870fcd565}\U
[2012.05.22 00:51:29 | 000,000,926 | ---- | M] () -- C:\Users\Jonny\AppData\Local\{5cf6c4a3-6b79-0b9e-c074-4ff870fcd565}\L\[email protected]

:files
C:\Dokumente und Einstellungen\Jonny\Downloads\hdplugin_chrome.exe
C:\Users\Jonny\Downloads\hdplugin_chrome.exe
C:\Windows\System32\drivers\serial.sys
C:\Program Files\SoftwareUpdater

:Commands
[emptytemp]


  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.

    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)

Bitte Fixlog, neues OTL Log sowie ein Log von einem frischen Scan mit Emsisoft anhängen.

Share this post


Link to post
Share on other sites

So hier die 3 Scans. Allerdings sind bei dem a2scan die 3 infizierten Dateien die bei der 2ten Eset scan nicht mehr aufgeführt wurden da der erste Scan unterbrochen wurde durch den eigenwilligen Neustart meines Rechners

Share this post


Link to post
Share on other sites

Das System ist von Log zu Log schlimmer. Wir gehen jetzt mal von aussen dran.

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer

    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.

  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.

    e:\frst.exe

    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.

  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Share this post


Link to post
Share on other sites

wenn ich mehrmals die f8 taste drücke erscheint dieses bild ich weis nicht ob das vom system her anders ist als bei den anderen systemen ich habe windows vista

Share this post


Link to post
Share on other sites

Ah Du bist ein wenig zu schnell :)

Dieses Fenster mit Enter bestätigen, mit der vorausgewählten ersten Auswahl, dann wieder F8 paar Mal, dann sollte das von mir beschriebene Auswahlmenü kommen.

Share this post


Link to post
Share on other sites

Du musst von CD booten. Wieder schnell F8 beim Hochfahren um in das erste blaue Fenster zu gelangen (das erste Bild was Du angehängt hattest), dann das DVD Laufwerk auswählen.

Share this post


Link to post
Share on other sites

Drücke bitte die windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

NETSVC: SRS_SSCFilter -> C:\Windows\system32\avgmfx86.dll ==> No File.
NETSVC: btnetfilter -> C:\Windows\system32\asp.net.dll ==> No File.
NETSVC: WmUsbHid -> C:\Windows\system32\FTDIBUS.dll ==> No File.
NETSVC: vaiomediaplatform-integratedserver-appserver -> C:\Windows\system32\SRVLOC.dll ==> No File.
NETSVC: oraclesnmppeerencapsulator -> C:\Windows\system32\ntgrip.dll ==> No File.
NETSVC: procdd -> C:\Windows\system32\tones.dll ==> No File.
NETSVC: cdrbsvsd -> C:\Windows\system32\ssoftservice.dll ==> No File.
NETSVC: kavsvc -> C:\Windows\system32\WINIO.dll ==> No File.
NETSVC: dimension4 -> C:\Windows\system32\idrivert.dll ==> No File.
NETSVC: SQLAgent$MICROSOFTBCM -> C:\Windows\system32\mcp.dll ==> No File.
NETSVC: wcontrol -> C:\Windows\system32\xfilt.dll ==> No File.
NETSVC: useraccess -> C:\Windows\system32\filechecker.dll ==> No File.
NETSVC: thpsrv -> C:\Windows\system32\patrol_scheduler.dll ==> No File.
NETSVC: dcevt32 -> C:\Windows\system32\se44nd5.dll ==> No File.
NETSVC: ql1080 -> C:\Windows\system32\iAimFP7.dll ==> No File.
NETSVC: bridgemp -> C:\Windows\system32\isapisearch.dll ==> No File.
NETSVC: windowblinds -> C:\Windows\system32\hclinetd.dll ==> No File.
NETSVC: hmonitor -> C:\Windows\system32\FETNDISB.dll ==> No File.
NETSVC: EACSvrMngr -> C:\Windows\system32\lxcf_device.dll ==> No File.
NETSVC: int15.sys -> C:\Windows\system32\rchost.dll ==> No File.
NETSVC: tosrfbnp -> C:\Windows\system32\PcdrNt.dll ==> No File.
NETSVC: tzontservice -> C:\Windows\system32\pxfhmdm.dll ==> No File.
NETSVC: lightscribeservice -> C:\Windows\system32\tosrfcom.dll ==> No File.
NETSVC: wudfpf -> C:\Windows\system32\wmiapsrv.dll ==> No File.
NETSVC: vci -> C:\Windows\system32\qkbfiltr.dll ==> No File.
NETSVC: slapd-config52 -> C:\Windows\system32\lkclassads.dll ==> No File.
NETSVC: DELL_A02 -> C:\Windows\system32\RR2Mjpeg.dll ==> No File.
NETSVC: VIAPFD -> C:\Windows\system32\ibmpmsvc.dll ==> No File.
NETSVC: BLKWGU(Belkin) -> C:\Windows\system32\vsmon.dll ==> No File.
NETSVC: vzfw -> C:\Windows\system32\cltnetcnservice.dll ==> No File.
NETSVC: hwpsgt -> C:\Windows\system32\winachsx.dll ==> No File.
NETSVC: pdlnemsg -> C:\Windows\system32\bc_prt_f.dll ==> No File.
NETSVC: CTSBLFX.DLL -> C:\Windows\system32\udfs.dll ==> No File.
NETSVC: wm -> C:\Windows\system32\TMBMServer.dll ==> No File.
NETSVC: symantecantibotdriver -> C:\Windows\system32\merakpop3.dll ==> No File.
NETSVC: dlcf_device -> C:\Windows\system32\KR10N.dll ==> No File.
NETSVC: lckfldservice -> C:\Windows\system32\aw_host.dll ==> No File.
NETSVC: USA49W2KP -> C:\Windows\system32\StillCam.dll ==> No File.
NETSVC: MSSQL$MSSMLBIZ -> C:\Windows\system32\fontcache3.0.0.0.dll ==> No File.
NETSVC: WNIPROT5 -> C:\Windows\system32\uhcd.dll ==> No File.
NETSVC: pshost -> C:\Windows\system32\soma.dll ==> No File.
NETSVC: EpmPsd -> C:\Windows\system32\backupexecjobengine.dll ==> No File.
NETSVC: ZDPNDIS5 -> C:\Windows\system32\Intels51.dll ==> No File.
NETSVC: itmrtsvc -> C:\Windows\system32\wintabservice.dll ==> No File.
NETSVC: hpqcxs08 -> C:\Windows\system32\hamachi.dll ==> No File.
NETSVC: AppnApi -> C:\Windows\system32\Dfs.dll ==> No File.
NETSVC: purendis -> C:\Windows\system32\sdcoreservice.dll ==> No File.
NETSVC: bmuservice -> C:\Windows\system32\SE2Dmdfl.dll ==> No File.
NETSVC: XTrapD12 -> C:\Windows\system32\rollbackclientservice.dll ==> No File.
NETSVC: forcewarewebinterface -> C:\Windows\system32\s117mgmt.dll ==> No File.
NETSVC: 3combootp -> C:\Windows\system32\ggsemc.dll ==> No File.
NETSVC: trioservice -> C:\Windows\system32\SaiNtHid.dll ==> No File.
NETSVC: smcservice -> C:\Windows\system32\penrendezvous.dll ==> No File.
NETSVC: {eda5f5d3-9e0f-4f4d-8a13-1d1cf469c9cc} -> C:\Windows\system32\mi-raysat_3dsmax8.dll ==> No File.
NETSVC: ASFWHide -> C:\Windows\system32\tpkd.dll ==> No File.
NETSVC: dvd43llh -> C:\Windows\system32\USB28xxOEM.dll ==> No File.
NETSVC: oracleoradb10g_home1isql*plus -> C:\Windows\system32\symsnap.dll ==> No File.
NETSVC: omniusb -> C:\Windows\system32\raspti.dll ==> No File.
NETSVC: aamqdispatcher -> C:\Windows\system32\mssql$sqlexpress.dll ==> No File.
NETSVC: nfsds -> C:\Windows\system32\avg7updsvc.dll ==> No File.
NETSVC: bgsvcgen -> C:\Windows\system32\rasirda.dll ==> No File.
NETSVC: zntport -> C:\Windows\system32\StkScan.dll ==> No File.
NETSVC: ashampoodefragservice -> C:\Windows\system32\odclientservice.dll ==> No File.
NETSVC: dot4ufd -> C:\Windows\system32\backupexecdevicemediaservice.dll ==> No File.
NETSVC: sptisrv -> C:\Windows\system32\wencrservice.dll ==> No File.
NETSVC: NETMDUSB -> C:\Windows\system32\omniserv.dll ==> No File.
NETSVC: zBackupAssistService -> C:\Windows\system32\pivot.dll ==> No File.
NETSVC: k750mgmt -> C:\Windows\system32\avgems.dll ==> No File.
NETSVC: SE2Bmdm -> C:\Windows\system32\ESDCR.dll ==> No File.
NETSVC: ati2mtag -> C:\Windows\system32\iap.dll ==> No File.
NETSVC: mgactrl -> C:\Windows\system32\issm.dll ==> No File.
NETSVC: netwg311 -> C:\Windows\system32\mcrdsvc.dll ==> No File.
NETSVC: FontCache3.0.0.0. -> C:\Windows\system32\FireTDI.dll ==> No File.
NETSVC: lhidusb -> C:\Windows\system32\phc600.dll ==> No File.
NETSVC: DSI_SiUSBXp_3_1 -> C:\Windows\system32\wanminiportservice.dll ==> No File.
NETSVC: se44nd5 -> C:\Windows\system32\websenselogserver.dll ==> No File.
NETSVC: hidgame -> C:\Windows\system32\{d31a0762-0ceb-444e-acff-b049a1f6fe91}.dll ==> No File.
NETSVC: 3comtftp -> C:\Windows\system32\vvdsvc.dll ==> No File.
NETSVC: rppkt -> C:\Windows\system32\WD_FireWire_HID.dll ==> No File.
NETSVC: s217obex -> C:\Windows\system32\btwmodem.dll ==> No File.
NETSVC: speakerphone -> C:\Windows\system32\Slntamr.dll ==> No File.
NETSVC: niorbk -> C:\Windows\system32\carboncopyscheduler.dll ==> No File.
NETSVC: smserial -> C:\Windows\system32\httpfilter.dll ==> No File.
NETSVC: djsnetcn -> C:\Windows\system32\fa_scheduler.dll ==> No File.
NETSVC: mindretrieve -> C:\Windows\system32\fsaa.dll ==> No File.
NETSVC: se45nd5 -> C:\Windows\system32\artdhcp.dll ==> No File.
NETSVC: rnadirectory -> C:\Windows\system32\Wuser32.dll ==> No File.
NETSVC: mpe -> C:\Windows\system32\cwafadminmonitor.dll ==> No File.
NETSVC: pnmsrv -> C:\Windows\system32\ROOTUSB.dll ==> No File.
NETSVC: PQNTDrv -> C:\Windows\system32\MxlW2k.dll ==> No File.
NETSVC: VSP1284D -> C:\Windows\system32\dvd43llh.dll ==> No File.
NETSVC: clcapsvc -> C:\Windows\system32\cercsr6.dll ==> No File.
NETSVC: btserial -> C:\Windows\system32\aswupdsv.dll ==> No File.
NETSVC: backupexecdevicemediaservice -> C:\Windows\system32\SABProcEnum.dll ==> No File.
NETSVC: rt2870 -> C:\Windows\system32\raysat3_4_6_18server.dll ==> No File.
NETSVC: wintab32 -> C:\Windows\system32\digictrl.dll ==> No File.
NETSVC: SABSVC -> C:\Windows\system32\CnxtHdAudService.dll ==> No File.
NETSVC: CnxTrUsb -> C:\Windows\system32\msvad_simple.dll ==> No File.
NETSVC: ifxspmgtsrv -> C:\Windows\system32\mcshield.dll ==> No File.
NETSVC: lockmgr -> C:\Windows\system32\atixsaudio.dll ==> No File.
NETSVC: lp6nds35 -> C:\Windows\system32\sfilter.dll ==> No File.
NETSVC: yediex -> C:\Windows\system32\Hotkey.dll ==> No File.
NETSVC: LMouFilt -> C:\Windows\system32\firelm01.dll ==> No File.
NETSVC: pdlnshay -> C:\Windows\system32\ndiswan.dll ==> No File.
NETSVC: Jukebox -> C:\Windows\system32\ABVPN2K.dll ==> No File.
NETSVC: ql1240 -> C:\Windows\system32\ShockMgr.dll ==> No File.
NETSVC: s116unic -> C:\Windows\system32\nidomainservice.dll ==> No File.
NETSVC: cvintdrv -> C:\Windows\system32\slapd-config52.dll ==> No File.
NETSVC: cmudau -> C:\Windows\system32\SPCtl.dll ==> No File.
NETSVC: vvdsvc -> C:\Windows\system32\V0080Dev.dll ==> No File.
NETSVC: nvcap -> C:\Windows\system32\usbhub.dll ==> No File.
NETSVC: eectrl -> C:\Windows\system32\StickyMesger.dll ==> No File.
NETSVC: oracle_load_balancer_60_client-forms6ip14 -> C:\Windows\system32\sonicatheaterinstallerservice.dll ==> No File.
NETSVC: dcfssvc -> C:\Windows\system32\admjoy.dll ==> No File.
NETSVC: AsIO -> C:\Windows\system32\aaksrv.dll ==> No File.
NETSVC: bgs_sdservice -> C:\Windows\system32\lvhidsvc.dll ==> No File.
NETSVC: msmpsvc -> No Registry Path.
NETSVC: AR5416 -> C:\Windows\system32\rimsptsk.dll ==> No File.
NETSVC: ssisvr32 -> C:\Windows\system32\ssidrv.dll ==> No File.
NETSVC: NETw5x32 -> C:\Windows\system32\spsslm.dll ==> No File.
NETSVC: acs -> C:\Windows\system32\SlWdmSup.dll ==> No File.
NETSVC: rkhdrv31 -> C:\Windows\system32\i2omp.dll ==> No File.
NETSVC: tvs -> C:\Windows\system32\WinDriver6.dll ==> No File.
NETSVC: NWADI -> C:\Windows\system32\nimcdlbk.dll ==> No File.
NETSVC: adminserver -> C:\Windows\system32\proxyhostservice.dll ==> No File.
NETSVC: pelusblf -> C:\Windows\system32\s3savagenb.dll ==> No File.
NETSVC: pciSd -> C:\Windows\system32\termservice.dll ==> No File.
NETSVC: imagesrv -> C:\Windows\system32\mbr.dll ==> No File.
NETSVC: symmpi -> C:\Windows\system32\anbmservice.dll ==> No File.
NETSVC: lxrjd31d -> C:\Windows\system32\spupdsvc.dll ==> No File.
NETSVC: toside -> C:\Windows\system32\prismxl.dll ==> No File.
NETSVC: s3savagenb -> C:\Windows\system32\om518p.dll ==> No File.
NETSVC: pcnet -> C:\Windows\system32\TClass2k.dll ==> No File.
NETSVC: sagefserver -> C:\Windows\system32\nmsaccess.dll ==> No File.
NETSVC: SIODRV -> C:\Windows\system32\npkcrypt.dll ==> No File.
NETSVC: symlcbrd -> C:\Windows\system32\zebrsce.dll ==> No File.
NETSVC: LPCFilter -> C:\Windows\system32\webdriveservice.dll ==> No File.
NETSVC: tmmbd -> C:\Windows\system32\pinnaclemarvinusb.dll ==> No File.
NETSVC: ultra -> C:\Windows\system32\HBtnKey.dll ==> No File.
NETSVC: Machnm32 -> C:\Windows\system32\fsdfwd.dll ==> No File.
NETSVC: cpqdfw -> C:\Windows\system32\deckzpsx.dll ==> No File.
NETSVC: openldap-slapd -> C:\Windows\system32\compaq_rba.dll ==> No File.
NETSVC: tiumfwl -> C:\Windows\system32\Wpsnuio.dll ==> No File.
NETSVC: SE2Cmdfl -> C:\Windows\system32\ati2mpaa.dll ==> No File.
NETSVC: Cam5607 -> C:\Windows\system32\smcirda.dll ==> No File.
NETSVC: winpowerrmi -> C:\Windows\system32\CnxTrLan.dll ==> No File.
NETSVC: openvpnservice -> C:\Windows\system32\mksupdateint.dll ==> No File.
NETSVC: symsecureport -> C:\Windows\system32\CnxTrUsb.dll ==> No File.
NETSVC: sysenforce -> C:\Windows\system32\dmio.dll ==> No File.
NETSVC: s116bus -> C:\Windows\system32\rdnaoflsvc.dll ==> No File.
NETSVC: jobserver_report -> C:\Windows\system32\houdiniserver.dll ==> No File.
NETSVC: SE26obex -> C:\Windows\system32\swmsflt.dll ==> No File.
NETSVC: lvmvdrv -> C:\Windows\system32\hwdatacard.dll ==> No File.
NETSVC: NVTCP -> C:\Windows\system32\samfilt.dll ==> No File.
NETSVC: ovsecurityserver -> C:\Windows\system32\tvalz.dll ==> No File.
NETSVC: siside -> C:\Windows\system32\CTEXFIFX.DLL.dll ==> No File.
NETSVC: rvscc -> C:\Windows\system32\venturi2.dll ==> No File.
NETSVC: CBTNDIS5 -> C:\Windows\system32\Subsonic.dll ==> No File.
NETSVC: Defrag32 -> C:\Windows\system32\pdlndoem.dll ==> No File.
NETSVC: BRGSp50 -> C:\Windows\system32\pae_avs.dll ==> No File.
NETSVC: earthlinksafeconnectagent -> C:\Windows\system32\ASFWHide.dll ==> No File.
NETSVC: s616mdm -> No Registry Path.
NETSVC: pepifilter -> C:\Windows\system32\ASLDRService.dll ==> No File.
NETSVC: cdr4_2k -> C:\Windows\system32\vserial.dll ==> No File.
NETSVC: X4HSX32 -> C:\Windows\system32\regmon701.dll ==> No File.
NETSVC: BrScnUsb -> C:\Windows\system32\eaps2kbd.dll ==> No File.
NETSVC: cwafadmincontroller -> C:\Windows\system32\adpu160m.dll ==> No File.
NETSVC: appnnode -> No Registry Path.
NETSVC: websensecamserver -> C:\Windows\system32\mstdfrgs.dll ==> No File.
NETSVC: NITaggerService -> C:\Windows\system32\NTSIM.dll ==> No File.
NETSVC: atitool -> C:\Windows\system32\hap17v2k.dll ==> No File.
NETSVC: avgtdi -> C:\Windows\system32\USBAAPL.dll ==> No File.
NETSVC: GTSCSER -> C:\Windows\system32\MSSQL$AUTODESKVAULT.dll ==> No File.
NETSVC: se45mgmt -> C:\Windows\system32\bvrp_pci.dll ==> No File.
NETSVC: maya70docserver -> C:\Windows\system32\Cam5603C.dll ==> No File.
NETSVC: SE27mdm -> C:\Windows\system32\mysqlinventime.dll ==> No File.
NETSVC: admservice -> C:\Windows\system32\AYDrvNT_ALYAC.dll ==> No File.
NETSVC: SE2Cmdm -> No Registry Path.
NETSVC: ABVPN2K -> C:\Windows\system32\vss.dll ==> No File.
NETSVC: neokdss -> C:\Windows\system32\lxcgcustomerconnect.dll ==> No File.
NETSVC: CVPND -> C:\Windows\system32\lvpr2mon.dll ==> No File.
NETSVC: smstsmgr -> C:\Windows\system32\ltck000c.dll ==> No File.
NETSVC: remotelyanywhere -> C:\Windows\system32\Invoker.dll ==> No File.
NETSVC: PAC7302 -> C:\Windows\system32\crystalaps.dll ==> No File.
NETSVC: utilman -> No Registry Path.
NETSVC: vmnetadapter -> C:\Windows\system32\xfactorae1.dll ==> No File.
NETSVC: oraclemtsrecoveryservice -> C:\Windows\system32\avsinc.dll ==> No File.
NETSVC: ikfilesec -> C:\Windows\system32\interactivelogon.dll ==> No File.
NETSVC: giveio -> C:\Windows\system32\razerusb.dll ==> No File.
NETSVC: freesshdservice -> C:\Windows\system32\PAR1284.dll ==> No File.
NETSVC: lxcf_device -> C:\Windows\system32\symids.dll ==> No File.
NETSVC: sfdrv01 -> C:\Windows\system32\tossmbnt.dll ==> No File.
NETSVC: lxbx_device -> C:\Windows\system32\DSI_SiUSBXp_3_1.dll ==> No File.
NETSVC: symdns -> C:\Windows\system32\WinHttpAutoProxySvc.dll ==> No File.
NETSVC: symids -> No Registry Path.
NETSVC: slapd-data52 -> C:\Windows\system32\dsncservice.dll ==> No File.
NETSVC: iaimtv4 -> C:\Windows\system32\pctoolsfirewallplus.dll ==> No File.
NETSVC: enxpsvr -> C:\Windows\system32\adihdaudaddservice.dll ==> No File.
NETSVC: EU3_USB -> C:\Windows\system32\winpowermanager.dll ==> No File.
NETSVC: z525mdfl -> C:\Windows\system32\F700imd.dll ==> No File.
NETSVC: fcprintservice -> C:\Windows\system32\dlbt_device.dll ==> No File.
NETSVC: aswupdsv -> C:\Windows\system32\atchksrv.dll ==> No File.
NETSVC: agnwifi -> C:\Windows\system32\ASMMAP.dll ==> No File.
NETSVC: dlabmfsm -> C:\Windows\system32\dot4.dll ==> No File.
NETSVC: kwatchsvc -> C:\Windows\system32\umxfwhlp.dll ==> No File.
NETSVC: alcxwdm -> C:\Windows\system32\symappcore.dll ==> No File.
NETSVC: btwrchid -> C:\Windows\system32\tvald.dll ==> No File.
NETSVC: keymaestro -> C:\Windows\system32\pdlnctdl.dll ==> No File.
NETSVC: TMKEmu -> C:\Windows\system32\softfax.dll ==> No File.
NETSVC: mwagent -> C:\Windows\system32\pctavsvc.dll ==> No File.
NETSVC: awhost32 -> C:\Windows\system32\digisptiservice.dll ==> No File.
NETSVC: ntsvcmgr -> C:\Windows\system32\ccevtmgr.dll ==> No File.
NETSVC: USR1806V -> C:\Windows\system32\eventsystem.dll ==> No File.
NETSVC: ikhfile -> C:\Windows\system32\whoisd32.dll ==> No File.
NETSVC: W8335XP -> C:\Windows\system32\LwUsbHid.dll ==> No File.
NETSVC: vwkernel -> C:\Windows\system32\atimpab.dll ==> No File.
NETSVC: BrPar -> C:\Windows\system32\cpqalert.dll ==> No File.
NETSVC: SrvcEPECioctl -> C:\Windows\system32\vmware.dll ==> No File.
NETSVC: wanminiportservice -> C:\Windows\system32\fsma.dll ==> No File.
NETSVC: dlbu_device -> C:\Windows\system32\sfhlp01.dll ==> No File.
NETSVC: LC7981 -> C:\Windows\system32\w200mdm.dll ==> No File.
NETSVC: WcesComm -> C:\Windows\system32\ccalib8.dll ==> No File.
NETSVC: roammgr -> C:\Windows\system32\slpmonx.dll ==> No File.
NETSVC: dlaudf_m -> C:\Windows\system32\ql10wnt.dll ==> No File.
NETSVC: mssql$sqlexpress -> C:\Windows\system32\carboncopy32.dll ==> No File.
NETSVC: iastor -> C:\Windows\system32\CTMMOUNT.dll ==> No File.
NETSVC: HIDSwvd -> C:\Windows\system32\nvnetbus.dll ==> No File.
NETSVC: Rawwan -> C:\Windows\system32\sonicwall_netextender.dll ==> No File.
NETSVC: winproxy -> C:\Windows\system32\E1000.dll ==> No File.
NETSVC: dcstor32 -> C:\Windows\system32\GTPTSER.dll ==> No File.
NETSVC: defragfs -> C:\Windows\system32\askernel.dll ==> No File.
NETSVC: StkAMini -> C:\Windows\system32\cwbrxd.dll ==> No File.
NETSVC: ssrtln -> C:\Windows\system32\imapiservice.dll ==> No File.
NETSVC: PciBus -> C:\Windows\system32\MSFWDrv.dll ==> No File.
NETSVC: sfcure01 -> C:\Windows\system32\UsbserFilt.dll ==> No File.
NETSVC: lsdiorw -> C:\Windows\system32\mgactrl.dll ==> No File.
NETSVC: rupsd -> C:\Windows\system32\iksyssec.dll ==> No File.
NETSVC: s7oppitx -> C:\Windows\system32\wtwservice.dll ==> No File.
NETSVC: z800bus -> C:\Windows\system32\NxNetMon.dll ==> No File.
NETSVC: hpqddsvc -> C:\Windows\system32\emAudio.dll ==> No File.
NETSVC: SE27mdfl -> C:\Windows\system32\BCMModem.dll ==> No File.
NETSVC: imapi -> C:\Windows\system32\service.dll ==> No File.
NETSVC: W700mdm -> C:\Windows\system32\pshost.dll ==> No File.
NETSVC: BCMTPM -> C:\Windows\system32\xpadminserver.dll ==> No File.
NETSVC: oracleformsserver-forms60server-oraform -> C:\Windows\system32\parallel.dll ==> No File.
NETSVC: spkrmon -> C:\Windows\system32\CrystalSysInfo.dll ==> No File.
NETSVC: pavdrv -> C:\Windows\system32\AtcL002.dll ==> No File.
NETSVC: LUsbFilt -> No Registry Path.
NETSVC: ozoneinstallerservice -> C:\Windows\system32\OEM02Vfx.dll ==> No File.
NETSVC: APLMp50 -> C:\Windows\system32\bocdrive.dll ==> No File.
NETSVC: webrootadminconsole -> No Registry Path.
NETSVC: protectionservice -> C:\Windows\system32\VAIOMediaPlatform-VideoServer-HTTP.dll ==> No File.
NETSVC: EACSys -> C:\Windows\system32\dvpapi.dll ==> No File.
NETSVC: pcidrv -> C:\Windows\system32\emproxy.dll ==> No File.
NETSVC: se2Eunic -> C:\Windows\system32\sqlagent$pinnaclesys.dll ==> No File.
NETSVC: scanwscs -> C:\Windows\system32\regdefend.dll ==> No File.
NETSVC: issimon -> C:\Windows\system32\BcmSqlStartupSvc.dll ==> No File.
NETSVC: kpfwsvc -> C:\Windows\system32\ntrtscan.dll ==> No File.
NETSVC: catchme -> C:\Windows\system32\mvwebserver.dll ==> No File.
NETSVC: nabtsfec -> C:\Windows\system32\nvata.dll ==> No File.
NETSVC: dladresm -> C:\Windows\system32\de_serv.dll ==> No File.
NETSVC: GTPTSER -> C:\Windows\system32\XBCD.dll ==> No File.
NETSVC: CiscoVpnInstallService -> C:\Windows\system32\cxlpt.dll ==> No File.
NETSVC: ooclevercacheagent -> C:\Windows\system32\DynDNS_Updater_Service.dll ==> No File.
NETSVC: raidmagt -> C:\Windows\system32\BoiHwsetup.dll ==> No File.
NETSVC: netddedsdm -> C:\Windows\system32\pdlnshay.dll ==> No File.
NETSVC: FirePM -> C:\Windows\system32\PGPdisk.dll ==> No File.
NETSVC: ni_nic -> C:\Windows\system32\tb2launch.dll ==> No File.
NETSVC: hpdskflt -> C:\Windows\system32\MA8032C.dll ==> No File.
NETSVC: prism_a02 -> C:\Windows\system32\vsdatant.dll ==> No File.
NETSVC: avgascln -> C:\Windows\system32\oracleorahome811cmadmin.dll ==> No File.
NETSVC: oraclesnmppeermasteragent -> C:\Windows\system32\WNIPROT5.dll ==> No File.
NETSVC: pageserver -> C:\Windows\system32\lvusbsta.dll ==> No File.
NETSVC: vpcvmm -> C:\Windows\system32\alim1541.dll ==> No File.
NETSVC: nvlddmkm -> C:\Windows\system32\filemon701.dll ==> No File.
NETSVC: dtsagntsvc -> C:\Windows\system32\k56.dll ==> No File.
NETSVC: lxcj_device -> C:\Windows\system32\syslogd.dll ==> No File.
NETSVC: MRV6X32P -> C:\Windows\system32\vetmsgnt.dll ==> No File.
NETSVC: cpucoolserver -> C:\Windows\system32\point32.dll ==> No File.
NETSVC: cqmgstor -> C:\Windows\system32\ddxgb.dll ==> No File.
NETSVC: blueservice -> C:\Windows\system32\atirage3.dll ==> No File.
NETSVC: avsinc -> C:\Windows\system32\emu10k1.dll ==> No File.
NETSVC: WUSB54Gv4SVC -> C:\Windows\system32\aksusb.dll ==> No File.
NETSVC: pxfhbus -> C:\Windows\system32\SQTECH905C.dll ==> No File.
NETSVC: Wbutton -> C:\Windows\system32\navapel.dll ==> No File.
NETSVC: UPATC -> C:\Windows\system32\blueservice.dll ==> No File.
NETSVC: cwafrmiregistry -> C:\Windows\system32\agnwifi.dll ==> No File.
NETSVC: atalk -> C:\Windows\system32\motoswitchservice.dll ==> No File.
NETSVC: SE26bus -> C:\Windows\system32\compbatt.dll ==> No File.
NETSVC: vclone -> C:\Windows\system32\pml.dll ==> No File.
NETSVC: cvslock -> C:\Windows\system32\webrootenterpriseclientservice.dll ==> No File.
NETSVC: DcLps -> C:\Windows\system32\TPwSav.dll ==> No File.
NETSVC: vproeventmonitor -> C:\Windows\system32\SrvcEPECioctl.dll ==> No File.
NETSVC: SE2Eobex -> C:\Windows\system32\ozoneinstallerservice.dll ==> No File.
NETSVC: websenseuserservice -> C:\Windows\system32\S7oppilx.dll ==> No File.
NETSVC: hpzid412 -> C:\Windows\system32\awservice.dll ==> No File.
NETSVC: cfsvcs -> C:\Windows\system32\adsexpb.dll ==> No File.
NETSVC: elnkupdateservice -> C:\Windows\system32\3combootp.dll ==> No File.
NETSVC: cpuidlep -> C:\Windows\system32\framework.dll ==> No File.
NETSVC: p2k -> C:\Windows\system32\isdrv120.dll ==> No File.
NETSVC: aeclienthostservice -> C:\Windows\system32\regsrvc.dll ==> No File.
NETSVC: asapiw2k -> C:\Windows\system32\btfirst.dll ==> No File.
NETSVC: pca -> C:\Windows\system32\acnusvc.dll ==> No File.
NETSVC: MSCamSvc -> C:\Windows\system32\dmload.dll ==> No File.
NETSVC: askernel -> C:\Windows\system32\rt2500.dll ==> No File.
NETSVC: vulfnths -> C:\Windows\system32\scanwscs.dll ==> No File.
NETSVC: vnxservice -> C:\Windows\system32\Nmea.dll ==> No File.
NETSVC: nbf -> C:\Windows\system32\anio.dll ==> No File.
NETSVC: tomcatcws3 -> C:\Windows\system32\CcmExec.dll ==> No File.
NETSVC: WaveFDE -> C:\Windows\system32\InterBaseGuardian.dll ==> No File.
NETSVC: zfdwm -> C:\Windows\system32\dirms_defragmentation.dll ==> No File.
NETSVC: cics.region2 -> C:\Windows\system32\pinger.dll ==> No File.
NETSVC: PID_08A0 -> C:\Windows\system32\pdlnacom.dll ==> No File.
NETSVC: rpcnet -> C:\Windows\system32\VC6SecS.dll ==> No File.
NETSVC: picturetaker -> C:\Windows\system32\igniteservice.exe.dll ==> No File.
NETSVC: V0070VID -> C:\Windows\system32\oracleservicesecinst.dll ==> No File.
NETSVC: backupclientsvc -> C:\Windows\system32\USA49W.dll ==> No File.
NETSVC: msfwsvc -> C:\Windows\system32\o2flash.dll ==> No File.
NETSVC: IASJet -> C:\Windows\system32\svcwmu.dll ==> No File.
NETSVC: CVirtA -> C:\Windows\system32\ctxcpubal.dll ==> No File.
NETSVC: rslinxng -> C:\Windows\system32\CX23880.dll ==> No File.
NETSVC: webfilter -> C:\Windows\system32\jaguar.dll ==> No File.
NETSVC: qbcfmonitorservice -> C:\Windows\system32\U81xmgmt.dll ==> No File.
NETSVC: vcommmgr -> C:\Windows\system32\ami0nt.dll ==> No File.
NETSVC: ibmasrex -> C:\Windows\system32\cpqarray.dll ==> No File.
NETSVC: AlKernel -> C:\Windows\system32\mbmiodrvr.dll ==> No File.
NETSVC: CdaD10BA -> C:\Windows\system32\snmptrapdservice.dll ==> No File.
NETSVC: trufos -> C:\Windows\system32\caboagp.dll ==> No File.
NETSVC: tmactmon -> C:\Windows\system32\wuolservice.dll ==> No File.
NETSVC: tosrfbd -> C:\Windows\system32\FreshIO.dll ==> No File.
NETSVC: rslinx -> C:\Windows\system32\OVT511Plus.dll ==> No File.
NETSVC: pdlnatcm -> C:\Windows\system32\StkAMini.dll ==> No File.
NETSVC: SNC -> C:\Windows\system32\TCtrlIO.dll ==> No File.
NETSVC: nmwcdcj -> C:\Windows\system32\buslogic.dll ==> No File.
NETSVC: vpcusb -> C:\Windows\system32\sfusvc.dll ==> No File.
NETSVC: ltmodem5 -> C:\Windows\system32\i2omgmt.dll ==> No File.
NETSVC: GT890x -> C:\Windows\system32\dlaopiom.dll ==> No File.
NETSVC: cfosspeed -> C:\Windows\system32\AtiPcie.dll ==> No File.
NETSVC: prevxagent -> C:\Windows\system32\transactional.dll ==> No File.
NETSVC: tphkdrv -> C:\Windows\system32\tnbrlds.dll ==> No File.
NETSVC: lvtuner -> C:\Windows\system32\FINEPIX_PCC.dll ==> No File.
NETSVC: Uim_IM -> C:\Windows\system32\elservice.dll ==> No File.
NETSVC: mcdbus -> C:\Windows\system32\flpydisk.dll ==> No File.
NETSVC: magictuneengine -> C:\Windows\system32\v2imount.dll ==> No File.
NETSVC: GVCplDrv -> C:\Windows\system32\atmarpc.dll ==> No File.
NETSVC: HWSCtrl -> C:\Windows\system32\T6963C.dll ==> No File.
NETSVC: CnxtHdAudService -> C:\Windows\system32\ss_mdfl.dll ==> No File.
NETSVC: dmload -> C:\Windows\system32\hidusb.dll ==> No File.
NETSVC: vpn5000service -> C:\Windows\system32\kbdclass.dll ==> No File.
NETSVC: whoisd32 -> C:\Windows\system32\sglfb.dll ==> No File.
NETSVC: s117mdfl -> C:\Windows\system32\Defrag32b.dll ==> No File.
NETSVC: prfldsvc -> C:\Windows\system32\twdns.dll ==> No File.
NETSVC: k56 -> C:\Windows\system32\utscsi.dll ==> No File.
NETSVC: centennialclientagent -> C:\Windows\system32\lanmanworkstation.dll ==> No File.
NETSVC: mcontrol -> C:\Windows\system32\axskbus.dll ==> No File.
NETSVC: pdlnsx25 -> C:\Windows\system32\ndasbus.dll ==> No File.
NETSVC: nim32 -> C:\Windows\system32\vetefile.dll ==> No File.
NETSVC: w810mgmt -> C:\Windows\system32\naimagent32.dll ==> No File.
NETSVC: blueletscoaudio -> C:\Windows\system32\SE2Bobex.dll ==> No File.
NETSVC: pdlndlpb -> C:\Windows\system32\ino_flpy.dll ==> No File.
NETSVC: mcshield -> C:\Windows\system32\U3sHlpDr.dll ==> No File.
NETSVC: 3compxe -> C:\Windows\system32\EU3_USB.dll ==> No File.
NETSVC: USBCCID -> C:\Windows\system32\ghaio.dll ==> No File.
NETSVC: jtagserver -> C:\Windows\system32\BCMWLNPF.dll ==> No File.
NETSVC: thkeys -> C:\Windows\system32\wanatw.dll ==> No File.
NETSVC: symfw -> C:\Windows\system32\mclogmanagerservice.dll ==> No File.
NETSVC: w800mdfl -> C:\Windows\system32\spcsutilityservice.dll ==> No File.
NETSVC: purgeieservice -> C:\Windows\system32\CoolerXPDriver.dll ==> No File.
NETSVC: ipassconnectengine -> C:\Windows\system32\symantecantibotdriver.dll ==> No File.
NETSVC: citrixxteserver -> C:\Windows\system32\WmiAcpi.dll ==> No File.
NETSVC: aniwzcsdservice -> C:\Windows\system32\midisyn.dll ==> No File.
NETSVC: Cardex -> C:\Windows\system32\FTSER2K.dll ==> No File.
NETSVC: {834170a7-af3b-4d34-a757-e05eb29ee96d} -> C:\Windows\system32\Wbutton.dll ==> No File.
NETSVC: pctavsvc -> C:\Windows\system32\hsfhwbs2.dll ==> No File.
NETSVC: oracleorahome811cmadmin -> C:\Windows\system32\ntsvcmgr.dll ==> No File.
NETSVC: xfilt -> C:\Windows\system32\smtpd32.dll ==> No File.
NETSVC: a016mgmt -> C:\Windows\system32\avfilter.dll ==> No File.
NETSVC: mqdmbus -> C:\Windows\system32\tifm.dll ==> No File.
NETSVC: prodrv06 -> C:\Windows\system32\GTF32BUS.dll ==> No File.
NETSVC: retinaengine -> C:\Windows\system32\symantecantibotagent.dll ==> No File.
NETSVC: KS0108 -> C:\Windows\system32\V0070VID.dll ==> No File.
NETSVC: nsvcip -> C:\Windows\system32\trcboot.dll ==> No File.
NETSVC: wpsscanns616bus -> No Registry Path.
2013-05-11 09:37 - 2013-05-11 09:37 - 00000844 ____A C:\Users\Jonny\Desktop\PC Beschleunigen.lnk
2013-05-11 09:37 - 2013-05-11 09:37 - 00000000 ____D C:\Users\Jonny\Documents\PCSpeedUp
2013-05-11 09:35 - 2013-05-11 09:35 - 00000000 ____D C:\Users\Jonny\AppData\Roaming\Babylon
2013-05-11 09:35 - 2013-05-11 09:35 - 00000000 ____D C:\Users\Jonny\AppData\Local\Babylon
2013-05-11 09:35 - 2013-05-11 09:35 - 00000000 ____D C:\ProgramData\Babylon
2013-05-05 07:29 - 2013-05-05 11:03 - 00000000 _RSHD C:\Users\Jonny\M-100-1929-5830-4592
2013-05-02 16:14 - 2013-05-02 16:14 - 00000000 __SHD C:\Windows\System32\%APPDATA%
2013-05-02 10:12 - 2013-05-05 09:55 - 00000000 ___AH C:\Users\Jonny\AppData\Roaming\winsvcns.txt
2013-05-01 15:26 - 2013-05-05 11:10 - 00000000 _RSHD C:\Users\Jonny\M-500-5930-4943-4893
2013-04-24 22:16 - 2013-04-25 20:29 - 00000000 ___AH C:\Users\Jonny\AppData\Roaming\ef0j9ejf9jef.txt
2013-05-11 09:36 - 2013-05-11 09:36 - 00000000 ____D C:\Users\Jonny\AppData\Roaming\Delta
2013-05-11 09:36 - 2013-05-11 09:36 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-05-11 09:35 - 2013-05-11 09:35 - 00000000 ____D C:\Users\Jonny\AppData\Roaming\Babylon
2013-05-11 09:35 - 2013-05-11 09:35 - 00000000 ____D C:\Users\Jonny\AppData\Local\Babylon
2013-05-11 09:35 - 2013-05-11 09:35 - 00000000 ____D C:\ProgramData\Babylon
2013-05-05 09:55 - 2013-05-02 10:12 - 00000000 ___AH C:\Users\Jonny\AppData\Roaming\winsvcns.txt
2013-05-02 16:14 - 2013-05-02 16:14 - 00000000 __SHD C:\Windows\System32\%APPDATA%
2013-04-25 20:29 - 2013-04-24 22:16 - 00000000 ___AH C:\Users\Jonny\AppData\Roaming\ef0j9ejf9jef.txt
ZeroAccess:
C:\Users\Jonny\AppData\Local\caf2276a
C:\Users\Jonny\AppData\Local\caf2276a\@
C:\Users\Jonny\AppData\Local\caf2276a\U
 

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

 

 

Share this post


Link to post
Share on other sites

hoffe ich habe es richtig gemacht zumindest hab ich es so gemacht wie beschrieben

hab da noch ne frage zwichendurch die währe

mein internetverbindung wechselt zu oft zwichen

Zugriff: Lokal und Internet

Zugriff: nur Lokal

und

Zugriff: Eingeschrängte Konnektivität

obwohl mein router immer aktiv mit der Dose verbunden ist und das ist so seit ich mich mit dem bekämpfen der viren befasse

Share this post


Link to post
Share on other sites

Hi,

 

das mit der Internetverbindung kann mehrere Gründe haben, solange die Maschine aber so verseucht ist müssen wir erstmal das beheben.

Bitte noch mal mit DVD booten und einen frischen FRST-Scan machen und das Logfile anhängen.

Share this post


Link to post
Share on other sites

Fehlende Rückmeldung

Dieses Thema wird geschlossen.

Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.