Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner aus Deutsche Post Fake Mail

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2012, 09:20   #1
Kirsche0815
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



Hallo zusammen :-)

leider ist bei uns jemand auf die folgende fake mail der deutschen Post reingefallen.

"Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Vielen Dank!
Deutsche Post AG."

Im Anhang befand sich eine Zip-Datei, welche eine .exe enthielt. Alles runtergeladen und auch gestartet. Unser McAfee hat sofort reagiert und bei einem Systemscan wurden auch 6 Bedrohungen gefunden.

Nun habe ich einen Scan mit Malwarebytes durchgeführt, mit folgendem Ergebnis:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.21.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Internet :: INTERNET-PC [Administrator]

Schutz: Aktiviert

22.10.2012 09:40:00
mbam-log-2012-10-22 (09-40-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203954
Laufzeit: 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|14230 (Trojan.Agent) -> Daten: C:\PROGRA~3\LOCALS~1\Temp\msbsxewf.scr -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Liebe Grüße
die Kirsche

Alt 22.10.2012, 12:04   #2
markusg
/// Malware-holic
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



hi
kannst du mir die mail, wie in meiner signatur beschrieben, weiterleiten.
dies bitte auch in zukunft mit verdächtigen mails tun
__________________

__________________

Alt 22.10.2012, 19:54   #3
Kirsche0815
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



Hallo Markus,

wie gewünscht habe ich die Fake Mail als .eml im Anhang an virus@trojaner-board.de gesandt. Ich hoffe ich habe das richtig gemacht, hatte da keinerlei Erfahrungen wie das mit AOL funktioniert.

Viele Grüße
Kirsche0815 ;-)
__________________

Alt 23.10.2012, 10:31   #4
Kirsche0815
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



Hallo,

da das mit der Mail wohl nicht so richtig geklappt hat nun die Funde von mcafee mal im Anhang.

Ich hoffe ihr könnt mir helfen.
Vielen lieben Dank schon mal. :-)

LG Kirsche0815
Angehängte Dateien
Dateityp: 7z mcafee Funde.7z (200,9 KB, 137x aufgerufen)

Alt 24.10.2012, 19:49   #5
markusg
/// Malware-holic
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



poste die funde mal bitte als text

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.10.2012, 08:23   #6
Kirsche0815
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



Hallo,

da mcafee keine log dateien speichert, kann ich die funde leider nicht als text ausgeben, deswegen hatte ich die screenshots angehangen. Gibt es noch eine andere Möglichkeit die Funde auszugeben bzw. hier zu posten??

Viele Grüße,
Kirsche0815

Alt 29.10.2012, 20:29   #7
markusg
/// Malware-holic
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



dann tippe sie bitte ab, kann sie so nicht lesen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.10.2012, 21:31   #8
Kirsche0815
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



ich hab fleißig abgetippt was mcafee gefunden hat ... :-)

Code:
ATTFilter
Element				Bedrohung				Entdeckt	
MSBSXEWF.SCR			Artemis!08A2E28D355C		16.10.2012 07:17
Speicherort:
C:\PROGRAMDATA\LOCAL SETTINGS\TEMP
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)

DEUTSCHE_POST_ADRESSE.PDF.EXE	Artemis!08A2E28D355C		16.10.2012 10:19
Speicherort:
C:\USERS\INTERNET\DESKTOP
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)

DEUTSCHE_POST_ADRESSE.ZIP		Artemis!08A2E28D355C (Trojaner)	16.10.2012 10:33
Speicherort:
C:\USERS\INTERNET\DESKTOP
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)

DEUTSCHE_POST_ADRESSE.ZIP		Artemis!08A2E28D355C (Trojaner)	16.10.2012 10:33
Speicherort:
C:\USERS\INTERNET\DESKTOP\A-SIG DOWNLOAD\1
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)

DEUTSCHE_POST_ADRESSE.PDF.EXE	Artemis!08A2E28D355C (Trojaner)	16.10.2012 10:41
Speicherort:
C:\USERS\INTERNET\DESKTOP\DEUTSCHE_POST_ADRESSE
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)

CERTIFICATE				Artemis!08A2E28D355C (Trojaner)	16.10.2012 10:42
Speicherort:
C:\USERS\INTERNET\DESKTOP\DEUTSCHE_POST_ADRESSE\DEUTSCHE_POST_ADRESSE.PDF
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)
         

Alt 29.10.2012, 21:35   #9
markusg
/// Malware-holic
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



hi
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.10.2012, 08:56   #10
Kirsche0815
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



hier die Logfile von Combofix:

[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-29.05 - Internet 30.10.2012   8:43.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4078.2595 [GMT 1:00]
ausgeführt von:: c:\users\Internet\Desktop\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: McAfee  Firewall *Disabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\SysWow64\jgaw400.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-28 bis 2012-10-30  ))))))))))))))))))))))))))))))
.
.
2012-10-30 07:48 . 2012-10-30 07:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-10-29 08:44 . 2012-10-29 08:44	--------	d-----w-	c:\program files (x86)\ESET
2012-10-25 07:34 . 2012-10-25 07:34	--------	d-----w-	c:\program files (x86)\Citrix
2012-10-25 07:28 . 2012-10-25 07:28	--------	d-----w-	c:\users\Internet\AppData\Local\Citrix
2012-10-22 07:38 . 2012-10-22 07:38	--------	d-----w-	c:\users\Internet\AppData\Roaming\Malwarebytes
2012-10-22 07:32 . 2012-10-22 07:32	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-22 07:32 . 2012-10-22 07:32	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-22 07:32 . 2012-09-29 17:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-15 11:29 . 2012-10-15 11:29	--------	d-----w-	c:\programdata\Local Settings
2012-10-11 12:21 . 2012-10-11 12:21	--------	d-----w-	c:\users\Internet\AppData\Local\Windows Live
2012-10-10 05:34 . 2012-08-24 18:05	220160	----a-w-	c:\windows\system32\wintrust.dll
2012-10-10 05:34 . 2012-08-24 16:57	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-10-10 05:34 . 2012-09-14 19:19	2048	----a-w-	c:\windows\system32\tzres.dll
2012-10-10 05:34 . 2012-09-14 18:28	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-10-10 05:34 . 2012-08-11 00:56	715776	----a-w-	c:\windows\system32\kerberos.dll
2012-10-10 05:34 . 2012-08-10 23:56	542208	----a-w-	c:\windows\SysWow64\kerberos.dll
2012-10-10 05:34 . 2012-06-02 05:41	1464320	----a-w-	c:\windows\system32\crypt32.dll
2012-10-10 05:34 . 2012-06-02 04:36	1159680	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-10-10 05:34 . 2012-06-02 05:41	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-10 05:34 . 2012-06-02 05:41	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-10-10 05:34 . 2012-06-02 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-10-10 05:34 . 2012-06-02 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 18:33 . 2011-11-07 09:12	65309168	----a-w-	c:\windows\system32\MRT.exe
2012-10-09 09:09 . 2012-05-03 05:48	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-09 09:09 . 2011-11-16 08:50	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-24 11:15 . 2012-09-24 17:35	17810944	----a-w-	c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-24 17:35	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-24 17:35	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-24 17:35	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-24 17:35	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-24 17:35	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-24 17:35	237056	----a-w-	c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-24 17:35	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-24 17:35	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-24 17:35	816640	----a-w-	c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-24 17:35	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-24 17:35	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-24 17:35	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-24 17:35	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-24 17:35	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-24 17:35	248320	----a-w-	c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-24 17:35	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-24 17:35	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-24 17:35	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-24 17:35	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-24 17:35	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-24 17:35	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 04:50	1913200	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 04:50	950128	----a-w-	c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 04:50	376688	----a-w-	c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 04:50	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 05:54	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 05:35	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-12 04:50	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 04:50	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2012-02-14 14:07 . 2012-02-14 14:07	15531713	----a-w-	c:\program files\scaffoldingCAD_3.0.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-14 283160]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-10 336384]
"MDS_Menu"="c:\program files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ArcadeMovieService"="c:\program files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe" [2010-11-10 419112]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2010-09-28 613480]
"AOLDialer"="c:\program files (x86)\Common Files\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" [2011-11-06 98304]
"HostManager"="c:\program files (x86)\Common Files\AOL\1320592407\ee\AOLSoftware.exe" [2006-09-26 50736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2012-09-12 1535112]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Netzwerk Server.lnk - c:\program files (x86)\WIBUKEY\Server\WkSvMgr.exe [2012-2-16 5724472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [2012-04-20 196440]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2011-01-28 225216]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2012-06-22 106112]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-29 115168]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2012-06-22 335784]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-10 203776]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-14 13336]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2012-06-15 103472]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2012-06-22 218320]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2012-06-22 177144]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-08-31 2754984]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-29 243232]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-10 8283136]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-10 295424]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-11-17 115216]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2012-06-22 69672]
S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [2010-09-21 313520]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-09-21 56344]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2012-06-22 513456]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ATWPKT2
*Deregistered* - ATWPKT2
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-03 09:09]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-01 2710856]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &AOL Toolbar-Suche - c:\program files (x86)\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren\Software
IE: Nach Microsoft E&xel exportieren\Software\Microsoft
IE: Nach Microsoft E&xel exportieren\Software\Microsoft\windows
IE: Nach Microsoft E&xel exportieren\Software\Microsoft\windows\CurrentVersion
IE: Nach Microsoft E&xel exportieren\Software\Microsoft\windows\CurrentVersion\Internet Settings
IE: Nach Microsoft E&xel exportieren\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{40BF2EF8-FB2F-421D-BDAD-3330171EAC9B}: NameServer = 205.188.146.145
FF - ProfilePath - c:\users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\w0s3kn9f.default\
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Explorer_Run-14230 - c:\progra~3\LOCALS~1\Temp\msbsxewf.scr
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-30  08:50:41
ComboFix-quarantined-files.txt  2012-10-30 07:50
.
Vor Suchlauf: 15 Verzeichnis(se), 421.214.334.976 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 427.641.249.792 Bytes frei
.
- - End Of File - - 21187DB81448598753A2E02BE605A828
         
--- --- ---


Schon mal vielen Dank für deine Unterstützung ... :-)

Alt 31.10.2012, 19:17   #11
markusg
/// Malware-holic
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.11.2012, 09:33   #12
Kirsche0815
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



hier nun der Log vom TDSSKiller:

Code:
ATTFilter
09:20:51.0398 8296  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
09:20:53.0410 8296  ============================================================
09:20:53.0410 8296  Current date / time: 2012/11/01 09:20:53.0410
09:20:53.0410 8296  SystemInfo:
09:20:53.0410 8296  
09:20:53.0410 8296  OS Version: 6.1.7601 ServicePack: 1.0
09:20:53.0410 8296  Product type: Workstation
09:20:53.0410 8296  ComputerName: INTERNET-PC
09:20:53.0410 8296  UserName: Internet
09:20:53.0410 8296  Windows directory: C:\Windows
09:20:53.0410 8296  System windows directory: C:\Windows
09:20:53.0410 8296  Running under WOW64
09:20:53.0410 8296  Processor architecture: Intel x64
09:20:53.0410 8296  Number of processors: 4
09:20:53.0410 8296  Page size: 0x1000
09:20:53.0410 8296  Boot type: Normal boot
09:20:53.0410 8296  ============================================================
09:20:53.0878 8296  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:20:53.0894 8296  ============================================================
09:20:53.0894 8296  \Device\Harddisk0\DR0:
09:20:53.0894 8296  MBR partitions:
09:20:53.0894 8296  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2710800, BlocksNum 0x32000
09:20:53.0894 8296  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2742800, BlocksNum 0x38FE2000
09:20:53.0894 8296  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3B724800, BlocksNum 0x38FE1DB0
09:20:53.0894 8296  ============================================================
09:20:53.0925 8296  C: <-> \Device\Harddisk0\DR0\Partition2
09:20:53.0956 8296  D: <-> \Device\Harddisk0\DR0\Partition3
09:20:53.0956 8296  ============================================================
09:20:53.0956 8296  Initialize success
09:20:53.0956 8296  ============================================================
09:23:03.0389 6784  ============================================================
09:23:03.0389 6784  Scan started
09:23:03.0389 6784  Mode: Manual; SigCheck; TDLFS; 
09:23:03.0389 6784  ============================================================
09:23:03.0608 6784  ================ Scan system memory ========================
09:23:03.0608 6784  System memory - ok
09:23:03.0608 6784  ================ Scan services =============================
09:23:03.0733 6784  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
09:23:03.0857 6784  1394ohci - ok
09:23:03.0889 6784  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
09:23:03.0904 6784  ACPI - ok
09:23:03.0920 6784  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
09:23:03.0935 6784  AcpiPmi - ok
09:23:03.0982 6784  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:23:03.0998 6784  AdobeARMservice - ok
09:23:04.0138 6784  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:23:04.0154 6784  AdobeFlashPlayerUpdateSvc - ok
09:23:04.0185 6784  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
09:23:04.0216 6784  adp94xx - ok
09:23:04.0247 6784  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
09:23:04.0247 6784  adpahci - ok
09:23:04.0279 6784  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
09:23:04.0279 6784  adpu320 - ok
09:23:04.0325 6784  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
09:23:04.0388 6784  AeLookupSvc - ok
09:23:04.0450 6784  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
09:23:04.0497 6784  AFD - ok
09:23:04.0528 6784  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
09:23:04.0544 6784  agp440 - ok
09:23:04.0559 6784  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
09:23:04.0606 6784  ALG - ok
09:23:04.0606 6784  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
09:23:04.0622 6784  aliide - ok
09:23:04.0653 6784  [ 68DC4B7BFFED65F4FAC86F3A17E327D0 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
09:23:04.0684 6784  AMD External Events Utility - ok
09:23:04.0700 6784  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
09:23:04.0715 6784  amdide - ok
09:23:04.0731 6784  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
09:23:04.0778 6784  AmdK8 - ok
09:23:04.0949 6784  [ 09B5B8268346A3EE09C8FD9853DCBA3A ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
09:23:05.0027 6784  amdkmdag - ok
09:23:05.0043 6784  [ ED199F91A563D47200D8FC42C5D9B45E ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
09:23:05.0074 6784  amdkmdap - ok
09:23:05.0074 6784  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
09:23:05.0105 6784  AmdPPM - ok
09:23:05.0137 6784  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
09:23:05.0137 6784  amdsata - ok
09:23:05.0152 6784  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
09:23:05.0168 6784  amdsbs - ok
09:23:05.0183 6784  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
09:23:05.0199 6784  amdxata - ok
09:23:05.0261 6784  [ 85180CF88C5EBAD73B452A43A004CA51 ] AOL ACS         C:\PROGRA~2\COMMON~1\aol\ACS\AOLacsd.exe
09:23:05.0277 6784  AOL ACS - ok
09:23:05.0293 6784  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
09:23:05.0339 6784  AppID - ok
09:23:05.0371 6784  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
09:23:05.0433 6784  AppIDSvc - ok
09:23:05.0480 6784  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
09:23:05.0527 6784  Appinfo - ok
09:23:05.0558 6784  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
09:23:05.0573 6784  arc - ok
09:23:05.0573 6784  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
09:23:05.0589 6784  arcsas - ok
09:23:05.0605 6784  ASCTRM - ok
09:23:05.0636 6784  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
09:23:05.0667 6784  AsyncMac - ok
09:23:05.0714 6784  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
09:23:05.0714 6784  atapi - ok
09:23:05.0745 6784  [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
09:23:05.0776 6784  AtiHDAudioService - ok
09:23:05.0807 6784  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:23:05.0870 6784  AudioEndpointBuilder - ok
09:23:05.0885 6784  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
09:23:05.0917 6784  AudioSrv - ok
09:23:05.0963 6784  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
09:23:05.0995 6784  AxInstSV - ok
09:23:06.0026 6784  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
09:23:06.0073 6784  b06bdrv - ok
09:23:06.0151 6784  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
09:23:06.0182 6784  b57nd60a - ok
09:23:06.0197 6784  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
09:23:06.0229 6784  BDESVC - ok
09:23:06.0244 6784  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
09:23:06.0275 6784  Beep - ok
09:23:06.0338 6784  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
09:23:06.0385 6784  BFE - ok
09:23:06.0400 6784  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
09:23:06.0447 6784  BITS - ok
09:23:06.0478 6784  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
09:23:06.0509 6784  blbdrive - ok
09:23:06.0525 6784  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
09:23:06.0525 6784  bowser - ok
09:23:06.0541 6784  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:23:06.0572 6784  BrFiltLo - ok
09:23:06.0572 6784  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:23:06.0587 6784  BrFiltUp - ok
09:23:06.0603 6784  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
09:23:06.0665 6784  BridgeMP - ok
09:23:06.0697 6784  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
09:23:06.0712 6784  Browser - ok
09:23:06.0728 6784  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
09:23:06.0743 6784  Brserid - ok
09:23:06.0759 6784  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
09:23:06.0775 6784  BrSerWdm - ok
09:23:06.0775 6784  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
09:23:06.0821 6784  BrUsbMdm - ok
09:23:06.0837 6784  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
09:23:06.0837 6784  BrUsbSer - ok
09:23:06.0837 6784  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
09:23:06.0868 6784  BTHMODEM - ok
09:23:06.0899 6784  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
09:23:06.0931 6784  bthserv - ok
09:23:06.0962 6784  catchme - ok
09:23:06.0977 6784  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
09:23:07.0009 6784  cdfs - ok
09:23:07.0040 6784  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
09:23:07.0071 6784  cdrom - ok
09:23:07.0102 6784  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
09:23:07.0165 6784  CertPropSvc - ok
09:23:07.0196 6784  [ 45B5A89DC41577282E5BF41B1165EA71 ] cfwids          C:\Windows\system32\drivers\cfwids.sys
09:23:07.0211 6784  cfwids - ok
09:23:07.0227 6784  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
09:23:07.0243 6784  circlass - ok
09:23:07.0258 6784  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
09:23:07.0274 6784  CLFS - ok
09:23:07.0321 6784  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:23:07.0336 6784  clr_optimization_v2.0.50727_32 - ok
09:23:07.0367 6784  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
09:23:07.0383 6784  clr_optimization_v2.0.50727_64 - ok
09:23:07.0430 6784  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:23:07.0445 6784  clr_optimization_v4.0.30319_32 - ok
09:23:07.0508 6784  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
09:23:07.0523 6784  clr_optimization_v4.0.30319_64 - ok
09:23:07.0523 6784  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
09:23:07.0570 6784  CmBatt - ok
09:23:07.0570 6784  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
09:23:07.0586 6784  cmdide - ok
09:23:07.0633 6784  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
09:23:07.0664 6784  CNG - ok
09:23:07.0679 6784  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
09:23:07.0679 6784  Compbatt - ok
09:23:07.0711 6784  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
09:23:07.0726 6784  CompositeBus - ok
09:23:07.0742 6784  COMSysApp - ok
09:23:07.0742 6784  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
09:23:07.0742 6784  crcdisk - ok
09:23:07.0773 6784  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
09:23:07.0804 6784  CryptSvc - ok
09:23:07.0835 6784  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
09:23:07.0882 6784  DcomLaunch - ok
09:23:07.0913 6784  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
09:23:07.0960 6784  defragsvc - ok
09:23:08.0007 6784  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
09:23:08.0054 6784  DfsC - ok
09:23:08.0069 6784  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
09:23:08.0116 6784  Dhcp - ok
09:23:08.0132 6784  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
09:23:08.0163 6784  discache - ok
09:23:08.0179 6784  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
09:23:08.0179 6784  Disk - ok
09:23:08.0194 6784  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
09:23:08.0241 6784  Dnscache - ok
09:23:08.0272 6784  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
09:23:08.0319 6784  dot3svc - ok
09:23:08.0335 6784  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
09:23:08.0366 6784  DPS - ok
09:23:08.0397 6784  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
09:23:08.0413 6784  drmkaud - ok
09:23:08.0459 6784  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
09:23:08.0491 6784  DXGKrnl - ok
09:23:08.0506 6784  [ 6BAFD9819D9FEC2EDBAEBC8493C711A4 ] e1cexpress      C:\Windows\system32\DRIVERS\e1c62x64.sys
09:23:08.0522 6784  e1cexpress - ok
09:23:08.0553 6784  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
09:23:08.0569 6784  EapHost - ok
09:23:08.0647 6784  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
09:23:08.0725 6784  ebdrv - ok
09:23:08.0756 6784  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
09:23:08.0787 6784  EFS - ok
09:23:08.0834 6784  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
09:23:08.0849 6784  ehRecvr - ok
09:23:08.0881 6784  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
09:23:08.0912 6784  ehSched - ok
09:23:08.0943 6784  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
09:23:08.0959 6784  elxstor - ok
09:23:08.0974 6784  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
09:23:09.0005 6784  ErrDev - ok
09:23:09.0037 6784  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
09:23:09.0068 6784  EventSystem - ok
09:23:09.0099 6784  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
09:23:09.0115 6784  exfat - ok
09:23:09.0130 6784  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
09:23:09.0177 6784  fastfat - ok
09:23:09.0208 6784  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
09:23:09.0255 6784  Fax - ok
09:23:09.0271 6784  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
09:23:09.0286 6784  fdc - ok
09:23:09.0302 6784  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
09:23:09.0364 6784  fdPHost - ok
09:23:09.0364 6784  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
09:23:09.0395 6784  FDResPub - ok
09:23:09.0395 6784  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
09:23:09.0411 6784  FileInfo - ok
09:23:09.0427 6784  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
09:23:09.0442 6784  Filetrace - ok
09:23:09.0442 6784  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
09:23:09.0458 6784  flpydisk - ok
09:23:09.0489 6784  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
09:23:09.0505 6784  FltMgr - ok
09:23:09.0536 6784  [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache       C:\Windows\system32\FntCache.dll
09:23:09.0583 6784  FontCache - ok
09:23:09.0614 6784  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:23:09.0629 6784  FontCache3.0.0.0 - ok
09:23:09.0645 6784  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
09:23:09.0661 6784  FsDepends - ok
09:23:09.0676 6784  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
09:23:09.0692 6784  Fs_Rec - ok
09:23:09.0723 6784  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
09:23:09.0739 6784  fvevol - ok
09:23:09.0739 6784  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
09:23:09.0754 6784  gagp30kx - ok
09:23:09.0801 6784  [ 8F6AE606EB0CC884EE12C41948424422 ] GoToAssist      C:\Program Files (x86)\Citrix\GoToAssist\615\g2aservice.exe
09:23:09.0817 6784  GoToAssist - ok
09:23:09.0832 6784  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
09:23:09.0879 6784  gpsvc - ok
09:23:09.0941 6784  [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService     C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
09:23:09.0957 6784  GREGService - ok
09:23:09.0973 6784  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
09:23:09.0973 6784  hcw85cir - ok
09:23:10.0019 6784  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:23:10.0051 6784  HdAudAddService - ok
09:23:10.0051 6784  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
09:23:10.0066 6784  HDAudBus - ok
09:23:10.0066 6784  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
09:23:10.0097 6784  HidBatt - ok
09:23:10.0097 6784  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
09:23:10.0113 6784  HidBth - ok
09:23:10.0113 6784  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
09:23:10.0129 6784  HidIr - ok
09:23:10.0144 6784  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
09:23:10.0175 6784  hidserv - ok
09:23:10.0191 6784  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
09:23:10.0207 6784  HidUsb - ok
09:23:10.0285 6784  [ A894FB2CAE6A29F5D9C8EDA47B074623 ] HipShieldK      C:\Windows\system32\drivers\HipShieldK.sys
09:23:10.0300 6784  HipShieldK - ok
09:23:10.0331 6784  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
09:23:10.0394 6784  hkmsvc - ok
09:23:10.0409 6784  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
09:23:10.0425 6784  HomeGroupListener - ok
09:23:10.0456 6784  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
09:23:10.0472 6784  HomeGroupProvider - ok
09:23:10.0503 6784  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
09:23:10.0519 6784  HpSAMD - ok
09:23:10.0565 6784  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
09:23:10.0612 6784  HTTP - ok
09:23:10.0643 6784  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
09:23:10.0643 6784  hwpolicy - ok
09:23:10.0675 6784  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
09:23:10.0675 6784  i8042prt - ok
09:23:10.0706 6784  [ F7CE9BE72EDAC499B713ECA6DAE5D26F ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
09:23:10.0721 6784  iaStor - ok
09:23:10.0768 6784  [ B25F192EA1F84A316EB7C19EFCCCF33D ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
09:23:10.0784 6784  IAStorDataMgrSvc - ok
09:23:10.0815 6784  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
09:23:10.0846 6784  iaStorV - ok
09:23:10.0893 6784  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
09:23:10.0909 6784  idsvc - ok
09:23:10.0924 6784  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
09:23:10.0924 6784  iirsp - ok
09:23:10.0955 6784  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
09:23:11.0002 6784  IKEEXT - ok
09:23:11.0096 6784  [ C03463214D23B46B991F582821C8DF69 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
09:23:11.0174 6784  IntcAzAudAddService - ok
09:23:11.0189 6784  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
09:23:11.0189 6784  intelide - ok
09:23:11.0221 6784  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
09:23:11.0252 6784  intelppm - ok
09:23:11.0267 6784  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
09:23:11.0299 6784  IPBusEnum - ok
09:23:11.0330 6784  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:23:11.0345 6784  IpFilterDriver - ok
09:23:11.0392 6784  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
09:23:11.0439 6784  iphlpsvc - ok
09:23:11.0470 6784  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
09:23:11.0501 6784  IPMIDRV - ok
09:23:11.0517 6784  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
09:23:11.0564 6784  IPNAT - ok
09:23:11.0579 6784  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
09:23:11.0611 6784  IRENUM - ok
09:23:11.0611 6784  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
09:23:11.0626 6784  isapnp - ok
09:23:11.0642 6784  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
09:23:11.0657 6784  iScsiPrt - ok
09:23:11.0689 6784  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
09:23:11.0704 6784  kbdclass - ok
09:23:11.0735 6784  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
09:23:11.0751 6784  kbdhid - ok
09:23:11.0767 6784  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
09:23:11.0798 6784  KeyIso - ok
09:23:11.0829 6784  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
09:23:11.0845 6784  KSecDD - ok
09:23:11.0876 6784  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
09:23:11.0891 6784  KSecPkg - ok
09:23:11.0891 6784  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
09:23:11.0938 6784  ksthunk - ok
09:23:11.0954 6784  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
09:23:12.0001 6784  KtmRm - ok
09:23:12.0032 6784  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
09:23:12.0094 6784  LanmanServer - ok
09:23:12.0110 6784  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:23:12.0157 6784  LanmanWorkstation - ok
09:23:12.0203 6784  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
09:23:12.0250 6784  lltdio - ok
09:23:12.0266 6784  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
09:23:12.0297 6784  lltdsvc - ok
09:23:12.0313 6784  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
09:23:12.0344 6784  lmhosts - ok
09:23:12.0375 6784  [ 926EBA26A8B49D1597751CED06B50862 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
09:23:12.0391 6784  LMS - ok
09:23:12.0437 6784  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
09:23:12.0437 6784  LSI_FC - ok
09:23:12.0437 6784  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
09:23:12.0453 6784  LSI_SAS - ok
09:23:12.0453 6784  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:23:12.0469 6784  LSI_SAS2 - ok
09:23:12.0469 6784  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:23:12.0484 6784  LSI_SCSI - ok
09:23:12.0500 6784  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
09:23:12.0531 6784  luafv - ok
09:23:12.0578 6784  [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
09:23:12.0593 6784  MBAMProtector - ok
09:23:12.0671 6784  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
09:23:12.0687 6784  MBAMScheduler - ok
09:23:12.0703 6784  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
09:23:12.0718 6784  MBAMService - ok
09:23:12.0796 6784  [ B891E3920F24FF1A3BEAD6CD2B42ED99 ] McAfee SiteAdvisor Service c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe
09:23:12.0812 6784  McAfee SiteAdvisor Service - ok
09:23:12.0905 6784  [ F48571922079BBAB289C57BAFEFE88F3 ] McAWFwk         c:\PROGRA~1\mcafee\msc\mcawfwk.exe
09:23:12.0921 6784  McAWFwk - ok
09:23:12.0968 6784  [ 22A7776C5D8EB5930EDF9C8DD0884259 ] McComponentHostService C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe
09:23:12.0983 6784  McComponentHostService - ok
09:23:13.0061 6784  [ F928E5E72BBA15DD0CE9A26E0413D236 ] McMPFSvc        C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0077 6784  McMPFSvc - ok
09:23:13.0077 6784  [ F928E5E72BBA15DD0CE9A26E0413D236 ] mcmscsvc        C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0093 6784  mcmscsvc - ok
09:23:13.0108 6784  [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNaiAnn        C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0108 6784  McNaiAnn - ok
09:23:13.0108 6784  [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNASvc         C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0124 6784  McNASvc - ok
09:23:13.0186 6784  [ BE7C8C3F8FE52D8F7826E14CF11DE949 ] McODS           C:\Program Files\McAfee\VirusScan\mcods.exe
09:23:13.0202 6784  McODS - ok
09:23:13.0217 6784  [ F928E5E72BBA15DD0CE9A26E0413D236 ] McOobeSv        C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0233 6784  McOobeSv - ok
09:23:13.0249 6784  [ F928E5E72BBA15DD0CE9A26E0413D236 ] McProxy         C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0249 6784  McProxy - ok
09:23:13.0295 6784  [ 4DEC9B5BEDAA97B1FF6A3923E1C4F58A ] McShield        C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
09:23:13.0311 6784  McShield - ok
09:23:13.0342 6784  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
09:23:13.0373 6784  Mcx2Svc - ok
09:23:13.0389 6784  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
09:23:13.0420 6784  megasas - ok
09:23:13.0436 6784  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
09:23:13.0451 6784  MegaSR - ok
09:23:13.0498 6784  [ 1C6E73FC46B509EFF9D0086AA37132DF ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
09:23:13.0514 6784  MEIx64 - ok
09:23:13.0529 6784  [ B574522827D94126C03975FD53F0B26B ] mfeapfk         C:\Windows\system32\drivers\mfeapfk.sys
09:23:13.0545 6784  mfeapfk - ok
09:23:13.0561 6784  [ B393753ECE9A9E2307CB1984ACF3DA9D ] mfeavfk         C:\Windows\system32\drivers\mfeavfk.sys
09:23:13.0592 6784  mfeavfk - ok
09:23:13.0623 6784  mfeavfk01 - ok
09:23:13.0685 6784  [ 97C398750C8E80A48EB63999546F796E ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
09:23:13.0701 6784  mfefire - ok
09:23:13.0717 6784  [ C52A1ABF03DD219375EA0F6A8BE941C3 ] mfefirek        C:\Windows\system32\drivers\mfefirek.sys
09:23:13.0732 6784  mfefirek - ok
09:23:13.0763 6784  [ 7092A6C6158FC4F5AA39EBEB9D5AF03D ] mfehidk         C:\Windows\system32\drivers\mfehidk.sys
09:23:13.0779 6784  mfehidk - ok
09:23:13.0810 6784  [ D2A941C82A0A9227CD6F47AD40A40F69 ] mferkdet        C:\Windows\system32\drivers\mferkdet.sys
09:23:13.0826 6784  mferkdet - ok
09:23:13.0857 6784  [ 04D48692EFF181DA46DD8EA8BE9FFB2B ] mfevtp          C:\Windows\system32\mfevtps.exe
09:23:13.0873 6784  mfevtp - ok
09:23:13.0904 6784  [ 1631E2DA6C4B47D97ECA94842836592E ] mfewfpk         C:\Windows\system32\drivers\mfewfpk.sys
09:23:13.0919 6784  mfewfpk - ok
09:23:13.0935 6784  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
09:23:13.0997 6784  MMCSS - ok
09:23:14.0013 6784  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
09:23:14.0044 6784  Modem - ok
09:23:14.0075 6784  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
09:23:14.0107 6784  monitor - ok
09:23:14.0138 6784  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
09:23:14.0169 6784  mouclass - ok
09:23:14.0185 6784  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
09:23:14.0200 6784  mouhid - ok
09:23:14.0247 6784  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
09:23:14.0263 6784  mountmgr - ok
09:23:14.0309 6784  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:23:14.0325 6784  MozillaMaintenance - ok
09:23:14.0356 6784  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
09:23:14.0372 6784  mpio - ok
09:23:14.0387 6784  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
09:23:14.0434 6784  mpsdrv - ok
09:23:14.0465 6784  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
09:23:14.0512 6784  MpsSvc - ok
09:23:14.0528 6784  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
09:23:14.0543 6784  MRxDAV - ok
09:23:14.0559 6784  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
09:23:14.0575 6784  mrxsmb - ok
09:23:14.0606 6784  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:23:14.0637 6784  mrxsmb10 - ok
09:23:14.0653 6784  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:23:14.0653 6784  mrxsmb20 - ok
09:23:14.0668 6784  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
09:23:14.0684 6784  msahci - ok
09:23:14.0699 6784  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
09:23:14.0699 6784  msdsm - ok
09:23:14.0731 6784  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
09:23:14.0746 6784  MSDTC - ok
09:23:14.0762 6784  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
09:23:14.0793 6784  Msfs - ok
09:23:14.0824 6784  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
09:23:14.0855 6784  mshidkmdf - ok
09:23:14.0855 6784  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
09:23:14.0871 6784  msisadrv - ok
09:23:14.0902 6784  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
09:23:14.0933 6784  MSiSCSI - ok
09:23:14.0933 6784  msiserver - ok
09:23:14.0965 6784  [ F928E5E72BBA15DD0CE9A26E0413D236 ] MSK80Service    C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:14.0980 6784  MSK80Service - ok
09:23:15.0011 6784  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
09:23:15.0043 6784  MSKSSRV - ok
09:23:15.0043 6784  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
09:23:15.0089 6784  MSPCLOCK - ok
09:23:15.0089 6784  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
09:23:15.0121 6784  MSPQM - ok
09:23:15.0152 6784  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
09:23:15.0167 6784  MsRPC - ok
09:23:15.0183 6784  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
09:23:15.0183 6784  mssmbios - ok
09:23:15.0183 6784  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
09:23:15.0230 6784  MSTEE - ok
09:23:15.0230 6784  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
09:23:15.0230 6784  MTConfig - ok
09:23:15.0245 6784  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
09:23:15.0261 6784  Mup - ok
09:23:15.0292 6784  [ 6FFECC25B39DC7652A0CEC0ADA9DB589 ] mwlPSDFilter    C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
09:23:15.0292 6784  mwlPSDFilter - ok
09:23:15.0292 6784  [ 0BEFE32CA56D6EE89D58175725596A85 ] mwlPSDNServ     C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
09:23:15.0308 6784  mwlPSDNServ - ok
09:23:15.0323 6784  [ D43BC633B8660463E446E28E14A51262 ] mwlPSDVDisk     C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
09:23:15.0323 6784  mwlPSDVDisk - ok
09:23:15.0370 6784  [ 3E5E20817259F7328C8F3BE5421F35B9 ] MWLService      C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
09:23:15.0386 6784  MWLService - ok
09:23:15.0417 6784  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
09:23:15.0479 6784  napagent - ok
09:23:15.0511 6784  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
09:23:15.0526 6784  NativeWifiP - ok
09:23:15.0573 6784  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
09:23:15.0604 6784  NDIS - ok
09:23:15.0620 6784  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
09:23:15.0635 6784  NdisCap - ok
09:23:15.0651 6784  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
09:23:15.0682 6784  NdisTapi - ok
09:23:15.0713 6784  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
09:23:15.0760 6784  Ndisuio - ok
09:23:15.0776 6784  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
09:23:15.0823 6784  NdisWan - ok
09:23:15.0838 6784  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
09:23:15.0869 6784  NDProxy - ok
09:23:15.0932 6784  [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
09:23:15.0963 6784  Nero BackItUp Scheduler 4.0 - ok
09:23:15.0979 6784  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
09:23:16.0010 6784  NetBIOS - ok
09:23:16.0041 6784  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
09:23:16.0072 6784  NetBT - ok
09:23:16.0103 6784  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
09:23:16.0119 6784  Netlogon - ok
09:23:16.0150 6784  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
09:23:16.0228 6784  Netman - ok
09:23:16.0228 6784  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
09:23:16.0259 6784  netprofm - ok
09:23:16.0275 6784  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:23:16.0291 6784  NetTcpPortSharing - ok
09:23:16.0306 6784  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
09:23:16.0322 6784  nfrd960 - ok
09:23:16.0353 6784  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
09:23:16.0384 6784  NlaSvc - ok
09:23:16.0493 6784  [ 5839A8027D6D324A7CD494051A96628C ] NOBU            C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
09:23:16.0540 6784  NOBU - ok
09:23:16.0556 6784  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
09:23:16.0587 6784  Npfs - ok
09:23:16.0587 6784  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
09:23:16.0618 6784  nsi - ok
09:23:16.0634 6784  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
09:23:16.0681 6784  nsiproxy - ok
09:23:16.0727 6784  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
09:23:16.0759 6784  Ntfs - ok
09:23:16.0774 6784  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
09:23:16.0821 6784  Null - ok
09:23:16.0852 6784  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
09:23:16.0868 6784  nvraid - ok
09:23:16.0883 6784  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
09:23:16.0883 6784  nvstor - ok
09:23:16.0915 6784  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
09:23:16.0915 6784  nv_agp - ok
09:23:16.0961 6784  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
09:23:16.0993 6784  odserv - ok
09:23:17.0008 6784  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
09:23:17.0024 6784  ohci1394 - ok
09:23:17.0039 6784  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:23:17.0055 6784  ose - ok
09:23:17.0086 6784  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
09:23:17.0117 6784  p2pimsvc - ok
09:23:17.0133 6784  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
09:23:17.0149 6784  p2psvc - ok
09:23:17.0164 6784  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
09:23:17.0180 6784  Parport - ok
09:23:17.0195 6784  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
09:23:17.0211 6784  partmgr - ok
09:23:17.0211 6784  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
09:23:17.0242 6784  PcaSvc - ok
09:23:17.0258 6784  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
09:23:17.0273 6784  pci - ok
09:23:17.0289 6784  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
09:23:17.0305 6784  pciide - ok
09:23:17.0305 6784  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
09:23:17.0320 6784  pcmcia - ok
09:23:17.0336 6784  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
09:23:17.0336 6784  pcw - ok
09:23:17.0367 6784  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
09:23:17.0398 6784  PEAUTH - ok
09:23:17.0492 6784  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
09:23:17.0523 6784  PerfHost - ok
09:23:17.0585 6784  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
09:23:17.0679 6784  pla - ok
09:23:17.0726 6784  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
09:23:17.0741 6784  PlugPlay - ok
09:23:17.0773 6784  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
09:23:17.0804 6784  PNRPAutoReg - ok
09:23:17.0819 6784  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
09:23:17.0835 6784  PNRPsvc - ok
09:23:17.0866 6784  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
09:23:17.0913 6784  PolicyAgent - ok
09:23:17.0929 6784  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
09:23:17.0975 6784  Power - ok
09:23:18.0007 6784  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
09:23:18.0069 6784  PptpMiniport - ok
09:23:18.0085 6784  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
09:23:18.0116 6784  Processor - ok
09:23:18.0131 6784  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
09:23:18.0163 6784  ProfSvc - ok
09:23:18.0178 6784  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
09:23:18.0194 6784  ProtectedStorage - ok
09:23:18.0225 6784  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
09:23:18.0287 6784  Psched - ok
09:23:18.0319 6784  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
09:23:18.0350 6784  ql2300 - ok
09:23:18.0365 6784  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
09:23:18.0365 6784  ql40xx - ok
09:23:18.0381 6784  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
09:23:18.0412 6784  QWAVE - ok
09:23:18.0412 6784  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
09:23:18.0443 6784  QWAVEdrv - ok
09:23:18.0459 6784  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
09:23:18.0506 6784  RasAcd - ok
09:23:18.0521 6784  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
09:23:18.0568 6784  RasAgileVpn - ok
09:23:18.0584 6784  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
09:23:18.0615 6784  RasAuto - ok
09:23:18.0646 6784  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
09:23:18.0662 6784  Rasl2tp - ok
09:23:18.0709 6784  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
09:23:18.0755 6784  RasMan - ok
09:23:18.0771 6784  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
09:23:18.0802 6784  RasPppoe - ok
09:23:18.0833 6784  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
09:23:18.0880 6784  RasSstp - ok
09:23:18.0911 6784  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
09:23:18.0943 6784  rdbss - ok
09:23:18.0943 6784  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
09:23:18.0974 6784  rdpbus - ok
09:23:18.0989 6784  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
09:23:19.0021 6784  RDPCDD - ok
09:23:19.0036 6784  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
09:23:19.0067 6784  RDPENCDD - ok
09:23:19.0067 6784  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
09:23:19.0099 6784  RDPREFMP - ok
09:23:19.0114 6784  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
09:23:19.0145 6784  RDPWD - ok
09:23:19.0177 6784  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
09:23:19.0192 6784  rdyboost - ok
09:23:19.0223 6784  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
09:23:19.0270 6784  RemoteAccess - ok
09:23:19.0286 6784  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
09:23:19.0317 6784  RemoteRegistry - ok
09:23:19.0333 6784  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
09:23:19.0364 6784  RpcEptMapper - ok
09:23:19.0395 6784  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
09:23:19.0411 6784  RpcLocator - ok
09:23:19.0442 6784  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
09:23:19.0489 6784  RpcSs - ok
09:23:19.0504 6784  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
09:23:19.0535 6784  rspndr - ok
09:23:19.0551 6784  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
09:23:19.0567 6784  SamSs - ok
09:23:19.0582 6784  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
09:23:19.0613 6784  sbp2port - ok
09:23:19.0613 6784  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
09:23:19.0660 6784  SCardSvr - ok
09:23:19.0691 6784  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
09:23:19.0738 6784  scfilter - ok
09:23:19.0785 6784  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
09:23:19.0832 6784  Schedule - ok
09:23:19.0863 6784  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
09:23:19.0879 6784  SCPolicySvc - ok
09:23:19.0910 6784  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
09:23:19.0941 6784  SDRSVC - ok
09:23:19.0957 6784  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
09:23:20.0003 6784  secdrv - ok
09:23:20.0019 6784  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
09:23:20.0081 6784  seclogon - ok
09:23:20.0097 6784  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
09:23:20.0159 6784  SENS - ok
09:23:20.0175 6784  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
09:23:20.0191 6784  SensrSvc - ok
09:23:20.0222 6784  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
09:23:20.0237 6784  Serenum - ok
09:23:20.0253 6784  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
09:23:20.0284 6784  Serial - ok
09:23:20.0331 6784  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
09:23:20.0347 6784  sermouse - ok
09:23:20.0393 6784  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
09:23:20.0425 6784  SessionEnv - ok
09:23:20.0440 6784  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
09:23:20.0471 6784  sffdisk - ok
09:23:20.0487 6784  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
09:23:20.0503 6784  sffp_mmc - ok
09:23:20.0518 6784  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
09:23:20.0534 6784  sffp_sd - ok
09:23:20.0534 6784  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
09:23:20.0549 6784  sfloppy - ok
09:23:20.0581 6784  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
09:23:20.0612 6784  SharedAccess - ok
09:23:20.0627 6784  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:23:20.0674 6784  ShellHWDetection - ok
09:23:20.0705 6784  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:23:20.0721 6784  SiSRaid2 - ok
09:23:20.0737 6784  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
09:23:20.0752 6784  SiSRaid4 - ok
09:23:20.0768 6784  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
09:23:20.0815 6784  Smb - ok
09:23:20.0846 6784  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
09:23:20.0877 6784  SNMPTRAP - ok
09:23:20.0893 6784  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
09:23:20.0908 6784  spldr - ok
09:23:20.0955 6784  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
09:23:21.0002 6784  Spooler - ok
09:23:21.0095 6784  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
09:23:21.0205 6784  sppsvc - ok
09:23:21.0236 6784  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
09:23:21.0267 6784  sppuinotify - ok
09:23:21.0283 6784  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
09:23:21.0314 6784  srv - ok
09:23:21.0329 6784  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
09:23:21.0345 6784  srv2 - ok
09:23:21.0361 6784  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
09:23:21.0376 6784  srvnet - ok
09:23:21.0392 6784  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
09:23:21.0423 6784  SSDPSRV - ok
09:23:21.0454 6784  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
09:23:21.0485 6784  SstpSvc - ok
09:23:21.0501 6784  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
09:23:21.0501 6784  stexstor - ok
09:23:21.0532 6784  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
09:23:21.0563 6784  stisvc - ok
09:23:21.0595 6784  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
09:23:21.0595 6784  swenum - ok
09:23:21.0626 6784  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
09:23:21.0657 6784  swprv - ok
09:23:21.0704 6784  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
09:23:21.0751 6784  SysMain - ok
09:23:21.0782 6784  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
09:23:21.0797 6784  TabletInputService - ok
09:23:21.0829 6784  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
09:23:21.0860 6784  TapiSrv - ok
09:23:21.0875 6784  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
09:23:21.0891 6784  TBS - ok
09:23:21.0969 6784  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
09:23:22.0031 6784  Tcpip - ok
09:23:22.0063 6784  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
09:23:22.0094 6784  TCPIP6 - ok
09:23:22.0109 6784  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
09:23:22.0156 6784  tcpipreg - ok
09:23:22.0156 6784  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
09:23:22.0187 6784  TDPIPE - ok
09:23:22.0234 6784  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
09:23:22.0265 6784  TDTCP - ok
09:23:22.0297 6784  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
09:23:22.0328 6784  tdx - ok
09:23:22.0421 6784  [ 5E53CF8AD0FD33B35000C113656AB37B ] TeamViewer7     C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
09:23:22.0468 6784  TeamViewer7 - ok
09:23:22.0484 6784  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
09:23:22.0484 6784  TermDD - ok
09:23:22.0515 6784  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
09:23:22.0562 6784  TermService - ok
09:23:22.0593 6784  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
09:23:22.0609 6784  Themes - ok
09:23:22.0609 6784  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
09:23:22.0640 6784  THREADORDER - ok
09:23:22.0655 6784  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
09:23:22.0687 6784  TrkWks - ok
09:23:22.0733 6784  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:23:22.0780 6784  TrustedInstaller - ok
09:23:22.0811 6784  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
09:23:22.0827 6784  tssecsrv - ok
09:23:22.0874 6784  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
09:23:22.0889 6784  TsUsbFlt - ok
09:23:22.0921 6784  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
09:23:22.0967 6784  tunnel - ok
09:23:22.0999 6784  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
09:23:23.0014 6784  uagp35 - ok
09:23:23.0030 6784  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
09:23:23.0077 6784  udfs - ok
09:23:23.0092 6784  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
09:23:23.0108 6784  UI0Detect - ok
09:23:23.0139 6784  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
09:23:23.0155 6784  uliagpkx - ok
09:23:23.0186 6784  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
09:23:23.0201 6784  umbus - ok
09:23:23.0233 6784  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
09:23:23.0248 6784  UmPass - ok
09:23:23.0342 6784  [ FDF92EC84FECEE834FB10A2A0A19BCDA ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
09:23:23.0373 6784  UNS - ok
09:23:23.0435 6784  [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
09:23:23.0451 6784  Updater Service - ok
09:23:23.0467 6784  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
09:23:23.0498 6784  upnphost - ok
09:23:23.0529 6784  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
09:23:23.0545 6784  usbccgp - ok
09:23:23.0560 6784  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
09:23:23.0576 6784  usbcir - ok
09:23:23.0591 6784  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
09:23:23.0623 6784  usbehci - ok
09:23:23.0638 6784  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
09:23:23.0669 6784  usbhub - ok
09:23:23.0669 6784  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
09:23:23.0701 6784  usbohci - ok
09:23:23.0732 6784  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
09:23:23.0763 6784  usbprint - ok
09:23:23.0794 6784  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
09:23:23.0810 6784  usbscan - ok
09:23:23.0825 6784  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:23:23.0841 6784  USBSTOR - ok
09:23:23.0857 6784  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
09:23:23.0872 6784  usbuhci - ok
09:23:23.0903 6784  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
09:23:23.0950 6784  UxSms - ok
09:23:23.0966 6784  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
09:23:23.0966 6784  VaultSvc - ok
09:23:23.0997 6784  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
09:23:24.0013 6784  vdrvroot - ok
09:23:24.0028 6784  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
09:23:24.0075 6784  vds - ok
09:23:24.0091 6784  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
09:23:24.0106 6784  vga - ok
09:23:24.0122 6784  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
09:23:24.0153 6784  VgaSave - ok
09:23:24.0169 6784  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
09:23:24.0184 6784  vhdmp - ok
09:23:24.0200 6784  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
09:23:24.0200 6784  viaide - ok
09:23:24.0231 6784  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
09:23:24.0231 6784  volmgr - ok
09:23:24.0278 6784  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
09:23:24.0309 6784  volmgrx - ok
09:23:24.0309 6784  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
09:23:24.0325 6784  volsnap - ok
09:23:24.0340 6784  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
09:23:24.0356 6784  vsmraid - ok
09:23:24.0418 6784  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
09:23:24.0496 6784  VSS - ok
09:23:24.0496 6784  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
09:23:24.0512 6784  vwifibus - ok
09:23:24.0559 6784  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
09:23:24.0590 6784  W32Time - ok
09:23:24.0605 6784  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
09:23:24.0605 6784  WacomPen - ok
09:23:24.0621 6784  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
09:23:24.0652 6784  WANARP - ok
09:23:24.0668 6784  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
09:23:24.0683 6784  Wanarpv6 - ok
09:23:24.0715 6784  [ ECEB715BECE47E101DDEC06B11126066 ] wanatw          C:\Windows\system32\DRIVERS\wanatw64.sys
09:23:24.0746 6784  wanatw - ok
09:23:24.0761 6784  [ EB9A99AB5D17B1727034FF191E6448D7 ] WANMiniportService C:\Windows\wanmpsvc.exe
09:23:24.0777 6784  WANMiniportService ( UnsignedFile.Multi.Generic ) - warning
09:23:24.0777 6784  WANMiniportService - detected UnsignedFile.Multi.Generic (1)
09:23:24.0824 6784  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
09:23:24.0886 6784  wbengine - ok
09:23:24.0902 6784  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
09:23:24.0917 6784  WbioSrvc - ok
09:23:24.0949 6784  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
09:23:24.0964 6784  wcncsvc - ok
09:23:24.0980 6784  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:23:24.0995 6784  WcsPlugInService - ok
09:23:24.0995 6784  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
09:23:25.0011 6784  Wd - ok
09:23:25.0027 6784  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
09:23:25.0042 6784  Wdf01000 - ok
09:23:25.0058 6784  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
09:23:25.0073 6784  WdiServiceHost - ok
09:23:25.0073 6784  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
09:23:25.0089 6784  WdiSystemHost - ok
09:23:25.0120 6784  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
09:23:25.0151 6784  WebClient - ok
09:23:25.0167 6784  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
09:23:25.0198 6784  Wecsvc - ok
09:23:25.0214 6784  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
09:23:25.0245 6784  wercplsupport - ok
09:23:25.0276 6784  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
09:23:25.0307 6784  WerSvc - ok
09:23:25.0323 6784  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
09:23:25.0354 6784  WfpLwf - ok
09:23:25.0417 6784  [ F27BD4135954690B9C2C24258CACA933 ] WIBUKEY         C:\Windows\system32\DRIVERS\WibuKey64.sys
09:23:25.0417 6784  WIBUKEY - ok
09:23:25.0448 6784  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
09:23:25.0463 6784  WIMMount - ok
09:23:25.0463 6784  WinDefend - ok
09:23:25.0479 6784  WinHttpAutoProxySvc - ok
09:23:25.0526 6784  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
09:23:25.0588 6784  Winmgmt - ok
09:23:25.0651 6784  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
09:23:25.0729 6784  WinRM - ok
09:23:25.0791 6784  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
09:23:25.0807 6784  WinUsb - ok
09:23:25.0853 6784  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
09:23:25.0885 6784  Wlansvc - ok
09:23:25.0947 6784  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
09:23:25.0963 6784  wlcrasvc - ok
09:23:26.0056 6784  [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
09:23:26.0134 6784  wlidsvc - ok
09:23:26.0165 6784  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
09:23:26.0197 6784  WmiAcpi - ok
09:23:26.0212 6784  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
09:23:26.0243 6784  wmiApSrv - ok
09:23:26.0275 6784  WMPNetworkSvc - ok
09:23:26.0306 6784  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
09:23:26.0321 6784  WPCSvc - ok
09:23:26.0353 6784  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
09:23:26.0384 6784  WPDBusEnum - ok
09:23:26.0399 6784  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
09:23:26.0431 6784  ws2ifsl - ok
09:23:26.0446 6784  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
09:23:26.0477 6784  wscsvc - ok
09:23:26.0477 6784  WSearch - ok
09:23:26.0540 6784  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
09:23:26.0618 6784  wuauserv - ok
09:23:26.0649 6784  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
09:23:26.0680 6784  WudfPf - ok
09:23:26.0696 6784  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
09:23:26.0758 6784  WUDFRd - ok
09:23:26.0789 6784  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
09:23:26.0805 6784  wudfsvc - ok
09:23:26.0821 6784  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
09:23:26.0867 6784  WwanSvc - ok
09:23:26.0867 6784  ================ Scan global ===============================
09:23:26.0883 6784  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
09:23:26.0914 6784  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
09:23:26.0930 6784  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
09:23:26.0945 6784  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
09:23:26.0977 6784  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
09:23:26.0977 6784  [Global] - ok
09:23:26.0977 6784  ================ Scan MBR ==================================
09:23:26.0992 6784  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
09:23:27.0242 6784  \Device\Harddisk0\DR0 - ok
09:23:27.0257 6784  ================ Scan VBR ==================================
09:23:27.0257 6784  [ 8BD0D742726D0F9ACDA30925A07C4978 ] \Device\Harddisk0\DR0\Partition1
09:23:27.0257 6784  \Device\Harddisk0\DR0\Partition1 - ok
09:23:27.0257 6784  [ E24F89B4570F5C0F6375B8BF495AFD3E ] \Device\Harddisk0\DR0\Partition2
09:23:27.0273 6784  \Device\Harddisk0\DR0\Partition2 - ok
09:23:27.0289 6784  [ 7BEAB1CA6DD0898DD9C58CB535E8EC64 ] \Device\Harddisk0\DR0\Partition3
09:23:27.0289 6784  \Device\Harddisk0\DR0\Partition3 - ok
09:23:27.0289 6784  ============================================================
09:23:27.0289 6784  Scan finished
09:23:27.0289 6784  ============================================================
09:23:27.0304 5536  Detected object count: 1
09:23:27.0304 5536  Actual detected object count: 1
09:24:04.0947 5536  WANMiniportService ( UnsignedFile.Multi.Generic ) - skipped by user
09:24:04.0947 5536  WANMiniportService ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 02.11.2012, 18:06   #13
markusg
/// Malware-holic
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



sieht gut aus

lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.11.2012, 10:53   #14
Kirsche0815
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



hier die liste vom ccleaner:

Code:
ATTFilter
7-Zip 9.20 (x64 edition)	Igor Pavlov	09.11.2011	4,53MB	9.20.00.0->notwendig
Acer Arcade Deluxe	CyberLink Corp.	10.02.2010	116MB	5.1.8311->notwendig
Acer eRecovery Management	Acer Incorporated	17.11.2010		4.05.3015->notwendig
Acer GameZone Console	Oberon Media, Inc.	17.11.2010	31,0MB	6.1.0.9->notwendig
Acer Registration	Acer Incorporated	10.02.2010		1.03.3003->notwendig
Acer ScreenSaver	Acer Incorporated	10.02.2010		1.1.0825.2010->notwendig
Acer Updater	Acer Incorporated	17.11.2010		1.02.3001->notwendig
Acrobat.com	Adobe Systems Incorporated	17.11.2010	1,60MB	1.6.65->notwendig
Adobe AIR	Adobe Systems Inc.	17.11.2010		1.5.0.7220->notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	09.10.2012	6,00MB	11.4.402.287->notwendig?
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	09.10.2012	6,00MB	11.4.402.287->notwendig?
Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	16.08.2012	122MB	10.1.4->notwendig
Adobe SVG Viewer 3.0		02.11.2012		 3.0->notwendig
Airport Mania First Flight	Oberon Media	10.02.2010->unnötig		
Aladdin Ghostscript 6.01		11.01.2012->unbekannt		
Aladdin Ghostscript Fonts		11.01.2012->unbekannt		
Amazonia	Oberon Media	10.02.2010->unnötig		
AOL Coach Version 1.0(Build:20040201.2 de)		06.11.2011->notwendig		
AOL Deinstallation		06.11.2011->notwendig		
AOL Meine Fotos Bildschirmschoner		06.11.2011->notwendig		
ATI Catalyst Install Manager	ATI Technologies, Inc.	10.02.2010	22,4MB	3.0.808.0->notwendig
AutoScaff		02.11.2012->unnötig		
AutoScaff-Datenbanken 2012		11.01.2012->unnötig		
AVM FRITZ!Box Dokumentation	AVM Berlin	06.11.2011->notwendig		
AVM FRITZ!Box Druckeranschluss	AVM Berlin	06.11.2011->notwendig		
Bullzip PDF Printer 7.2.0.1304	Bullzip	17.11.2011	8,89MB	7.2.0.1304->notwendig
Caché in C:\InterSystems\Cache	InterSystems	02.11.2012		2007.1.3.607.0->unbekannt
Cake Mania	Oberon Media	10.02.2010->unnötig		
Canon Easy-WebPrint EX		08.11.2011->notwendig		
Canon Kurzwahlprogramm		08.11.2011->notwendig		
Canon MP Navigator EX 3.1		08.11.2011->notwendig		
Canon MX870 series Benutzerregistrierung		08.11.2011->notwendig		
Canon MX870 series MP Drivers		08.11.2011->notwendig		
Canon Utilities Easy-PhotoPrint EX		08.11.2011->notwendig		
Canon Utilities My Printer		08.11.2011->notwendig		
Canon Utilities Solution Menu		08.11.2011->notwendig		
CCleaner	Piriform	24.10.2012		3.24->notwendig
Dream Day First Home	Oberon Media	10.02.2010->unnötig		
eBay Worldwide	OEM	06.11.2011	100KB	2.1.0901->unnötig
ESET Online Scanner v3		29.10.2012->notwendig		
eSobi v2	esobi Inc.	17.11.2010	20,4MB	2.0.4.000274->unbekannt
Farm Frenzy 2	Oberon Media	10.02.2010->unnötig		
FileZilla Client 3.5.3	FileZilla Project	25.07.2012	16,5MB	3.5.3->notwendig
GAEB-Konverter Version 7	T&T Datentechnik GmbH	24.11.2011	202MB	7.2.120->unnötig
GAEB-Online Viewer 5.0.34.0	UsUrDesktop Gbr	31.01.2012	3,55MB	5.0.34.0->unnötig
GAEB-Viewer 2009	T&T Datentechnik GmbH	24.11.2011	24,2MB	7.02.0->unnötig
Galapago	Oberon Media	10.02.2010->unnötig		
Gerüstbau-Office Version 3	CP-Pro Software & Services Clausen KG	17.02.2012	127MB	3.3.02.1065->unnötig
Google SketchUp 8	Google, Inc.	02.11.2012	71,9MB	3.0.14358->notwendig
GoToAssist Corporate	Citrix Online, a division of Citrix Systems, Inc.	25.10.2012		9.1.0.615->notwendig
GPL Ghostscript Lite 9.04		17.11.2011	16,2MB	->unbekannt
GSview 2.9		11.01.2012->unbekannt		
Heroes of Hellas	Oberon Media	10.02.2010->unnötig		
Hotkey Utility	Acer Incorporated	10.02.2010		2.05.3011->notwendig
Identity Card	Acer Incorporated	10.02.2010		1.00.3003->notwendig
Intel(R) Management Engine Components	Intel Corporation	02.11.2012		7.0.0.1118->unbekannt
Intel(R) Rapid Storage Technology	Intel Corporation	02.11.2012		10.0.0.1046->unbekannt
Learn2 Player (Uninstall Only)		06.11.2011	->unbekannt	
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	22.10.2012	19,4MB	1.65.1.1000->notwendig
McAfee Internet Security	McAfee, Inc.	01.10.2012		11.6.434->notwendig
McAfee Security Scan Plus	McAfee, Inc.	24.09.2012	10,2MB	3.0.207.4->notwendig
Merriam Websters Spell Jam	Oberon Media	10.02.2010->unnötig		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	08.11.2011	38,8MB	4.0.30319->notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	08.11.2011	2,93MB	4.0.30319->notwendig
Microsoft Office 2010	Microsoft Corporation	10.02.2010	6,31MB	14.0.4763.1000->notwendig
Microsoft Office File Validation Add-In	Microsoft Corporation	02.03.2012	7,95MB	14.0.5130.5003->notwendig
Microsoft Office Home and Student 2007	Microsoft Corporation	21.02.2012		12.0.6612.1000->notwendig
Microsoft Office Live Add-in 1.5	Microsoft Corporation	20.06.2012	508KB	2.0.4024.1->notwendig
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	21.06.2012	250MB	10.0.6626.0->notwendig
Microsoft Silverlight	Microsoft Corporation	21.05.2012	50,6MB	5.1.10411.0->notwendig?
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	10.02.2010	1,69MB	3.1.0000->notwendig?
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.01.2012	252KB	8.0.50727.4053->notwendig?
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.11.2012	2,37MB	8.0.61001-notwendig?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	17.11.2010	596KB	9.0.30729->notwendig?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporationnotwendig?	10.11.2011	600KB	9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	19.06.2012	13,7MB	10.0.30319->notwendig?
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	19.06.2012	11,0MB	10.0.30319->notwendig?
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	17.11.2011	128KB	12.0.4518.1014-notwendig
Mozilla Firefox 16.0.2 (x86 de)	Mozilla	29.10.2012	38,5MB	16.0.2->notwendig
Mozilla Maintenance Service	Mozilla	29.10.2012	329KB	16.0.2-notwendig
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	08.11.2011	1,27MB	4.20.9870.0->unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	08.11.2011	1,33MB	4.20.9876.0->unbekannt
MyWinLocker Suite	Egis Technology Inc.	17.11.2010	2,20MB	3.1.212.0->notwendig?
NAVIGON Fresh 3.4.1	NAVIGON	21.09.2012		3.4.1->notwendig
Nero 9 Essentials	Nero AG	17.11.2010->notwendig		
Norton Online Backup	Symantec Corporation	17.11.2010	6,19MB	2.1.17869->notwendig
Paradox Runtime	Corel Corporation	02.11.2012	42,4MB	11.00.0000->unbekannt
Poker Pop	Oberon Media	10.02.2010->unnötig		
PROFI cash Demo		12.01.2012->notwendig		
QuickTime		06.11.2011->notwendig		
RealPlayer Basic		06.11.2011->notwendig		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	10.02.2010		6.0.1.6215->unbekannt
Scaffolding CAD	CP-Pro	14.02.2012	41,0MB	3.0.9->notwendig
Shared C Run-time for x64	McAfee	15.08.2012	2,78MB	10.0.0->notwendig
Spin & Win	Oberon Media	10.02.2010->unnötig		
TeamViewer 7	TeamViewer	12.09.2012		7.0.14563->notwendig
Viewpoint Media Player		06.11.2011->notwendig		
Welcome Center	Acer Incorporated	10.02.2010		1.02.3102-notwendig
WibuKey Setup (WibuKey Remove)	WIBU-SYSTEMS AG	17.02.2012		Version 6.00b of 2011-Jan-12 (Build 132) (Setup)->unbekannt
Windows Live Essentials	Microsoft Corporation	10.02.2010		15.4.3502.0922-unbekannt
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	10.02.2010	5,57MB	15.4.5722.2->unbekannt
WinZip 15.0	WinZip Computing, S.L. 	29.11.2011	36,4MB	15.0.9411->unnötig
         
Vielen Dank für deine Hilfe!!! :-)

Alt 05.11.2012, 15:42   #15
markusg
/// Malware-holic
 
Trojaner aus Deutsche Post Fake Mail - Standard

Trojaner aus Deutsche Post Fake Mail



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Airport
Amazonia
AutoScaff: alle
Cake
Dream
eBay
ESET : bei bedarf instalieren.
eSobi
Farm
GAEB: alle
Galapago
Gerüstbau
Heroes
Learn2
Merriam
MyWinLocker : falls du das nichtnutzt, deinstalieren


deinstaliere:
Poker
Spin & Win
TeamViewer : würde ich nur bei bedarf instalieren, aber wenn es drauf bleiben soll, dann zumindest aus dem autostart.
deinstaliere:
Viewpoint : würde ich auch deinstalieren
Windows Live : alle von dir nicht verwendeten.

öffne ccleaner, analysieren, starten.
öffne otl, bereinigen, pc startet neu, löscht remover.
wenn er läuft wie gewohnt, absichern:
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner aus Deutsche Post Fake Mail
administrator, anti-malware, autostart, dateien, empfangen, ergebnis, explorer, fake, fake mail, fehler, folge, hallo zusammen, kunde, löschen, mail, malwarebytes, mcafee, microsoft, reagiert, service, software, speicher, temp, test, trojan.agent, trojaner, version, zip-datei



Ähnliche Themen: Trojaner aus Deutsche Post Fake Mail


  1. Trojaner durch Fake- Deutsche Post Mail eingefangen
    Log-Analyse und Auswertung - 10.01.2015 (14)
  2. E-Mail Deutsche Post - ein Fehler in der Lieferanschrift
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (4)
  3. Deutsche Post Trojaner - Fehler in der Lieferanschrift
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (10)
  4. Misteriöse e-mail von: Deutsche Post !
    Diskussionsforum - 12.02.2013 (11)
  5. Deutsche Post Mail
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (17)
  6. Deutsche Post E-Mail
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (5)
  7. Deutsche Post Service E-Mail; Anhang geöffnet (Trojaner?)
    Log-Analyse und Auswertung - 22.01.2013 (19)
  8. Deutsche Post Trojaner
    Log-Analyse und Auswertung - 05.01.2013 (18)
  9. Vermutlich Deutsche Post Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (19)
  10. Deutsche Post-mail mit Rogue.PCDefenderPlus
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (20)
  11. Deutsche Post Trojaner - kein versenden von E-Mails mehr möglich
    Log-Analyse und Auswertung - 20.12.2012 (1)
  12. Deutsche Post Fake email/ trojaner
    Log-Analyse und Auswertung - 29.11.2012 (15)
  13. Trojaner durch Deutsche Post E-Mail
    Log-Analyse und Auswertung - 14.11.2012 (3)
  14. Deutsche Post Mail-Attacke - Live Platinum Trojaner + Kazy Trojaner
    Log-Analyse und Auswertung - 02.10.2012 (5)
  15. E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (33)
  16. Trojaner auf dem PC wg Phishing-Mail (Deutsche Post) (BrowserModifier win32 zwangi)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  17. Trojaner nach falscher Deutsche-Post e-mail.
    Log-Analyse und Auswertung - 13.06.2012 (1)

Zum Thema Trojaner aus Deutsche Post Fake Mail - Hallo zusammen :-) leider ist bei uns jemand auf die folgende fake mail der deutschen Post reingefallen. "Lieber Kunde, Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse - Trojaner aus Deutsche Post Fake Mail...
Archiv
Du betrachtest: Trojaner aus Deutsche Post Fake Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.