Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befall von Trojaner sirefef.k +.d +.e Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2012, 21:00   #1
JanMaBo
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Hallo, ich bin neu hier und kenne mich überhaupt nicht mit Trojanern aus, aber jetzt hat es unser Laptop erwischt!
Essentials meldete immer Bedrohungen. Nach einer Bereinigung kommen die Meldungen aber immer und immer wieder. Was soll ich jetzt machen? Aufgrund dessen, was ich hier im Forum schon gelesen habe, lasse ich gerade Malwarebytes Ante Malware in einem komplett Scan laufen. Dauert aber noch an.
Für jede Hilfe wäre ich total dankbar. Aber wie gesagt, ich habe null Ahnung und müsste alles in einfachem Deutsch erklärt haben.
Miniaturansicht angehängter Grafiken
Befall von Trojaner sirefef.k +.d +.e  Was tun?-trojaner-fehlermeldung.jpg  

Alt 02.01.2012, 08:45   #2
JanMaBo
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Hallo, ich habe jetzt die log Datei von Malwarebytes:
Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.01.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
MJBodi :: MJBODI-PC [Administrator]

01.01.2012 20:29:57
mbam-log-2012-01-01 (20-29-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 343136
Laufzeit: 1 Stunde(n), 56 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\MJBodi\AppData\Local\79748be6\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Mir sagt das alles gar nix. Kann mir jemand helfen, bitte?
Wie sieht es aus mit allen meinen Kennwörtern für Online-Banking usw.
Soll ich das alles ändern? Von einen anderen PC aus?
Was ist, wenn ich meine ganzen Dateien jetzt extern sicher? Nehme ich den Trojaner dann mit?
Bitte antwortet mir.
Danke!!!!!!!
__________________


Alt 02.01.2012, 09:22   #3
Psychotic
/// Malwareteam
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Gruß,
PsYcHoTiC
__________________
__________________

Alt 02.01.2012, 09:47   #4
JanMaBo
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Super, Danke!!!!

Alt 02.01.2012, 16:53   #5
Psychotic
/// Malwareteam
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: Defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick. Vista User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort. Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.




Schritt 2: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.




Schritt 3: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


Schritt 4: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 02.01.2012, 17:56   #6
JanMaBo
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Hallo Marius,
schon mal vielen Dank, dass du mir helfen willst.
Ich wäre auch bereit einfach meine Festplatte zu formatieren. Ich habe nur 1Frage:
Wenn ich meine ganzen Daten jetzt auf einer externen Festplatte sichere, nehme ich den Trojaner dann nicht vielleicht mit?

Wenn nicht, wäre das durchaus eine Entscheidungshilfe.
Gruß
Jenny

Alt 02.01.2012, 18:58   #7
JanMaBo
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Ok, ich bin die Schritte jetzt mal durch gegangen.
DEFOGGER:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:06 on 02/01/2012 (MJBodi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

TDSSKILLER:
18:13:40.0292 3260 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
18:13:40.0495 3260 ============================================================
18:13:40.0495 3260 Current date / time: 2012/01/02 18:13:40.0495
18:13:40.0495 3260 SystemInfo:
18:13:40.0495 3260
18:13:40.0495 3260 OS Version: 6.1.7600 ServicePack: 0.0
18:13:40.0495 3260 Product type: Workstation
18:13:40.0495 3260 ComputerName: MJBODI-PC
18:13:40.0495 3260 UserName: MJBodi
18:13:40.0495 3260 Windows directory: C:\Windows
18:13:40.0495 3260 System windows directory: C:\Windows
18:13:40.0495 3260 Running under WOW64
18:13:40.0495 3260 Processor architecture: Intel x64
18:13:40.0495 3260 Number of processors: 2
18:13:40.0495 3260 Page size: 0x1000
18:13:40.0495 3260 Boot type: Normal boot
18:13:40.0495 3260 ============================================================
18:13:41.0930 3260 Initialize success
18:13:50.0291 1812 ============================================================
18:13:50.0291 1812 Scan started
18:13:50.0291 1812 Mode: Manual;
18:13:50.0291 1812 ============================================================
18:13:51.0805 1812 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
18:13:51.0820 1812 1394ohci - ok
18:13:51.0929 1812 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
18:13:51.0929 1812 ACPI - ok
18:13:51.0976 1812 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
18:13:51.0992 1812 AcpiPmi - ok
18:13:52.0085 1812 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
18:13:52.0148 1812 adp94xx - ok
18:13:52.0210 1812 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
18:13:52.0241 1812 adpahci - ok
18:13:52.0335 1812 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
18:13:52.0366 1812 adpu320 - ok
18:13:52.0475 1812 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
18:13:52.0507 1812 AFD - ok
18:13:52.0600 1812 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
18:13:52.0616 1812 agp440 - ok
18:13:52.0678 1812 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
18:13:52.0694 1812 aliide - ok
18:13:52.0803 1812 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
18:13:52.0819 1812 amdide - ok
18:13:52.0865 1812 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
18:13:52.0897 1812 AmdK8 - ok
18:13:52.0990 1812 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
18:13:52.0990 1812 AmdPPM - ok
18:13:53.0021 1812 amdsata (8818a2ab90189b7ff60a24c0847f9a6b) C:\Windows\system32\DRIVERS\amdsata.sys
18:13:53.0021 1812 amdsata - ok
18:13:53.0068 1812 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
18:13:53.0099 1812 amdsbs - ok
18:13:53.0177 1812 amdxata (3c430969f097dee18d13010d678069cd) C:\Windows\system32\DRIVERS\amdxata.sys
18:13:53.0177 1812 amdxata - ok
18:13:53.0240 1812 AmUStor (391887990cdaa83de5c56c3fde966da1) C:\Windows\system32\drivers\AmUStor.SYS
18:13:53.0271 1812 AmUStor - ok
18:13:53.0411 1812 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
18:13:53.0427 1812 AppID - ok
18:13:53.0599 1812 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
18:13:53.0630 1812 arc - ok
18:13:53.0645 1812 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
18:13:53.0677 1812 arcsas - ok
18:13:53.0755 1812 ASMMAP64 (2db34edd17d3a8da7105a19c95a3dd68) C:\Program Files\ATKGFNEX\ASMMAP64.sys
18:13:53.0755 1812 ASMMAP64 - ok
18:13:53.0848 1812 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
18:13:53.0864 1812 AsyncMac - ok
18:13:53.0989 1812 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
18:13:53.0989 1812 atapi - ok
18:13:54.0176 1812 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
18:13:54.0285 1812 athr - ok
18:13:54.0472 1812 AtiHdmiService (3b9014fb7ce9e20fd726321c7db7d8b0) C:\Windows\system32\drivers\AtiHdmi.sys
18:13:54.0503 1812 AtiHdmiService - ok
18:13:54.0893 1812 atikmdag (2db9047aac9d981f59ce06d04d70c4d8) C:\Windows\system32\DRIVERS\atikmdag.sys
18:13:55.0377 1812 atikmdag - ok
18:13:55.0705 1812 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
18:13:55.0705 1812 AtiPcie - ok
18:13:56.0048 1812 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
18:13:56.0110 1812 b06bdrv - ok
18:13:56.0531 1812 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
18:13:56.0625 1812 b57nd60a - ok
18:13:57.0109 1812 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
18:13:57.0140 1812 Beep - ok
18:13:57.0280 1812 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
18:13:57.0311 1812 blbdrive - ok
18:13:57.0483 1812 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
18:13:57.0499 1812 bowser - ok
18:13:57.0608 1812 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:13:57.0639 1812 BrFiltLo - ok
18:13:57.0701 1812 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:13:57.0717 1812 BrFiltUp - ok
18:13:57.0764 1812 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
18:13:57.0779 1812 Brserid - ok
18:13:57.0811 1812 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
18:13:57.0826 1812 BrSerWdm - ok
18:13:58.0045 1812 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:13:58.0138 1812 BrUsbMdm - ok
18:13:58.0591 1812 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
18:13:58.0637 1812 BrUsbSer - ok
18:13:58.0731 1812 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
18:13:58.0762 1812 BTHMODEM - ok
18:13:58.0825 1812 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
18:13:58.0840 1812 cdfs - ok
18:13:58.0934 1812 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
18:13:58.0965 1812 cdrom - ok
18:13:59.0012 1812 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
18:13:59.0043 1812 circlass - ok
18:13:59.0121 1812 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
18:13:59.0137 1812 CLFS - ok
18:13:59.0199 1812 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
18:13:59.0215 1812 CmBatt - ok
18:13:59.0339 1812 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
18:13:59.0371 1812 cmdide - ok
18:13:59.0480 1812 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
18:13:59.0495 1812 CNG - ok
18:13:59.0620 1812 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
18:13:59.0620 1812 Compbatt - ok
18:13:59.0729 1812 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
18:13:59.0745 1812 CompositeBus - ok
18:13:59.0932 1812 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
18:13:59.0948 1812 crcdisk - ok
18:14:00.0135 1812 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
18:14:00.0166 1812 DfsC - ok
18:14:00.0213 1812 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
18:14:00.0229 1812 discache - ok
18:14:00.0338 1812 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
18:14:00.0338 1812 Disk - ok
18:14:00.0447 1812 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
18:14:00.0463 1812 drmkaud - ok
18:14:00.0525 1812 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
18:14:00.0572 1812 DXGKrnl - ok
18:14:00.0853 1812 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
18:14:00.0993 1812 ebdrv - ok
18:14:01.0133 1812 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
18:14:01.0180 1812 elxstor - ok
18:14:01.0274 1812 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
18:14:01.0289 1812 ErrDev - ok
18:14:01.0352 1812 ETD (1299d1ea00b7a4bf69c5869dca31e0f6) C:\Windows\system32\DRIVERS\ETD.sys
18:14:01.0367 1812 ETD - ok
18:14:01.0508 1812 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
18:14:01.0555 1812 exfat - ok
18:14:01.0586 1812 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
18:14:01.0586 1812 fastfat - ok
18:14:01.0711 1812 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
18:14:01.0726 1812 fdc - ok
18:14:01.0773 1812 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
18:14:01.0773 1812 FileInfo - ok
18:14:01.0789 1812 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
18:14:01.0804 1812 Filetrace - ok
18:14:01.0898 1812 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
18:14:01.0913 1812 flpydisk - ok
18:14:01.0960 1812 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
18:14:01.0960 1812 FltMgr - ok
18:14:02.0023 1812 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
18:14:02.0023 1812 FsDepends - ok
18:14:02.0225 1812 fssfltr (5814011b2f6e088e29d689b5fcd49b8f) C:\Windows\system32\DRIVERS\fssfltr.sys
18:14:02.0257 1812 fssfltr - ok
18:14:02.0397 1812 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
18:14:02.0397 1812 Fs_Rec - ok
18:14:02.0584 1812 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
18:14:02.0600 1812 fvevol - ok
18:14:02.0678 1812 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
18:14:02.0693 1812 gagp30kx - ok
18:14:02.0756 1812 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:14:02.0771 1812 GEARAspiWDM - ok
18:14:02.0974 1812 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
18:14:02.0990 1812 hcw85cir - ok
18:14:03.0021 1812 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
18:14:03.0068 1812 HdAudAddService - ok
18:14:03.0146 1812 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:14:03.0146 1812 HDAudBus - ok
18:14:03.0177 1812 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
18:14:03.0193 1812 HidBatt - ok
18:14:03.0208 1812 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
18:14:03.0239 1812 HidBth - ok
18:14:03.0255 1812 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
18:14:03.0286 1812 HidIr - ok
18:14:03.0380 1812 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
18:14:03.0395 1812 HidUsb - ok
18:14:03.0442 1812 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
18:14:03.0458 1812 HpSAMD - ok
18:14:03.0505 1812 HTCAND64 (f47cec45fb85791d4ab237563ad0fa8f) C:\Windows\system32\Drivers\ANDROIDUSB.sys
18:14:03.0520 1812 HTCAND64 - ok
18:14:03.0645 1812 htcnprot (b8b1b284362e1d8135112573395d5da5) C:\Windows\system32\DRIVERS\htcnprot.sys
18:14:03.0661 1812 htcnprot - ok
18:14:03.0739 1812 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
18:14:03.0785 1812 HTTP - ok
18:14:03.0848 1812 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
18:14:03.0848 1812 hwpolicy - ok
18:14:03.0910 1812 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
18:14:03.0926 1812 i8042prt - ok
18:14:04.0175 1812 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
18:14:04.0222 1812 iaStorV - ok
18:14:04.0316 1812 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
18:14:04.0331 1812 iirsp - ok
18:14:04.0409 1812 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
18:14:04.0425 1812 intelide - ok
18:14:04.0456 1812 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
18:14:04.0472 1812 intelppm - ok
18:14:04.0581 1812 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:14:04.0628 1812 IpFilterDriver - ok
18:14:04.0768 1812 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
18:14:04.0815 1812 IPMIDRV - ok
18:14:04.0955 1812 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
18:14:04.0987 1812 IPNAT - ok
18:14:05.0127 1812 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
18:14:05.0143 1812 IRENUM - ok
18:14:05.0158 1812 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
18:14:05.0174 1812 isapnp - ok
18:14:05.0205 1812 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
18:14:05.0236 1812 iScsiPrt - ok
18:14:05.0267 1812 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
18:14:05.0299 1812 kbdclass - ok
18:14:05.0377 1812 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
18:14:05.0392 1812 kbdhid - ok
18:14:05.0439 1812 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
18:14:05.0455 1812 kbfiltr - ok
18:14:05.0533 1812 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
18:14:05.0533 1812 KSecDD - ok
18:14:05.0579 1812 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
18:14:05.0579 1812 KSecPkg - ok
18:14:05.0673 1812 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
18:14:05.0704 1812 ksthunk - ok
18:14:05.0767 1812 L1E (1541d77d3eb41177bd7026d49948aa95) C:\Windows\system32\DRIVERS\L1E62x64.sys
18:14:05.0782 1812 L1E - ok
18:14:05.0923 1812 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
18:14:05.0954 1812 lltdio - ok
18:14:06.0047 1812 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
18:14:06.0063 1812 LSI_FC - ok
18:14:06.0141 1812 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
18:14:06.0157 1812 LSI_SAS - ok
18:14:06.0203 1812 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:14:06.0219 1812 LSI_SAS2 - ok
18:14:06.0250 1812 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:14:06.0266 1812 LSI_SCSI - ok
18:14:06.0359 1812 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
18:14:06.0391 1812 luafv - ok
18:14:06.0562 1812 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
18:14:06.0593 1812 megasas - ok
18:14:06.0609 1812 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
18:14:06.0656 1812 MegaSR - ok
18:14:06.0671 1812 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
18:14:06.0703 1812 Modem - ok
18:14:06.0749 1812 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
18:14:06.0749 1812 monitor - ok
18:14:06.0827 1812 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
18:14:06.0859 1812 mouclass - ok
18:14:06.0905 1812 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
18:14:06.0937 1812 mouhid - ok
18:14:06.0952 1812 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
18:14:06.0952 1812 mountmgr - ok
18:14:07.0046 1812 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
18:14:07.0046 1812 MpFilter - ok
18:14:07.0108 1812 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
18:14:07.0124 1812 mpio - ok
18:14:07.0280 1812 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
18:14:07.0311 1812 MpNWMon - ok
18:14:07.0451 1812 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
18:14:07.0498 1812 mpsdrv - ok
18:14:07.0639 1812 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
18:14:07.0670 1812 MRxDAV - ok
18:14:07.0764 1812 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:14:07.0796 1812 mrxsmb - ok
18:14:07.0842 1812 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:14:07.0874 1812 mrxsmb10 - ok
18:14:07.0905 1812 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:14:07.0920 1812 mrxsmb20 - ok
18:14:07.0967 1812 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
18:14:07.0967 1812 msahci - ok
18:14:08.0045 1812 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
18:14:08.0076 1812 msdsm - ok
18:14:08.0108 1812 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
18:14:08.0139 1812 Msfs - ok
18:14:08.0154 1812 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
18:14:08.0170 1812 mshidkmdf - ok
18:14:08.0186 1812 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
18:14:08.0186 1812 msisadrv - ok
18:14:08.0279 1812 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
18:14:08.0310 1812 MSKSSRV - ok
18:14:08.0373 1812 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
18:14:08.0388 1812 MSPCLOCK - ok
18:14:08.0466 1812 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
18:14:08.0482 1812 MSPQM - ok
18:14:08.0513 1812 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
18:14:08.0529 1812 MsRPC - ok
18:14:08.0560 1812 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
18:14:08.0560 1812 mssmbios - ok
18:14:08.0591 1812 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
18:14:08.0607 1812 MSTEE - ok
18:14:08.0669 1812 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
18:14:08.0685 1812 MTConfig - ok
18:14:08.0733 1812 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
18:14:08.0748 1812 MTsensor - ok
18:14:08.0826 1812 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
18:14:08.0826 1812 Mup - ok
18:14:08.0873 1812 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
18:14:08.0904 1812 NativeWifiP - ok
18:14:08.0967 1812 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
18:14:08.0998 1812 NDIS - ok
18:14:09.0076 1812 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
18:14:09.0091 1812 NdisCap - ok
18:14:09.0123 1812 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
18:14:09.0138 1812 NdisTapi - ok
18:14:09.0169 1812 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
18:14:09.0201 1812 Ndisuio - ok
18:14:09.0216 1812 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
18:14:09.0232 1812 NdisWan - ok
18:14:09.0247 1812 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
18:14:09.0279 1812 NDProxy - ok
18:14:09.0357 1812 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
18:14:09.0388 1812 NetBIOS - ok
18:14:09.0403 1812 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
18:14:09.0466 1812 NetBT - ok
18:14:09.0575 1812 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
18:14:09.0591 1812 nfrd960 - ok
18:14:09.0669 1812 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
18:14:09.0669 1812 NisDrv - ok
18:14:09.0810 1812 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
18:14:09.0841 1812 Npfs - ok
18:14:09.0966 1812 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
18:14:10.0013 1812 nsiproxy - ok
18:14:10.0153 1812 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
18:14:10.0184 1812 Ntfs - ok
18:14:10.0278 1812 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
18:14:10.0294 1812 Null - ok
18:14:10.0356 1812 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
18:14:10.0372 1812 nvraid - ok
18:14:10.0403 1812 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
18:14:10.0434 1812 nvstor - ok
18:14:10.0512 1812 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
18:14:10.0543 1812 nv_agp - ok
18:14:10.0559 1812 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
18:14:10.0590 1812 ohci1394 - ok
18:14:10.0621 1812 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
18:14:10.0652 1812 Parport - ok
18:14:10.0684 1812 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
18:14:10.0699 1812 partmgr - ok
18:14:10.0794 1812 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
18:14:10.0794 1812 pci - ok
18:14:10.0809 1812 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
18:14:10.0809 1812 pciide - ok
18:14:10.0856 1812 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
18:14:10.0887 1812 pcmcia - ok
18:14:10.0903 1812 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
18:14:10.0919 1812 pcw - ok
18:14:10.0950 1812 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
18:14:10.0997 1812 PEAUTH - ok
18:14:11.0168 1812 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
18:14:11.0184 1812 PptpMiniport - ok
18:14:11.0215 1812 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
18:14:11.0231 1812 Processor - ok
18:14:11.0293 1812 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
18:14:11.0309 1812 Psched - ok
18:14:11.0433 1812 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
18:14:11.0496 1812 ql2300 - ok
18:14:11.0574 1812 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
18:14:11.0605 1812 ql40xx - ok
18:14:11.0636 1812 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
18:14:11.0652 1812 QWAVEdrv - ok
18:14:11.0667 1812 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
18:14:11.0683 1812 RasAcd - ok
18:14:11.0745 1812 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:14:11.0777 1812 RasAgileVpn - ok
18:14:11.0855 1812 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:14:11.0886 1812 Rasl2tp - ok
18:14:12.0151 1812 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
18:14:12.0198 1812 RasPppoe - ok
18:14:12.0338 1812 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
18:14:12.0385 1812 RasSstp - ok
18:14:12.0494 1812 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
18:14:12.0525 1812 rdbss - ok
18:14:12.0572 1812 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
18:14:12.0588 1812 rdpbus - ok
18:14:12.0603 1812 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:14:12.0619 1812 RDPCDD - ok
18:14:12.0713 1812 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
18:14:12.0728 1812 RDPENCDD - ok
18:14:12.0759 1812 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
18:14:12.0775 1812 RDPREFMP - ok
18:14:12.0837 1812 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
18:14:12.0869 1812 RDPWD - ok
18:14:12.0900 1812 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
18:14:12.0900 1812 rdyboost - ok
18:14:13.0009 1812 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
18:14:13.0040 1812 rspndr - ok
18:14:13.0103 1812 s116bus (33e3b5497741e11609f5c19a4babece5) C:\Windows\system32\DRIVERS\s116bus.sys
18:14:13.0118 1812 s116bus - ok
18:14:13.0321 1812 s116mdfl (3bf42a40d618ee70c7a0194655120594) C:\Windows\system32\DRIVERS\s116mdfl.sys
18:14:13.0352 1812 s116mdfl - ok
18:14:13.0383 1812 s116mdm (1337f164c6a833ebc094c7db2e52c095) C:\Windows\system32\DRIVERS\s116mdm.sys
18:14:13.0415 1812 s116mdm - ok
18:14:13.0461 1812 s116mgmt (ae3999ccb1cb4f4c9a545782e6321864) C:\Windows\system32\DRIVERS\s116mgmt.sys
18:14:13.0493 1812 s116mgmt - ok
18:14:13.0617 1812 s116nd5 (0fe400d90ed42b93b43c3c9f0b4fd43d) C:\Windows\system32\DRIVERS\s116nd5.sys
18:14:13.0649 1812 s116nd5 - ok
18:14:13.0680 1812 s116obex (f2dbdaac99b87f73e9f18df505f0601f) C:\Windows\system32\DRIVERS\s116obex.sys
18:14:13.0711 1812 s116obex - ok
18:14:13.0789 1812 s116unic (e587b738bc7cbb094bcd041b345c9bd3) C:\Windows\system32\DRIVERS\s116unic.sys
18:14:13.0820 1812 s116unic - ok
18:14:13.0867 1812 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
18:14:13.0898 1812 sbp2port - ok
18:14:14.0023 1812 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
18:14:14.0039 1812 scfilter - ok
18:14:14.0195 1812 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
18:14:14.0210 1812 secdrv - ok
18:14:14.0257 1812 seehcri (ede7a1d2715aac2190d51dc07afd44e3) C:\Windows\system32\DRIVERS\seehcri.sys
18:14:14.0273 1812 seehcri - ok
18:14:14.0382 1812 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
18:14:14.0413 1812 Serenum - ok
18:14:14.0553 1812 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
18:14:14.0600 1812 Serial - ok
18:14:14.0694 1812 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
18:14:14.0709 1812 sermouse - ok
18:14:14.0865 1812 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
18:14:14.0897 1812 sffdisk - ok
18:14:15.0006 1812 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
18:14:15.0037 1812 sffp_mmc - ok
18:14:15.0115 1812 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
18:14:15.0131 1812 sffp_sd - ok
18:14:15.0193 1812 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
18:14:15.0209 1812 sfloppy - ok
18:14:15.0271 1812 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
18:14:15.0287 1812 SiSGbeLH - ok
18:14:15.0333 1812 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:14:15.0349 1812 SiSRaid2 - ok
18:14:15.0396 1812 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
18:14:15.0411 1812 SiSRaid4 - ok
18:14:15.0458 1812 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
18:14:15.0489 1812 Smb - ok
18:14:15.0614 1812 SNP2UVC (2d280b5799f9c143fa7d49e032fbce46) C:\Windows\system32\DRIVERS\snp2uvc.sys
18:14:15.0692 1812 SNP2UVC - ok
18:14:15.0770 1812 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
18:14:15.0770 1812 spldr - ok
18:14:15.0864 1812 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
18:14:15.0911 1812 srv - ok
18:14:16.0082 1812 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
18:14:16.0113 1812 srv2 - ok
18:14:16.0207 1812 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
18:14:16.0238 1812 srvnet - ok
18:14:16.0301 1812 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
18:14:16.0332 1812 stexstor - ok
18:14:16.0410 1812 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
18:14:16.0425 1812 swenum - ok
18:14:16.0566 1812 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
18:14:16.0613 1812 Tcpip - ok
18:14:16.0784 1812 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
18:14:16.0815 1812 TCPIP6 - ok
18:14:16.0909 1812 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
18:14:16.0925 1812 tcpipreg - ok
18:14:16.0956 1812 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
18:14:16.0971 1812 TDPIPE - ok
18:14:16.0987 1812 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
18:14:17.0034 1812 TDTCP - ok
18:14:17.0065 1812 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
18:14:17.0081 1812 tdx - ok
18:14:17.0174 1812 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
18:14:17.0190 1812 TermDD - ok
18:14:17.0299 1812 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:14:17.0315 1812 tssecsrv - ok
18:14:17.0471 1812 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
18:14:17.0471 1812 TuneUpUtilitiesDrv - ok
18:14:17.0580 1812 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
18:14:17.0595 1812 tunnel - ok
18:14:17.0627 1812 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
18:14:17.0689 1812 uagp35 - ok
18:14:17.0720 1812 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
18:14:17.0751 1812 udfs - ok
18:14:17.0861 1812 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
18:14:17.0892 1812 uliagpkx - ok
18:14:17.0939 1812 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
18:14:17.0954 1812 umbus - ok
18:14:17.0985 1812 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
18:14:18.0001 1812 UmPass - ok
18:14:18.0110 1812 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
18:14:18.0141 1812 USBAAPL64 - ok
18:14:18.0188 1812 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
18:14:18.0204 1812 usbccgp - ok
18:14:18.0282 1812 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
18:14:18.0313 1812 usbcir - ok
18:14:18.0329 1812 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
18:14:18.0360 1812 usbehci - ok
18:14:18.0391 1812 usbfilter (6648c6d7323a2ce0c4776c36cefbcb14) C:\Windows\system32\DRIVERS\usbfilter.sys
18:14:18.0407 1812 usbfilter - ok
18:14:18.0500 1812 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
18:14:18.0531 1812 usbhub - ok
18:14:18.0547 1812 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
18:14:18.0578 1812 usbohci - ok
18:14:18.0609 1812 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
18:14:18.0625 1812 usbprint - ok
18:14:18.0656 1812 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:14:18.0672 1812 USBSTOR - ok
18:14:18.0734 1812 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
18:14:18.0765 1812 usbuhci - ok
18:14:18.0828 1812 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
18:14:18.0859 1812 usbvideo - ok
18:14:18.0968 1812 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
18:14:18.0984 1812 vdrvroot - ok
18:14:19.0015 1812 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
18:14:19.0046 1812 vga - ok
18:14:19.0062 1812 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
18:14:19.0093 1812 VgaSave - ok
18:14:19.0124 1812 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
18:14:19.0155 1812 vhdmp - ok
18:14:19.0296 1812 VIAHdAudAddService (fe595d1a1b781190bb483444b62cc607) C:\Windows\system32\drivers\viahduaa.sys
18:14:19.0327 1812 VIAHdAudAddService - ok
18:14:19.0389 1812 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
18:14:19.0421 1812 viaide - ok
18:14:19.0436 1812 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
18:14:19.0452 1812 volmgr - ok
18:14:19.0467 1812 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
18:14:19.0483 1812 volmgrx - ok
18:14:19.0499 1812 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
18:14:19.0514 1812 volsnap - ok
18:14:19.0530 1812 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
18:14:19.0561 1812 vsmraid - ok
18:14:19.0733 1812 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
18:14:19.0764 1812 vwifibus - ok
18:14:19.0873 1812 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
18:14:19.0904 1812 vwififlt - ok
18:14:19.0998 1812 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
18:14:20.0029 1812 WacomPen - ok
18:14:20.0107 1812 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
18:14:20.0123 1812 WANARP - ok
18:14:20.0138 1812 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
18:14:20.0138 1812 Wanarpv6 - ok
18:14:20.0216 1812 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
18:14:20.0232 1812 Wd - ok
18:14:20.0310 1812 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
18:14:20.0325 1812 Wdf01000 - ok
18:14:20.0466 1812 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
18:14:20.0497 1812 WfpLwf - ok
18:14:20.0544 1812 WimFltr (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
18:14:20.0559 1812 WimFltr - ok
18:14:20.0637 1812 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
18:14:20.0637 1812 WIMMount - ok
18:14:20.0793 1812 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
18:14:20.0825 1812 WinUsb - ok
18:14:20.0856 1812 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
18:14:20.0871 1812 WmiAcpi - ok
18:14:20.0996 1812 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
18:14:21.0012 1812 ws2ifsl - ok
18:14:21.0121 1812 WSDPrintDevice (8d918b1db190a4d9b1753a66fa8c96e8) C:\Windows\system32\DRIVERS\WSDPrint.sys
18:14:21.0137 1812 WSDPrintDevice - ok
18:14:21.0230 1812 WSDScan (4a2a5c50dd1a63577d3aca94269fbc7f) C:\Windows\system32\DRIVERS\WSDScan.sys
18:14:21.0261 1812 WSDScan - ok
18:14:21.0308 1812 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
18:14:21.0339 1812 WudfPf - ok
18:14:21.0417 1812 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:14:21.0449 1812 WUDFRd - ok
18:14:21.0527 1812 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
18:14:21.0589 1812 \Device\Harddisk0\DR0 - ok
18:14:21.0589 1812 Boot (0x1200) (b356800d54da4b81b44c3eb8f6390623) \Device\Harddisk0\DR0\Partition0
18:14:21.0589 1812 \Device\Harddisk0\DR0\Partition0 - ok
18:14:21.0620 1812 Boot (0x1200) (18cda590db86296fcd3d10a97cfddfbd) \Device\Harddisk0\DR0\Partition1
18:14:21.0620 1812 \Device\Harddisk0\DR0\Partition1 - ok
18:14:21.0620 1812 ============================================================
18:14:21.0620 1812 Scan finished
18:14:21.0620 1812 ============================================================
18:14:21.0651 3148 Detected object count: 0
18:14:21.0651 3148 Actual detected object count: 0
18:48:20.0983 3376 Deinitialize success

aswMBR:
aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-02 18:17:22
-----------------------------
18:17:22.833 OS Version: Windows x64 6.1.7600
18:17:22.833 Number of processors: 2 586 0x301
18:17:22.833 ComputerName: MJBODI-PC UserName: MJBodi
18:17:24.175 Initialize success
18:21:16.393 AVAST engine defs: 12010200
18:21:24.895 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005d
18:21:24.910 Disk 0 Vendor: Hitachi_ FB4O Size: 305245MB BusType: 11
18:21:24.941 Disk 0 MBR read successfully
18:21:24.957 Disk 0 MBR scan
18:21:24.973 Disk 0 Windows VISTA default MBR code
18:21:24.973 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 14997 MB offset 2048
18:21:25.004 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 152625 MB offset 30715904
18:21:25.082 Disk 0 Partition - 00 0F Extended LBA 137620 MB offset 343293952
18:21:25.129 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 137619 MB offset 343296000
18:21:25.207 Service scanning
18:21:26.174 Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
18:21:27.016 Modules scanning
18:21:27.016 Disk 0 trace - called modules:
18:21:27.562 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8008977da0]<<
18:21:27.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80037fe700]
18:21:30.916 AVAST engine scan C:\Windows
18:21:37.671 AVAST engine scan C:\Windows\system32
18:27:15.304 AVAST engine scan C:\Windows\system32\drivers
18:27:35.116 AVAST engine scan C:\Users\MJBodi
18:27:35.662 File: C:\Users\MJBodi\AppData\Local\79748be6\X **INFECTED** Win32:ZAccess-DP [Trj]
18:35:28.578 File: C:\Users\MJBodi\Desktop\Matthias\Downloads\Google Updater.exe **INFECTED** Win32:Malware-gen
18:38:38.414 AVAST engine scan C:\ProgramData
18:46:12.065 Scan finished successfully
18:46:37.390 Disk 0 MBR has been saved successfully to "C:\Users\MJBodi\Desktop\MBR.dat"
18:46:37.406 The log file has been saved successfully to "C:\Users\MJBodi\Desktop\aswMBR.txt"

DDS:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_22
Run by MJBodi at 18:48:33 on 2012-01-02
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3327.1864 [GMT 1:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\FBAgent.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Google\Update\1.3.21.79\GoogleCrashHandler.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~2\OPENOF~1.ORG\program\soffice.exe
C:\PROGRA~2\OPENOF~1.ORG\program\soffice.bin
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.jw.org/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://asus.msn.com
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: H - No File
mWinlogon: Userinit=userinit.exe,
uWinlogon: Shell=C:\Users\MJBodi\AppData\Local\79748be6\X
BHO: AutorunsDisabled - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: Google Gears Helper: {e0fefe40-fbf9-42ae-ba58-794ca7e3fb53} - C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
TB: {51A86BB3-6602-4C85-92A5-130EE4864F13} - No File
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
mRun: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
mRun: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
mRun: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\FANCYS~1.LNK - C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MCAFEE~1.LNK - C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - {0B4350D1-055F-47A3-B112-5F2F2B0D6F08} - C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{26E0D06E-33B3-4F21-A296-EE8866000F6F} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{26E0D06E-33B3-4F21-A296-EE8866000F6F}\35D6964786 : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{26E0D06E-33B3-4F21-A296-EE8866000F6F}\5416379724F687D2441453642373 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{26E0D06E-33B3-4F21-A296-EE8866000F6F}\5416379724F687D2534354335313 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{26E0D06E-33B3-4F21-A296-EE8866000F6F}\75C414E4D2035344133333 : DhcpNameServer = 192.168.2.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
BHO-X64: AutorunsDisabled - No File
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
{21FA44EF-376D-4D53-9B0F-8A89D3229068}
TB-X64: {51A86BB3-6602-4C85-92A5-130EE4864F13} - No File
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun-x64: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
mRun-x64: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
mRun-x64: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
mRun-x64: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\MJBodi\AppData\Roaming\Mozilla\Firefox\Profiles\cg7e0o5r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.jw.org/
FF - component: C:\Program Files (x86)\Google\Google Gears\Firefox\lib\ff36\gears.dll
FF - component: C:\Users\MJBodi\AppData\Roaming\Mozilla\Firefox\Profiles\cg7e0o5r.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}\components\RadioWMPCoreGecko19.dll
FF - component: C:\Users\MJBodi\AppData\Roaming\Mozilla\Firefox\Profiles\cg7e0o5r.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\system32\DRIVERS\MpFilter.sys --> C:\Windows\system32\DRIVERS\MpFilter.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AFBAgent;AFBAgent;"C:\Windows\system32\FBAgent.exe" --> C:\Windows\system32\FBAgent.exe [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 ASMMAP64;ASMMAP64;C:\Program Files\ATKGFNEX\ASMMAP64.sys [2009-10-11 14904]
R2 PassThru Service;Internet Pass-Through Service;C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-8-12 87040]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2011-7-15 1403200]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys --> C:\Windows\system32\DRIVERS\ETD.sys [?]
R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys --> C:\Windows\system32\DRIVERS\NisDrvWFP.sys [?]
R3 NisSrv;Microsoft-Netzwerkinspektion;C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-4-27 288272]
R3 seehcri;Sony Ericsson seehcri Device Driver;C:\Windows\system32\DRIVERS\seehcri.sys --> C:\Windows\system32\DRIVERS\seehcri.sys [?]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2010-2-24 11856]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\system32\DRIVERS\usbfilter.sys --> C:\Windows\system32\DRIVERS\usbfilter.sys [?]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]
S2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 136176]
S3 AmUStor;AM USB Stroage Driver;C:\Windows\system32\drivers\AmUStor.SYS --> C:\Windows\system32\drivers\AmUStor.SYS [?]
S3 fssfltr;fssfltr;C:\Windows\system32\DRIVERS\fssfltr.sys --> C:\Windows\system32\DRIVERS\fssfltr.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 136176]
S3 HTCAND64;HTC Device Driver;C:\Windows\system32\Drivers\ANDROIDUSB.sys --> C:\Windows\system32\Drivers\ANDROIDUSB.sys [?]
S3 htcnprot;HTC NDIS Protocol Driver;C:\Windows\system32\DRIVERS\htcnprot.sys --> C:\Windows\system32\DRIVERS\htcnprot.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\system32\DRIVERS\MpNWMon.sys --> C:\Windows\system32\DRIVERS\MpNWMon.sys [?]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSG664.sys --> C:\Windows\system32\DRIVERS\SiSG664.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
S3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;C:\Windows\system32\DRIVERS\WSDPrint.sys --> C:\Windows\system32\DRIVERS\WSDPrint.sys [?]
S3 WSDScan;WSD-Scanunterstützung durch UMB;C:\Windows\system32\DRIVERS\WSDScan.sys --> C:\Windows\system32\DRIVERS\WSDScan.sys [?]
S4 fsssvc;Windows Live Family Safety;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2008-12-8 533344]
.
=============== Created Last 30 ================
.
2012-01-02 17:08:29 69000 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5177A8F0-95F4-4AAD-81D5-949187DA7E0A}\offreg.dll
2012-01-02 14:37:48 8822856 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5177A8F0-95F4-4AAD-81D5-949187DA7E0A}\mpengine.dll
2012-01-02 10:51:00 -------- d-----w- C:\{BFFABDB7-DE96-4467-9C57-1BFDA39C34AF}
2012-01-01 19:28:04 -------- d-----w- C:\Users\MJBodi\AppData\Roaming\Malwarebytes
2012-01-01 19:27:49 -------- d-----w- C:\ProgramData\Malwarebytes
2012-01-01 19:27:46 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-01-01 19:27:45 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-12-30 07:33:12 8822856 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-12-30 07:23:29 3141632 ----a-w- C:\Windows\System32\win32k.sys
2011-12-30 07:22:59 4096 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2011-12-30 07:19:25 613888 ----a-w- C:\Windows\System32\psisdecd.dll
2011-12-30 07:19:25 108032 ----a-w- C:\Windows\System32\psisrndr.ax
2011-12-30 07:19:24 75776 ----a-w- C:\Windows\SysWow64\psisrndr.ax
2011-12-30 07:19:24 465408 ----a-w- C:\Windows\SysWow64\psisdecd.dll
2011-12-30 07:19:23 288256 ----a-w- C:\Windows\System32\MSNP.ax
2011-12-30 07:19:22 204288 ----a-w- C:\Windows\SysWow64\MSNP.ax
2011-12-30 07:19:22 104960 ----a-w- C:\Windows\System32\Mpeg2Data.ax
2011-12-30 07:19:21 72704 ----a-w- C:\Windows\SysWow64\Mpeg2Data.ax
2011-12-30 07:19:20 75776 ----a-w- C:\Windows\System32\MSDvbNP.ax
2011-12-30 07:19:19 59904 ----a-w- C:\Windows\SysWow64\MSDvbNP.ax
2011-12-30 07:19:08 1897328 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2011-12-29 16:17:12 861184 ----a-w- C:\Windows\System32\oleaut32.dll
2011-12-29 16:17:12 571904 ----a-w- C:\Windows\SysWow64\oleaut32.dll
2011-12-29 16:17:12 331776 ----a-w- C:\Windows\System32\oleacc.dll
2011-12-29 16:17:11 233472 ----a-w- C:\Windows\SysWow64\oleacc.dll
2011-12-29 16:06:53 5507968 ----a-w- C:\Windows\System32\ntoskrnl.exe
2011-12-29 16:06:51 3957120 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2011-12-29 16:06:51 3902336 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2011-12-29 16:05:01 404992 ----a-w- C:\Windows\System32\umpnpmgr.dll
2011-12-29 16:05:00 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe
2011-12-29 16:05:00 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll
2011-12-29 16:04:59 64512 ----a-w- C:\Windows\SysWow64\devobj.dll
2011-12-29 16:04:59 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll
2011-12-29 16:04:20 3138048 ----a-w- C:\Windows\System32\mstscax.dll
2011-12-29 16:04:19 2690560 ----a-w- C:\Windows\SysWow64\mstscax.dll
2011-12-29 16:04:18 1097216 ----a-w- C:\Windows\System32\mstsc.exe
2011-12-29 16:04:18 1034240 ----a-w- C:\Windows\SysWow64\mstsc.exe
2011-12-29 16:00:45 603976 ----a-w- C:\Windows\System32\winload.exe
2011-12-29 16:00:45 518160 ----a-w- C:\Windows\System32\winresume.exe
2011-12-29 16:00:44 640896 ----a-w- C:\Windows\System32\winload.efi
2011-12-29 16:00:44 556928 ----a-w- C:\Windows\System32\winresume.efi
2011-12-29 16:00:44 20352 ----a-w- C:\Windows\System32\kdusb.dll
2011-12-29 16:00:44 19328 ----a-w- C:\Windows\System32\kd1394.dll
2011-12-29 16:00:44 17792 ----a-w- C:\Windows\System32\kdcom.dll
2011-12-29 15:54:53 720896 ----a-w- C:\Windows\System32\odbc32.dll
2011-12-29 15:54:53 573440 ----a-w- C:\Windows\SysWow64\odbc32.dll
2011-12-29 15:54:53 1425408 ----a-w- C:\Program Files\Common Files\System\ado\msado15.dll
2011-12-29 15:54:52 466944 ----a-w- C:\Program Files\Common Files\System\ado\msadomd.dll
2011-12-29 15:54:51 987136 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msado15.dll
2011-12-29 15:54:51 495616 ----a-w- C:\Program Files\Common Files\System\ado\msadox.dll
2011-12-29 15:54:51 258048 ----a-w- C:\Program Files\Common Files\System\msadc\msadco.dll
2011-12-29 15:54:50 372736 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msadox.dll
2011-12-29 15:54:50 352256 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msadomd.dll
2011-12-29 15:54:50 208896 ----a-w- C:\Program Files (x86)\Common Files\System\msadc\msadco.dll
2011-12-27 10:49:57 -------- d-sh--w- C:\Users\MJBodi\AppData\Local\79748be6
2011-12-16 12:36:05 -------- d-----w- C:\Program Files\iPod
2011-12-16 12:36:03 -------- d-----w- C:\Program Files\iTunes
2011-12-16 12:36:03 -------- d-----w- C:\Program Files (x86)\iTunes
2011-12-06 06:35:50 -------- d-----w- C:\Program Files (x86)\SomePDF
.
==================== Find3M ====================
.
2011-12-27 09:50:51 45056 ----a-w- C:\Windows\System32\acovcnt.exe
2011-11-05 05:26:29 1197568 ----a-w- C:\Windows\System32\wininet.dll
2011-11-05 05:23:10 57856 ----a-w- C:\Windows\System32\licmgr10.dll
2011-11-05 04:35:50 981504 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-11-05 04:34:15 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll
2011-11-05 04:07:32 482816 ----a-w- C:\Windows\System32\html.iec
2011-11-05 03:28:41 386048 ----a-w- C:\Windows\SysWow64\html.iec
2011-11-05 03:25:44 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
2011-11-05 02:55:38 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-10-26 05:19:07 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2011-10-24 12:29:02 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
2011-10-24 12:29:02 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
2011-10-15 06:25:12 723456 ----a-w- C:\Windows\System32\EncDec.dll
2011-10-15 05:48:52 534528 ----a-w- C:\Windows\SysWow64\EncDec.dll
.
============= FINISH: 18:50:11,87 ===============

_________________________________


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 18.11.2009 17:59:01
System Uptime: 02.01.2012 18:08:08 (0 hours ago)
.
Motherboard: ASUSTeK Computer Inc. | | K70AC
Processor: AMD Athlon(tm) X2 Dual-Core QL-65 | CPU 1 | 1050/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 149 GiB total, 99,404 GiB free.
D: is FIXED (NTFS) - 134 GiB total, 38,559 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP404: 16.12.2011 20:02:58 - Windows Update
RP405: 17.12.2011 22:17:17 - Windows Update
RP406: 19.12.2011 09:26:52 - Windows Update
RP407: 20.12.2011 10:25:27 - Windows Update
RP408: 21.12.2011 16:16:37 - Windows Update
RP409: 24.12.2011 09:42:25 - Windows Update
RP410: 26.12.2011 18:00:53 - Windows Update
RP411: 27.12.2011 18:08:46 - Windows Update
RP412: 28.12.2011 20:16:26 - Windows Update
RP413: 29.12.2011 18:10:42 - Windows Update
RP414: 29.12.2011 23:59:02 - Windows Update
RP415: 30.12.2011 08:26:05 - Windows Update
RP416: 31.12.2011 12:51:15 - Windows Update
RP417: 01.01.2012 14:36:15 - Windows Update
RP418: 02.01.2012 15:37:11 - Windows Update
.
==== Installed Programs ======================
.
7-Zip 9.20
ABBYY FineReader 6.0 Sprint
Acrobat.com
Activation Assistant for the 2007 Microsoft Office suites
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.7 MUI
AFPL Ghostscript 8.53
AFPL Ghostscript Fonts
Alcor Micro USB Card Reader
AMD USB Filter Driver
Apple Application Support
Apple Software Update
ASUS AI Recovery
ASUS FancyStart
ASUS LifeFrame3
ASUS Live Update
ASUS MultiFrame
ASUS SmartLogon
ASUS Splendid Video Enhancement Technology
ASUS Virtual Camera
ASUS_Screensaver
Atheros Client Installation Program
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
ATK Generic Function Service
ATK Hotkey
ATK Media
ATKOSD2
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.4
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities WFT-E1/E2/E3 Utility
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Choice Guard
ControlDeck
CyberLink LabelPrint
CyberLink Power2Go
Easy Phone Tunes
ElsterFormular für Privatanwender
Epson Easy Photo Print 2
Epson Event Manager
Epson Printer Software Downloader
EPSON Scan
Epson Stylus SX510W_TX550W Handbuch
EpsonNet Print
EpsonNet Setup
Google Earth
Google Gears
Google Update Helper
HTC BMP USB Driver
HTC Driver Installer
HTC Sync
Java Auto Updater
Java(TM) 6 Update 22
Junk Mail filter update
KaraFun 1.18
Lexware Info Service
LightScribe System Software
Malwarebytes Anti-Malware Version 1.60.0.1800
McAfee Security Scan Plus
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 8.0 (x86 de)
MP3 Ringtone Extractor 1.1
MSVCRT
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB973685)
OpenOffice.org 3.2
Picasa 3
Platform
QuickTime
Servicepack Datumsaktualisierung
Skype Click to Call
Skype™ 5.5
Some PDF to Word Converter 1.5
Steuer 2009
Steuer 2010
Switch Sound File Converter
TuneUp Utilities
TuneUp Utilities Language Pack (de-DE)
VIA Platform Device Manager
VLC media player 1.1.2
Watchtower Library 2011 - Deutsch
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Player Firefox Plugin
WinFlash
Wireless Console 3
.
==== End Of File ===========================


So, das wars.
Hoffe, ich hab alles richtig gemacht.
Vielen Dank

LG Jenny

Alt 02.01.2012, 23:03   #8
Psychotic
/// Malwareteam
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Sichere deine Daten auf deine externe Platte.
Prüfe die Festplatte nach Abschluß deiner Datensicherung mit zwei voneinander unabhängigen Online-Scannern, wie z.B. dem von ESET

Schließe die Festplatte danach nicht mehr an das verseuchte System an!!!

Dann setze dein System neu auf. Eine Anleitung findest du hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 03.01.2012, 16:17   #9
JanMaBo
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Hallo Marius,

danke für deinen Lösungsweg.

Eine Frage habe ich dazu noch:
Ich habe mal gehört, dass es Trojaner gibt, die sich in einem Teil der Festplatte einnisten, der bei einer Formatierung und Neuaufspielung des Systems nicht mit geleert wird. Wenn ich das richtig gehört habe,heißt dieser Bereich "Master Boot Record". Man könnte dann zwar die Festplatte formatieren, aber der Trojanerwürde sich aufgrund der Einträge in diesem Bereich dann immer wieder automatisch aus dem Internet neu installieren.

Kann ich mir bei diesem Trojaner denn sicher sein, dass der Master Boot Record nicht betroffen ist und mein System nach der Formatierung wirklich sauber ist? Ich binmir haltr sehr unsicher, weil der Trojaner trotz Bereinigung durch "Microsoft Essentials" immer wieder auftaucht.

Vielen Dank im voraus.

Alt 03.01.2012, 21:16   #10
Psychotic
/// Malwareteam
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Hallo,

es gibt zwar Schädlinge, die sich im MBR einnisten - da durch die Formatierung aber auch der MBR neu geschrieben wird, wären die damit ebenfalls eliminiert.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.01.2012, 18:08   #11
Psychotic
/// Malwareteam
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?



Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.01.2012, 18:14   #12
JanMaBo
 
Befall von Trojaner sirefef.k +.d +.e  Was tun? - Standard

Befall von Trojaner sirefef.k +.d +.e Was tun?





Alles geslöscht und neu aufgespielt, jetzt kommen keine Meldungen mehr. Hoffe nur, das bleibt auch so.
Vielen Dank für die Hilfe, gut zu wissen, an wen man sich wenden kann, wenns brennt!

Alles Gute

Jenny

Antwort

Themen zu Befall von Trojaner sirefef.k +.d +.e Was tun?
ahnung, aufgrund, befall, bereinigung, dauert, deutsch, erklärt, erwischt, forum, komplett, laptop, laufe, malwarebytes, melde, meldungen, neu, scan, total, troja, trojaner, trojanern, was tun, was tun?, überhaupt



Ähnliche Themen: Befall von Trojaner sirefef.k +.d +.e Was tun?


  1. Trojaner tr/atraps.gen2 und tr/sirefef.abx befall
    Log-Analyse und Auswertung - 09.10.2013 (3)
  2. Befall mit TR/Drop.Sirefef.G.25 und TR/Kazy.173253.7. Unterstützung bei der Bereinigung erbeten.
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (19)
  3. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  4. Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (41)
  5. XP Sirefef Befall - Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (3)
  6. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  7. multipler Befall: ATRAPS.Gen2, Sirefef.16896, BDS/ZeroAccess
    Log-Analyse und Auswertung - 29.08.2012 (13)
  8. System noch sicher nach Befall durch sirefef?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (2)
  9. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  10. Trojaner-Befall (Sirefef.GA/GY/GZ, W64.ZAccess, Generic.7629199) in Windows\Installer
    Log-Analyse und Auswertung - 13.07.2012 (1)
  11. doppelt: Sirefef.AG.35, ATRAPS.GEN2 u. Small.FI Befall
    Mülltonne - 17.06.2012 (0)
  12. TR/Sirefef BV 2 Befall auf .dll Dateien im System
    Log-Analyse und Auswertung - 24.04.2012 (13)
  13. kein Internetzugang, vermutlich nach Befall von sirefef.? (=diverse Buchstaben)
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (34)
  14. tr/sirefef.bv.2 Befall
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (40)
  15. Befall von Trojaner sirefef.k +.d +.e
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (11)
  16. Sirefef.D + Sirefef.E +Sirefef.K Befall
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (1)
  17. Trojaner-Befall durch Trojan:Win64/Sirefef.k .d .e
    Log-Analyse und Auswertung - 03.01.2012 (1)

Zum Thema Befall von Trojaner sirefef.k +.d +.e Was tun? - Hallo, ich bin neu hier und kenne mich überhaupt nicht mit Trojanern aus, aber jetzt hat es unser Laptop erwischt! Essentials meldete immer Bedrohungen. Nach einer Bereinigung kommen die Meldungen - Befall von Trojaner sirefef.k +.d +.e Was tun?...
Archiv
Du betrachtest: Befall von Trojaner sirefef.k +.d +.e Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.