Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Opfer des 100€ Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2012, 20:01   #1
LemIwIngS
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



Hallo liebe Community,

wie schon in der Überschrift erläutert, bin ich nun unstolzer besitzer des 100€ Trojaner. Zumindest weiß ich nicht wie ich ihn anders nennen soll.
Um das kurz zu erklären, soll ich 100€ an die angebliche Bundesregierung per PayPal schicken. WÜrd hier ja gerne ein Bild rein stellen aber find grad keins^^
Ich hab bereits ein wenig gegoogelt doch nichts weiter gefunden.
Ich hoffe jemand weiß genaueres darüber und kann mri eventuell erklären wie ich das wieder in ordnung bekomme.

Liebe Grüße,
Dean

Alt 22.03.2012, 20:35   #2
markusg
/// Malware-holic
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



hi,
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 22.03.2012, 21:17   #3
LemIwIngS
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



Hallo, danke für die Antwort.
Es scheint allerdings so als könnte ich garnicht mehr per CD Booten sowohl die datei die ich gebrannt habe als auch meine Win7 CD. Wenn ich vom BIOS aus von der CD Booten lasse, passiert kurze Zeit nichts und bekomme dann die meldung ob ich Windows normal oder in einer Systemstartreperatur starten möchte. Bei der Systemstartreperatur aber passiert auch nichts, nur ein kleiner grüner balken der von links nach rechts wandert.

Edit: Die Systemstartreperatur war nun doch vollständig, hat aber überhaupt nichts genützt.
Im übrigen, falls ich das noch nciht erwähnt habe, kann ich nur noch im Abgesicherten Modus mit EIngabeaufforderung etwas anstellen. In normalem Abgesicherten Modus öffnet sich das Fenster ebenfalls.
__________________

Geändert von LemIwIngS (22.03.2012 um 21:36 Uhr)

Alt 22.03.2012, 21:43   #4
markusg
/// Malware-holic
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



kopiere auf nen stick:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


stick ins infizierte system, in abgesicherten modus mit eingabe aufforderung starten, tippe:
d:\combofix.exe
enter
falls das nicht klappt,
e:\combofix.exe
enter
bis du das richtige laufwerk hast.
falls nen aktieves antimalware angezeigt wird, ok klicken, durchlaufen lassen, dann in den normalen modus starten, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.03.2012, 09:17   #5
LemIwIngS
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-22.01 - LemIwingS 23.03.2012   8:45.1.4 - x64 MINIMAL
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.5119.4397 [GMT 1:00]
ausgeführt von:: E:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\progra~2\MYWEBS~1\bar\1.bin\mwsoemon.exe
c:\program files (x86)\MyWebSearch
c:\program files (x86)\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\program files (x86)\MyWebSearch\bar\1.bin\F3CJPEG.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\F3DTactl.dll
c:\program files (x86)\MyWebSearch\bar\1.bin\F3HISTSW.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\F3HKSTUB.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\F3HTmlmu.dll
c:\program files (x86)\MyWebSearch\bar\1.bin\F3HTtpct.dll
c:\program files (x86)\MyWebSearch\bar\1.bin\F3POPSWT.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
c:\program files (x86)\MyWebSearch\bar\1.bin\F3REGHK.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\F3REPROX.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\F3RESTUB.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\F3SCHMON.EXE
c:\program files (x86)\MyWebSearch\bar\1.bin\F3SCrctr.dll
c:\program files (x86)\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\program files (x86)\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\program files (x86)\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
c:\program files (x86)\MyWebSearch\bar\1.bin\M3AUXSTB.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\M3DLGHK.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
c:\program files (x86)\MyWebSearch\bar\1.bin\M3HTML.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\M3IDLE.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
c:\program files (x86)\MyWebSearch\bar\1.bin\M3MEDINT.EXE
c:\program files (x86)\MyWebSearch\bar\1.bin\M3MSg.dll
c:\program files (x86)\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\M3SKIN.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\program files (x86)\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
c:\program files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
c:\program files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\program files (x86)\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
c:\program files (x86)\MyWebSearch\bar\1.bin\MWSSVC.EXE
c:\program files (x86)\MyWebSearch\bar\Avatar\COMMON.F3S
c:\program files (x86)\MyWebSearch\bar\firefox\CHROME.MANIFEST
c:\program files (x86)\MyWebSearch\bar\firefox\chrome\M3FFXTBR.JAR
c:\program files (x86)\MyWebSearch\bar\firefox\INSTALL.RDF
c:\program files (x86)\MyWebSearch\bar\firefox\NPMYWEBS.DLL
c:\program files (x86)\MyWebSearch\bar\Game\CHECKERS.F3S
c:\program files (x86)\MyWebSearch\bar\Game\CHESS.F3S
c:\program files (x86)\MyWebSearch\bar\Game\REVERSI.F3S
c:\program files (x86)\MyWebSearch\bar\icons\CM.ICO
c:\program files (x86)\MyWebSearch\bar\icons\MFC.ICO
c:\program files (x86)\MyWebSearch\bar\icons\PSS.ICO
c:\program files (x86)\MyWebSearch\bar\icons\SMILEY.ICO
c:\program files (x86)\MyWebSearch\bar\icons\WB.ICO
c:\program files (x86)\MyWebSearch\bar\icons\ZWINKY.ICO
c:\program files (x86)\MyWebSearch\bar\Message\COMMON.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\COMMON.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\DOG.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\FISH.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\MAID.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\OPERA.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\program files (x86)\MyWebSearch\bar\Notifier\SURFER.F3S
c:\program files (x86)\MyWebSearch\bar\Settings\s_pid.dat
c:\programdata\gema
c:\programdata\gema\gema.exe
c:\users\LemIwingS\AppData\Local\assembly\tmp
c:\users\LemIwingS\AppData\Local\lame_enc.dll
c:\users\LemIwingS\AppData\Local\no23xwrapper.dll
c:\users\LemIwingS\AppData\Local\ogg.dll
c:\users\LemIwingS\AppData\Local\vorbis.dll
c:\users\LemIwingS\AppData\Local\vorbisenc.dll
c:\users\LemIwingS\AppData\Local\vorbisfile.dll
c:\users\LemIwingS\AppData\Roaming\.#
c:\users\LemIwingS\AppData\Roaming\0.6635185321836927.exe
c:\users\LemIwingS\AppData\Roaming\chrtmp
c:\users\LemIwingS\AppData\Roaming\gema
c:\users\LemIwingS\AppData\Roaming\gema\gema.exe
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf
c:\windows\IsUn0407.exe
c:\windows\svchost.exe
c:\windows\system32\gema.exe
c:\windows\SysWow64\f3PSSavr.scr
c:\windows\SysWow64\SETF961.tmp
c:\windows\SysWow64\sufF008.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_MyWebSearchService
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-23 bis 2012-03-23  ))))))))))))))))))))))))))))))
.
.
2012-03-23 07:57 . 2012-03-23 08:03	--------	d-----w-	c:\users\LemIwingS\AppData\Local\temp
2012-03-23 07:57 . 2012-03-23 07:57	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-03-23 07:57 . 2012-03-23 07:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-22 02:59 . 2012-02-08 07:13	8643640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D86A0829-D374-44B3-85FE-E237CA45BA15}\mpengine.dll
2012-03-20 10:57 . 2012-03-20 10:57	592824	----a-w-	c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-20 10:57 . 2012-03-20 10:57	44472	----a-w-	c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-16 07:06 . 2011-11-19 15:20	5559152	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-16 07:06 . 2011-11-19 14:50	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-03-16 07:06 . 2011-11-19 14:50	3913584	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-03-13 22:27 . 2012-02-03 04:34	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-03-13 22:26 . 2012-02-10 06:36	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-03-13 22:26 . 2012-02-10 05:38	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-03-13 21:52 . 2012-01-25 06:38	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-03-13 21:52 . 2012-01-25 06:38	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-03-13 21:52 . 2012-01-25 06:33	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-03-13 21:52 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2012-03-13 21:52 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2012-03-13 21:52 . 2012-02-17 04:58	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-13 21:52 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-03-12 15:33 . 2012-03-12 15:33	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2012-03-12 15:32 . 2009-03-18 15:35	33856	---ha-w-	c:\windows\system32\hamachi.sys
2012-03-09 15:35 . 2012-03-09 15:50	--------	d-----w-	c:\program files (x86)\KONAMI
2012-03-02 21:16 . 2012-03-02 21:16	--------	d-----w-	c:\users\LemIwingS\AppData\Roaming\.minecraft_xray
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-09 15:30 . 2011-12-11 14:19	43520	----a-w-	c:\windows\SysWow64\CmdLineExt03.dll
2012-02-29 06:09 . 2011-05-24 19:59	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-12-30 13:51	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-02-17 10:33 . 2009-12-30 14:52	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2012-02-17 10:31 . 2010-06-03 09:07	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-02-17 10:31 . 2009-12-30 14:52	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-01-24 12:50 . 2011-11-04 09:24	168864	----a-w-	c:\program files\Common Files\WireHelpSvc.exe
2012-01-24 12:50 . 2010-10-11 16:03	147472	----a-w-	c:\windows\system32\drivers\ESLWireACD.sys
2012-01-12 09:05 . 2010-01-13 09:34	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-01-04 10:44 . 2012-02-15 10:17	509952	----a-w-	c:\windows\system32\ntshrui.dll
2012-01-04 08:58 . 2012-02-15 10:17	442880	----a-w-	c:\windows\SysWow64\ntshrui.dll
2011-12-30 06:26 . 2012-02-15 10:17	515584	----a-w-	c:\windows\system32\timedate.cpl
2011-12-30 05:27 . 2012-02-15 10:17	478720	----a-w-	c:\windows\SysWow64\timedate.cpl
2011-12-28 03:59 . 2012-02-15 10:17	498688	----a-w-	c:\windows\system32\drivers\afd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-29 14:26	3908192	----a-w-	c:\program files (x86)\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54	175912	----a-w-	c:\program files (x86)\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Software Informer"="c:\program files (x86)\Software Informer\softinfo.exe" [2009-11-25 2011205]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2009-06-05 1310720]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2009-03-20 1904640]
"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-25 136176]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\gPotato.eu\FLYFF\GameGuard\dump_wmimmc.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2010-01-18 1038088]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-25 136176]
R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\Drivers\nx6000.sys [x]
R3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 HWiNFO32;HWiNFO32 Kernel Driver;c:\program files (x86)\HWiNFO32\HWiNFO64A.SYS [2009-07-16 30080]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd.exe [2008-01-17 24635]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [x]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [2010-09-17 98304]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\LemIwingS\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2010-02-14 40960]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-07 378472]
S2 WireHelpSvc;WireHelpSvc;c:\program files\Common Files\WireHelpSvc.exe [2012-01-24 168864]
S3 ESLvnic1;ESLvnic Virtual Network 64 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [x]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [2010-09-17 3735552]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3567614073-1161935979-3663093371-1000Core.job
- c:\users\LemIwingS\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-03 16:46]
.
2012-03-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3567614073-1161935979-3663093371-1000UA.job
- c:\users\LemIwingS\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-03 16:46]
.
2012-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-25 00:03]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-25 00:03]
.
2012-03-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3567614073-1161935979-3663093371-1000Core.job
- c:\users\LemIwingS\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-27 08:14]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3567614073-1161935979-3663093371-1000UA.job
- c:\users\LemIwingS\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-27 08:14]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"="c:\program files (x86)\Analog Devices\SoundMAX\soundmax.exe" [2009-05-18 3866624]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1680976]
"combofix"="c:\combofix\CF18547.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = 60.32.109.203:80
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
IE: &SHOUTcast Search - c:\programdata\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
IE: {{89D14767-260B-4C38-B1CD-0DBC37009529} - c:\program files (x86)\FreshDevices\FreshDownload\fd.exe
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\LemIwingS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
TCP: Interfaces\{69E3DB80-5F47-431A-A920-855D09960D52}: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{A785F6D9-54C4-4F4D-92B7-61B1BB94FFBB}: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{CB716DD5-7078-4E4C-A5F0-FE6E46CFAE1E}: NameServer = 8.8.8.8,8.8.4.4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - (no file)
Wow6432Node-HKCU-Run-fsm - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKCU-Run-PlayNC Launcher - (no file)
Wow6432Node-HKCU-Run-gema - c:\users\LemIwingS\AppData\Roaming\gema\gema.exe
Wow6432Node-HKLM-Run-TaskTray - (no file)
Wow6432Node-HKLM-Run-gema. - c:\programdata\gema\gema.exe
BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - c:\program files (x86)\Hotspot Shield\HssIE\HssIE_64.dll
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - (no file)
AddRemove-FORTUNE ARTERIAL - c:\users\LemIwingS\Desktop\FORTUNE ARTERIAL\Uninstaller.exe
AddRemove-SCDNAS - c:\program files (x86)\SHOUTcast\uninst-dnas.exe
AddRemove-Streamripper - c:\program files (x86)\Streamripper\Uninstall.exe
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
AddRemove-{C558210C-B9EB-4634-987D-5CC826311208}_is1 - c:\program files (x86)\Steam\SteamApps\lightless1205\counter-strike source\cstrike\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,72,cb,12,26,a4,25,38,4e,b3,1a,d8,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,72,cb,12,26,a4,25,38,4e,b3,1a,d8,\
.
[HKEY_USERS\S-1-5-21-3567614073-1161935979-3663093371-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. e x e  -Aš0f¸
2ÿ}Á.ã·R`±¶‘¹ü>ž-\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3567614073-1161935979-3663093371-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*e*x*e*r\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3567614073-1161935979-3663093371-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*O*S*T*-*I*8¤£~\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3567614073-1161935979-3663093371-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*O*S*T*-*I*¦£~\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3567614073-1161935979-3663093371-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{29D0D237-953F-B28D-AE64-10B34D316AD3}*]
"hadpjpgahcphojob"=hex:6b,61,67,66,65,69,6b,65,69,70,69,6f,70,62,61,62,67,62,
   6f,67,62,6b,00,00
"iafphopagkjlkibklf"=hex:63,61,6b,65,64,68,00,00
"iajpbmihcacmkdjonk"=hex:6a,61,66,66,6d,69,63,68,64,62,68,62,68,6f,6c,6d,65,61,
   6c,69,00,00
.
[HKEY_USERS\S-1-5-21-3567614073-1161935979-3663093371-1000\Software\SecuROM\License information*]
"datasecu"=hex:af,07,e7,32,dd,a3,0a,57,50,77,60,2d,64,02,15,c6,65,3b,22,44,2f,
   3c,0a,3d,04,aa,3d,d5,8e,60,c2,29,0c,10,2a,fa,85,cf,cd,0a,a3,b0,69,c3,c4,53,\
"rkeysecu"=hex:d1,73,ee,cb,fb,03,50,ab,8c,00,8a,a9,c4,f8,00,6f
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:52,3a,e4,8e,c2,16,f9,a6,e9,b8,8c,e7,d7,7e,e7,8e,b2,f1,7c,5e,cd,
   aa,ba,99,d4,93,da,13,e7,e5,89,fe,ad,19,6d,14,8b,f5,f1,87,d0,6a,11,a4,a1,76,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:52,3a,e4,8e,c2,16,f9,a6,e9,b8,8c,e7,d7,7e,e7,8e,b2,f1,7c,5e,cd,
   aa,ba,99,d4,93,da,13,e7,e5,89,fe,ad,19,6d,14,8b,f5,f1,87,d0,6a,11,a4,a1,76,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\PnkBstrB.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-23  09:12:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-23 08:12
.
Vor Suchlauf: 26 Verzeichnis(se), 69.228.883.968 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 73.303.592.960 Bytes frei
.
- - End Of File - - 7B8847C271B1600C8096A029A3054B4A
         
--- --- ---


Alt 23.03.2012, 11:21   #6
markusg
/// Malware-holic
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Opfer des 100€ Trojaner

Alt 23.03.2012, 15:07   #7
LemIwIngS
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.22.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
LemIwingS :: LEMIWINGS-PC [Administrator]

Schutz: Aktiviert

23.03.2012 12:08:41
mbam-log-2012-03-23 (12-08-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 761767
Laufzeit: 2 Stunde(n), 57 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A6FEEE5D-F9B2-4BAA-8C60-E8D6FF7AEF24} (Worm.Ructo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{F0A1D2D1-7CD3-42CC-9E98-2D32B69813F1} (Worm.Ructo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3706132C-851A-4D90-B715-8B724D2E026C} (Worm.Ructo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WavEditor3.WavEdit2 (Worm.Ructo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> Daten: C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 42
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3CJPEG.DLL.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3DTactl.dll.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HKSTUB.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTmlmu.dll.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTtpct.dll.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3REGHK.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCrctr.dll.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3WPHOOK.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3AUXSTB.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3DLGHK.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3MSg.dll.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSVC.EXE.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\MyWebSearch\bar\firefox\NPMYWEBS.DLL.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe.vir (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Windows\SysWOW64\f3PSSavr.scr.vir (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\waveditor.ocx (Worm.Ructo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\SysWOW64\waveditor.ocx (Worm.Ructo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 23.03.2012, 17:13   #8
markusg
/// Malware-holic
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



tdss killer ausführen bitte, log posten:
http://www.trojaner-board.de/82358-t...entfernen.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.03.2012, 17:46   #9
LemIwIngS
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



Das ist jetzt der Report von dem TDSSKiller von Kaspersky, keine Ahnung ob du den meinst:


17:43:32.0913 2484 TDSS rootkit removing tool 2.7.22.0 Mar 21 2012 17:40:00
17:43:33.0085 2484 ============================================================
17:43:33.0085 2484 Current date / time: 2012/03/23 17:43:33.0085
17:43:33.0085 2484 SystemInfo:
17:43:33.0085 2484
17:43:33.0085 2484 OS Version: 6.1.7601 ServicePack: 1.0
17:43:33.0085 2484 Product type: Workstation
17:43:33.0085 2484 ComputerName: LEMIWINGS-PC
17:43:33.0085 2484 UserName: LemIwingS
17:43:33.0085 2484 Windows directory: C:\Windows
17:43:33.0085 2484 System windows directory: C:\Windows
17:43:33.0085 2484 Running under WOW64
17:43:33.0085 2484 Processor architecture: Intel x64
17:43:33.0085 2484 Number of processors: 4
17:43:33.0085 2484 Page size: 0x1000
17:43:33.0085 2484 Boot type: Normal boot
17:43:33.0085 2484 ============================================================
17:43:34.0223 2484 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0x38080, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000040
17:43:34.0239 2484 Drive \Device\Harddisk1\DR1 - Size: 0x1DE000000 (7.47 Gb), SectorSize: 0x200, Cylinders: 0x3CE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:43:34.0239 2484 \Device\Harddisk0\DR0:
17:43:34.0239 2484 MBR used
17:43:34.0239 2484 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:43:34.0239 2484 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
17:43:34.0239 2484 \Device\Harddisk1\DR1:
17:43:34.0239 2484 MBR used
17:43:34.0239 2484 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x50, BlocksNum 0xEEFFB0
17:43:34.0301 2484 Initialize success
17:43:34.0301 2484 ============================================================
17:43:37.0655 6096 ============================================================
17:43:37.0655 6096 Scan started
17:43:37.0655 6096 Mode: Manual;
17:43:37.0655 6096 ============================================================
17:43:40.0666 6096 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
17:43:40.0666 6096 1394ohci - ok
17:43:40.0713 6096 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
17:43:40.0713 6096 ACPI - ok
17:43:40.0760 6096 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
17:43:40.0760 6096 AcpiPmi - ok
17:43:40.0838 6096 adfs (2f0683fd2df1d92e891caca14b45a8c1) C:\Windows\system32\drivers\adfs.sys
17:43:40.0838 6096 adfs - ok
17:43:40.0900 6096 ADIHdAudAddService (1c090e86afd15231377ad37436c3c719) C:\Windows\system32\drivers\ADIHdAud.sys
17:43:40.0916 6096 ADIHdAudAddService - ok
17:43:41.0072 6096 Adobe Version Cue CS4 (57a3b9a69f14414ace12afd6ba701773) C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
17:43:41.0087 6096 Adobe Version Cue CS4 - ok
17:43:41.0197 6096 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
17:43:41.0197 6096 adp94xx - ok
17:43:41.0243 6096 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
17:43:41.0415 6096 adpahci - ok
17:43:41.0571 6096 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
17:43:41.0743 6096 adpu320 - ok
17:43:41.0852 6096 AEADIFilters (3bdb13c79cc8c06e2f8182595903ed69) C:\Windows\system32\AEADISRV.EXE
17:43:41.0852 6096 AEADIFilters - ok
17:43:41.0883 6096 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
17:43:41.0883 6096 AeLookupSvc - ok
17:43:41.0977 6096 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
17:43:41.0977 6096 AFD - ok
17:43:42.0039 6096 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
17:43:42.0039 6096 agp440 - ok
17:43:42.0242 6096 Akamai (31bd294dc6ddbc0f16356d958d0743a4) c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll
17:43:42.0242 6096 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll. md5: 31bd294dc6ddbc0f16356d958d0743a4
17:43:42.0257 6096 Akamai ( HiddenFile.Multi.Generic ) - warning
17:43:42.0257 6096 Akamai - detected HiddenFile.Multi.Generic (1)
17:43:42.0320 6096 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
17:43:42.0320 6096 ALG - ok
17:43:42.0382 6096 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
17:43:42.0398 6096 aliide - ok
17:43:42.0413 6096 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
17:43:42.0413 6096 amdide - ok
17:43:42.0460 6096 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
17:43:42.0460 6096 AmdK8 - ok
17:43:42.0476 6096 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
17:43:42.0491 6096 AmdPPM - ok
17:43:42.0507 6096 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
17:43:42.0507 6096 amdsata - ok
17:43:42.0538 6096 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
17:43:42.0538 6096 amdsbs - ok
17:43:42.0554 6096 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
17:43:42.0554 6096 amdxata - ok
17:43:42.0647 6096 Apache2.2 (97ed5aa5fbaa105ef614b8c240b62ba1) C:\AppServ\Apache2.2\bin\httpd.exe
17:43:42.0647 6096 Apache2.2 - ok
17:43:42.0710 6096 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
17:43:42.0710 6096 AppID - ok
17:43:42.0757 6096 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
17:43:42.0757 6096 AppIDSvc - ok
17:43:42.0803 6096 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
17:43:42.0803 6096 Appinfo - ok
17:43:42.0991 6096 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
17:43:43.0006 6096 arc - ok
17:43:43.0193 6096 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
17:43:43.0193 6096 arcsas - ok
17:43:43.0256 6096 Aspi32 - ok
17:43:43.0381 6096 aspnet_state (9217d874131ae6ff8f642f124f00a555) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
17:43:43.0381 6096 aspnet_state - ok
17:43:43.0459 6096 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
17:43:43.0459 6096 AsyncMac - ok
17:43:43.0490 6096 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
17:43:43.0490 6096 atapi - ok
17:43:43.0552 6096 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
17:43:43.0552 6096 AudioEndpointBuilder - ok
17:43:43.0583 6096 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
17:43:43.0583 6096 AudioSrv - ok
17:43:43.0677 6096 AVM WLAN Connection Service (d1a9ae485fff7c72ca50d8949b2210b9) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
17:43:43.0693 6096 AVM WLAN Connection Service - ok
17:43:43.0755 6096 avmeject (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys
17:43:43.0755 6096 avmeject - ok
17:43:43.0958 6096 AVP (2718dc27571bd1e37813f5759d2dc118) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
17:43:43.0958 6096 AVP - ok
17:43:44.0083 6096 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
17:43:44.0083 6096 AxInstSV - ok
17:43:44.0176 6096 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
17:43:44.0317 6096 b06bdrv - ok
17:43:44.0457 6096 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
17:43:44.0566 6096 b57nd60a - ok
17:43:44.0644 6096 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
17:43:44.0644 6096 BDESVC - ok
17:43:44.0722 6096 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
17:43:44.0738 6096 Beep - ok
17:43:44.0800 6096 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
17:43:44.0800 6096 BFE - ok
17:43:44.0863 6096 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll
17:43:44.0894 6096 BITS - ok
17:43:44.0925 6096 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
17:43:44.0925 6096 blbdrive - ok
17:43:44.0972 6096 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
17:43:44.0972 6096 bowser - ok
17:43:44.0987 6096 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:43:45.0003 6096 BrFiltLo - ok
17:43:45.0019 6096 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:43:45.0019 6096 BrFiltUp - ok
17:43:45.0065 6096 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
17:43:45.0065 6096 BridgeMP - ok
17:43:45.0128 6096 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
17:43:45.0128 6096 Browser - ok
17:43:45.0143 6096 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
17:43:45.0159 6096 Brserid - ok
17:43:45.0175 6096 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
17:43:45.0175 6096 BrSerWdm - ok
17:43:45.0190 6096 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:43:45.0190 6096 BrUsbMdm - ok
17:43:45.0206 6096 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
17:43:45.0206 6096 BrUsbSer - ok
17:43:45.0221 6096 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
17:43:45.0221 6096 BTHMODEM - ok
17:43:45.0268 6096 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
17:43:45.0268 6096 bthserv - ok
17:43:45.0299 6096 catchme - ok
17:43:45.0331 6096 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
17:43:45.0331 6096 cdfs - ok
17:43:45.0377 6096 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
17:43:45.0393 6096 cdrom - ok
17:43:45.0440 6096 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
17:43:45.0440 6096 CertPropSvc - ok
17:43:45.0471 6096 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
17:43:45.0471 6096 circlass - ok
17:43:45.0518 6096 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
17:43:45.0518 6096 CLFS - ok
17:43:45.0596 6096 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:43:45.0611 6096 clr_optimization_v2.0.50727_32 - ok
17:43:45.0674 6096 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:43:45.0674 6096 clr_optimization_v2.0.50727_64 - ok
17:43:45.0752 6096 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:43:45.0752 6096 clr_optimization_v4.0.30319_32 - ok
17:43:45.0783 6096 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:43:45.0783 6096 clr_optimization_v4.0.30319_64 - ok
17:43:45.0892 6096 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
17:43:45.0908 6096 CmBatt - ok
17:43:45.0923 6096 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
17:43:45.0939 6096 cmdide - ok
17:43:45.0986 6096 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
17:43:45.0986 6096 CNG - ok
17:43:46.0001 6096 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
17:43:46.0001 6096 Compbatt - ok
17:43:46.0048 6096 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
17:43:46.0048 6096 CompositeBus - ok
17:43:46.0079 6096 COMSysApp - ok
17:43:46.0204 6096 cpuz132 - ok
17:43:46.0235 6096 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
17:43:46.0251 6096 crcdisk - ok
17:43:46.0298 6096 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
17:43:46.0298 6096 CryptSvc - ok
17:43:46.0345 6096 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
17:43:46.0360 6096 DcomLaunch - ok
17:43:46.0407 6096 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
17:43:46.0423 6096 defragsvc - ok
17:43:46.0454 6096 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
17:43:46.0454 6096 DfsC - ok
17:43:46.0516 6096 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
17:43:46.0516 6096 Dhcp - ok
17:43:46.0532 6096 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
17:43:46.0532 6096 discache - ok
17:43:46.0579 6096 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
17:43:46.0579 6096 Disk - ok
17:43:46.0641 6096 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
17:43:46.0641 6096 Dnscache - ok
17:43:46.0688 6096 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
17:43:46.0688 6096 dot3svc - ok
17:43:46.0735 6096 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
17:43:46.0735 6096 DPS - ok
17:43:46.0781 6096 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
17:43:46.0828 6096 drmkaud - ok
17:43:46.0891 6096 dump_wmimmc - ok
17:43:46.0953 6096 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
17:43:46.0969 6096 DXGKrnl - ok
17:43:47.0015 6096 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
17:43:47.0015 6096 EapHost - ok
17:43:47.0125 6096 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
17:43:47.0249 6096 ebdrv - ok
17:43:47.0296 6096 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
17:43:47.0296 6096 EFS - ok
17:43:47.0390 6096 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
17:43:47.0405 6096 ehRecvr - ok
17:43:47.0452 6096 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
17:43:47.0452 6096 ehSched - ok
17:43:47.0546 6096 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
17:43:47.0546 6096 elxstor - ok
17:43:47.0577 6096 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
17:43:47.0577 6096 ErrDev - ok
17:43:47.0639 6096 ESLvnic1 (c33acb897af927d1c1bd84f211fae75b) C:\Windows\system32\DRIVERS\ESLvnic.sys
17:43:47.0639 6096 ESLvnic1 - ok
17:43:47.0702 6096 ESLWireAC (abc24f129c616e5dee5ce58683606c84) C:\Windows\system32\drivers\ESLWireACD.sys
17:43:47.0702 6096 ESLWireAC - ok
17:43:47.0764 6096 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
17:43:47.0764 6096 EventSystem - ok
17:43:47.0811 6096 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
17:43:47.0811 6096 exfat - ok
17:43:47.0842 6096 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
17:43:47.0842 6096 fastfat - ok
17:43:47.0905 6096 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
17:43:47.0920 6096 Fax - ok
17:43:47.0936 6096 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
17:43:47.0936 6096 fdc - ok
17:43:47.0951 6096 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
17:43:47.0951 6096 fdPHost - ok
17:43:47.0983 6096 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
17:43:47.0983 6096 FDResPub - ok
17:43:47.0998 6096 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
17:43:48.0014 6096 FileInfo - ok
17:43:48.0029 6096 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
17:43:48.0029 6096 Filetrace - ok
17:43:48.0107 6096 FirebirdGuardianDefaultInstance (1a18ebd87aa9fbf6efe8cfada08d0275) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe
17:43:48.0107 6096 FirebirdGuardianDefaultInstance - ok
17:43:48.0279 6096 FirebirdServerDefaultInstance (53c740150c082aaf3c7d21c1d6a9ff98) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe
17:43:48.0388 6096 FirebirdServerDefaultInstance - ok
17:43:48.0466 6096 FLEXnet Licensing Service (1f63900e2eb00101b9aca2b7a870704e) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
17:43:48.0482 6096 FLEXnet Licensing Service - ok
17:43:48.0575 6096 FLEXnet Licensing Service 64 (1c3fb052a0bb72edaed90785c34d6eed) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
17:43:48.0622 6096 FLEXnet Licensing Service 64 - ok
17:43:48.0763 6096 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
17:43:48.0763 6096 flpydisk - ok
17:43:48.0809 6096 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
17:43:48.0825 6096 FltMgr - ok
17:43:48.0887 6096 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
17:43:48.0934 6096 FontCache - ok
17:43:49.0059 6096 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:43:49.0059 6096 FontCache3.0.0.0 - ok
17:43:49.0121 6096 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
17:43:49.0121 6096 FsDepends - ok
17:43:49.0153 6096 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
17:43:49.0153 6096 Fs_Rec - ok
17:43:49.0215 6096 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
17:43:49.0215 6096 fvevol - ok
17:43:49.0262 6096 FWLANUSB (444534cba693dd23c1cc589681e01656) C:\Windows\system32\DRIVERS\fwlanusb.sys
17:43:49.0262 6096 FWLANUSB - ok
17:43:49.0309 6096 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
17:43:49.0309 6096 gagp30kx - ok
17:43:49.0355 6096 ggflt (a4198f2bd8aa592cb90476277a81b5e1) C:\Windows\system32\DRIVERS\ggflt.sys
17:43:49.0355 6096 ggflt - ok
17:43:49.0387 6096 ggsemc (d266350bdaab9eb6c1aec370eeaaff3a) C:\Windows\system32\DRIVERS\ggsemc.sys
17:43:49.0387 6096 ggsemc - ok
17:43:49.0449 6096 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
17:43:49.0480 6096 gpsvc - ok
17:43:49.0652 6096 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:43:49.0652 6096 gupdate - ok
17:43:49.0699 6096 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:43:49.0699 6096 gupdatem - ok
17:43:49.0823 6096 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
17:43:49.0823 6096 hamachi - ok
17:43:49.0901 6096 Hamachi2Svc (d483dbaef409e8ab7477c28615fcd853) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
17:43:49.0948 6096 Hamachi2Svc - ok
17:43:49.0995 6096 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
17:43:49.0995 6096 hcw85cir - ok
17:43:50.0042 6096 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
17:43:50.0042 6096 HdAudAddService - ok
17:43:50.0073 6096 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
17:43:50.0073 6096 HDAudBus - ok
17:43:50.0104 6096 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
17:43:50.0104 6096 HidBatt - ok
17:43:50.0120 6096 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
17:43:50.0120 6096 HidBth - ok
17:43:50.0135 6096 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
17:43:50.0151 6096 HidIr - ok
17:43:50.0182 6096 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll
17:43:50.0182 6096 hidserv - ok
17:43:50.0229 6096 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
17:43:50.0229 6096 HidUsb - ok
17:43:50.0276 6096 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
17:43:50.0291 6096 hkmsvc - ok
17:43:50.0323 6096 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
17:43:50.0338 6096 HomeGroupListener - ok
17:43:50.0369 6096 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
17:43:50.0385 6096 HomeGroupProvider - ok
17:43:50.0541 6096 hpqcxs08 (1dae5c46d42b02a6d5862e1482efb390) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
17:43:50.0541 6096 hpqcxs08 - ok
17:43:50.0557 6096 hpqddsvc (99e8eef42fe2f4af29b08c3355dd7685) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
17:43:50.0557 6096 hpqddsvc - ok
17:43:50.0697 6096 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
17:43:50.0697 6096 HpSAMD - ok
17:43:50.0822 6096 HPSLPSVC (7f57926169c1b8aba9274ea7d4b70f18) C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
17:43:50.0837 6096 HPSLPSVC - ok
17:43:50.0900 6096 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
17:43:50.0915 6096 HTTP - ok
17:43:50.0978 6096 HWiNFO32 (417ad08fbc87b350adc12bd2361932ce) C:\Program Files (x86)\HWiNFO32\HWiNFO64A.SYS
17:43:50.0978 6096 HWiNFO32 - ok
17:43:51.0025 6096 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
17:43:51.0025 6096 hwpolicy - ok
17:43:51.0071 6096 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
17:43:51.0071 6096 i8042prt - ok
17:43:51.0087 6096 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
17:43:51.0103 6096 iaStorV - ok
17:43:51.0181 6096 IDriverT (daf66902f08796f9c694901660e5a64a) C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
17:43:51.0196 6096 IDriverT - ok
17:43:51.0337 6096 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:43:51.0352 6096 idsvc - ok
17:43:51.0461 6096 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
17:43:51.0461 6096 iirsp - ok
17:43:51.0524 6096 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
17:43:51.0539 6096 IKEEXT - ok
17:43:51.0571 6096 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
17:43:51.0571 6096 intelide - ok
17:43:51.0602 6096 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
17:43:51.0602 6096 intelppm - ok
17:43:51.0633 6096 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
17:43:51.0649 6096 IPBusEnum - ok
17:43:51.0680 6096 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:43:51.0695 6096 IpFilterDriver - ok
17:43:51.0742 6096 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
17:43:51.0742 6096 iphlpsvc - ok
17:43:51.0773 6096 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
17:43:51.0898 6096 IPMIDRV - ok
17:43:51.0929 6096 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
17:43:51.0945 6096 IPNAT - ok
17:43:51.0976 6096 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
17:43:51.0976 6096 IRENUM - ok
17:43:51.0992 6096 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
17:43:52.0039 6096 isapnp - ok
17:43:52.0085 6096 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
17:43:52.0085 6096 iScsiPrt - ok
17:43:52.0132 6096 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
17:43:52.0226 6096 kbdclass - ok
17:43:52.0273 6096 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
17:43:52.0288 6096 kbdhid - ok
17:43:52.0319 6096 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:43:52.0319 6096 KeyIso - ok
17:43:52.0397 6096 KL1 (e656fe10d6d27794afa08136685a69e8) C:\Windows\system32\DRIVERS\kl1.sys
17:43:52.0413 6096 KL1 - ok
17:43:52.0444 6096 kl2 (d865dd8b0448e3f963d68c04c532858f) C:\Windows\system32\DRIVERS\kl2.sys
17:43:52.0444 6096 kl2 - ok
17:43:52.0538 6096 KLIF (c7d4f357c482dd37e2b05f34093b7b0c) C:\Windows\system32\DRIVERS\klif.sys
17:43:52.0538 6096 KLIF - ok
17:43:52.0585 6096 KLIM6 (89fb5a33d7171b6d84f5eb721d5055e1) C:\Windows\system32\DRIVERS\klim6.sys
17:43:52.0585 6096 KLIM6 - ok
17:43:52.0600 6096 klmouflt (9468d07e91ba136d82415f5dfc1fe168) C:\Windows\system32\DRIVERS\klmouflt.sys
17:43:52.0600 6096 klmouflt - ok
17:43:52.0647 6096 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
17:43:52.0647 6096 KSecDD - ok
17:43:52.0694 6096 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
17:43:52.0709 6096 KSecPkg - ok
17:43:52.0741 6096 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
17:43:52.0741 6096 ksthunk - ok
17:43:52.0787 6096 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
17:43:52.0803 6096 KtmRm - ok
17:43:52.0850 6096 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\System32\srvsvc.dll
17:43:52.0850 6096 LanmanServer - ok
17:43:52.0912 6096 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
17:43:52.0912 6096 LanmanWorkstation - ok
17:43:53.0021 6096 LBTServ (4adc135f525d38a498f83b089228cc2d) C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
17:43:53.0037 6096 LBTServ - ok
17:43:53.0099 6096 LHidFilt (24e09882ba51b9830ae029888a3aaf18) C:\Windows\system32\DRIVERS\LHidFilt.Sys
17:43:53.0099 6096 LHidFilt - ok
17:43:53.0146 6096 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
17:43:53.0146 6096 lltdio - ok
17:43:53.0193 6096 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
17:43:53.0209 6096 lltdsvc - ok
17:43:53.0224 6096 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
17:43:53.0240 6096 lmhosts - ok
17:43:53.0302 6096 LMouFilt (2f94325d8c10e2b715f3d753c2422aac) C:\Windows\system32\DRIVERS\LMouFilt.Sys
17:43:53.0318 6096 LMouFilt - ok
17:43:53.0380 6096 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
17:43:53.0380 6096 LSI_FC - ok
17:43:53.0396 6096 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
17:43:53.0396 6096 LSI_SAS - ok
17:43:53.0427 6096 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:43:53.0427 6096 LSI_SAS2 - ok
17:43:53.0474 6096 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:43:53.0474 6096 LSI_SCSI - ok
17:43:53.0505 6096 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
17:43:53.0521 6096 luafv - ok
17:43:53.0536 6096 LUsbFilt (b8be35421b9e8dc1ab4b0cb7b9b0328b) C:\Windows\system32\Drivers\LUsbFilt.Sys
17:43:53.0536 6096 LUsbFilt - ok
17:43:53.0583 6096 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
17:43:53.0583 6096 MBAMProtector - ok
17:43:53.0677 6096 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
17:43:53.0942 6096 MBAMService - ok
17:43:54.0051 6096 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
17:43:54.0051 6096 Mcx2Svc - ok
17:43:54.0113 6096 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
17:43:54.0113 6096 megasas - ok
17:43:54.0145 6096 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
17:43:54.0160 6096 MegaSR - ok
17:43:54.0269 6096 Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
17:43:54.0269 6096 Microsoft Office Groove Audit Service - ok
17:43:54.0316 6096 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
17:43:54.0316 6096 MMCSS - ok
17:43:54.0332 6096 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
17:43:54.0332 6096 Modem - ok
17:43:54.0379 6096 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
17:43:54.0379 6096 monitor - ok
17:43:54.0425 6096 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
17:43:54.0425 6096 mouclass - ok
17:43:54.0472 6096 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
17:43:54.0472 6096 mouhid - ok
17:43:54.0503 6096 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
17:43:54.0519 6096 mountmgr - ok
17:43:54.0535 6096 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
17:43:54.0535 6096 mpio - ok
17:43:54.0566 6096 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
17:43:54.0566 6096 mpsdrv - ok
17:43:54.0613 6096 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
17:43:54.0644 6096 MpsSvc - ok
17:43:54.0675 6096 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
17:43:54.0691 6096 MRxDAV - ok
17:43:54.0722 6096 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:43:54.0722 6096 mrxsmb - ok
17:43:54.0769 6096 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:43:54.0769 6096 mrxsmb10 - ok
17:43:54.0784 6096 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:43:54.0784 6096 mrxsmb20 - ok
17:43:54.0815 6096 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
17:43:54.0909 6096 msahci - ok
17:43:55.0003 6096 MSCamSvc (a592a054d78750b4d73abaa4c94decdf) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
17:43:55.0003 6096 MSCamSvc - ok
17:43:55.0096 6096 MSCSPTISRV (8e46a7bac823dd82d4fb2a34c3df4c1d) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
17:43:55.0096 6096 MSCSPTISRV - ok
17:43:55.0221 6096 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
17:43:55.0237 6096 msdsm - ok
17:43:55.0268 6096 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
17:43:55.0283 6096 MSDTC - ok
17:43:55.0330 6096 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
17:43:55.0330 6096 Msfs - ok
17:43:55.0346 6096 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
17:43:55.0346 6096 mshidkmdf - ok
17:43:55.0408 6096 MSHUSBVideo (55218f924e55fd2786ed40edf4ed79c3) C:\Windows\system32\Drivers\nx6000.sys
17:43:55.0408 6096 MSHUSBVideo - ok
17:43:55.0439 6096 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
17:43:55.0439 6096 msisadrv - ok
17:43:55.0486 6096 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
17:43:55.0486 6096 MSiSCSI - ok
17:43:55.0486 6096 msiserver - ok
17:43:55.0533 6096 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
17:43:55.0533 6096 MSKSSRV - ok
17:43:55.0549 6096 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
17:43:55.0549 6096 MSPCLOCK - ok
17:43:55.0564 6096 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
17:43:55.0564 6096 MSPQM - ok
17:43:55.0611 6096 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
17:43:55.0627 6096 MsRPC - ok
17:43:55.0642 6096 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
17:43:55.0642 6096 mssmbios - ok
17:43:55.0658 6096 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
17:43:55.0658 6096 MSTEE - ok
17:43:55.0673 6096 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
17:43:55.0673 6096 MTConfig - ok
17:43:55.0736 6096 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys
17:43:55.0736 6096 MTsensor - ok
17:43:55.0783 6096 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
17:43:55.0783 6096 Mup - ok
17:43:55.0829 6096 mv61xx (1f5c9629340843f13ecf692cfa055756) C:\Windows\system32\DRIVERS\mv61xx.sys
17:43:55.0829 6096 mv61xx - ok
17:43:55.0923 6096 MySQL - ok
17:43:55.0970 6096 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
17:43:55.0970 6096 napagent - ok
17:43:56.0048 6096 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
17:43:56.0048 6096 NativeWifiP - ok
17:43:56.0079 6096 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
17:43:56.0095 6096 NDIS - ok
17:43:56.0126 6096 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
17:43:56.0126 6096 NdisCap - ok
17:43:56.0157 6096 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
17:43:56.0157 6096 NdisTapi - ok
17:43:56.0204 6096 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
17:43:56.0204 6096 Ndisuio - ok
17:43:56.0251 6096 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
17:43:56.0251 6096 NdisWan - ok
17:43:56.0297 6096 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
17:43:56.0297 6096 NDProxy - ok
17:43:56.0407 6096 Nero BackItUp Scheduler 4.0 (7d2633295eb6ff2b938185874884059d) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
17:43:56.0422 6096 Nero BackItUp Scheduler 4.0 - ok
17:43:56.0563 6096 Net Driver HPZ12 (d5ac41ae382738483faffbd7e373d49a) C:\Windows\system32\HPZinw12.dll
17:43:56.0563 6096 Net Driver HPZ12 - ok
17:43:56.0656 6096 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
17:43:56.0656 6096 NetBIOS - ok
17:43:56.0703 6096 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
17:43:56.0703 6096 NetBT - ok
17:43:56.0750 6096 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:43:56.0750 6096 Netlogon - ok
17:43:56.0890 6096 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
17:43:56.0906 6096 Netman - ok
17:43:57.0031 6096 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:43:57.0031 6096 NetMsmqActivator - ok
17:43:57.0046 6096 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:43:57.0046 6096 NetPipeActivator - ok
17:43:57.0077 6096 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
17:43:57.0077 6096 netprofm - ok
17:43:57.0093 6096 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:43:57.0093 6096 NetTcpActivator - ok
17:43:57.0093 6096 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:43:57.0093 6096 NetTcpPortSharing - ok
17:43:57.0187 6096 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
17:43:57.0187 6096 nfrd960 - ok
17:43:57.0249 6096 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
17:43:57.0265 6096 NlaSvc - ok
17:43:57.0280 6096 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
17:43:57.0280 6096 Npfs - ok
17:43:57.0311 6096 npggsvc - ok
17:43:57.0327 6096 NPPTNT2 - ok
17:43:57.0374 6096 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
17:43:57.0374 6096 nsi - ok
17:43:57.0389 6096 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
17:43:57.0389 6096 nsiproxy - ok
17:43:57.0467 6096 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
17:43:57.0514 6096 Ntfs - ok
17:43:57.0545 6096 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
17:43:57.0545 6096 Null - ok
17:43:57.0857 6096 nvlddmkm (a963c2c276a97b088ded5d7a83be8052) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:43:58.0154 6096 nvlddmkm - ok
17:43:58.0201 6096 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
17:43:58.0201 6096 nvraid - ok
17:43:58.0216 6096 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
17:43:58.0232 6096 nvstor - ok
17:43:58.0294 6096 nvsvc (dd9d86051b8f7669aabf693530f380fe) C:\Windows\system32\nvvsvc.exe
17:43:58.0325 6096 nvsvc - ok
17:43:58.0450 6096 nvUpdatusService (4472183de09f80cb1b56f217d8e0ab9b) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
17:43:58.0544 6096 nvUpdatusService - ok
17:43:58.0606 6096 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
17:43:58.0622 6096 nv_agp - ok
17:43:58.0684 6096 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
17:43:58.0684 6096 odserv - ok
17:43:58.0715 6096 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
17:43:58.0715 6096 ohci1394 - ok
17:43:58.0778 6096 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:43:58.0778 6096 ose - ok
17:43:58.0825 6096 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
17:43:58.0825 6096 p2pimsvc - ok
17:43:58.0871 6096 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
17:43:58.0887 6096 p2psvc - ok
17:43:58.0965 6096 PACSPTISVR (753a8f339f231d2b857e2ccd51a6e6ca) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
17:43:58.0965 6096 PACSPTISVR - ok
17:43:59.0027 6096 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
17:43:59.0027 6096 Parport - ok
17:43:59.0074 6096 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
17:43:59.0074 6096 partmgr - ok
17:43:59.0105 6096 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
17:43:59.0105 6096 PcaSvc - ok
17:43:59.0137 6096 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
17:43:59.0137 6096 pci - ok
17:43:59.0152 6096 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
17:43:59.0152 6096 pciide - ok
17:43:59.0183 6096 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
17:43:59.0183 6096 pcmcia - ok
17:43:59.0215 6096 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
17:43:59.0215 6096 pcw - ok
17:43:59.0246 6096 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
17:43:59.0261 6096 PEAUTH - ok
17:43:59.0339 6096 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
17:43:59.0339 6096 PerfHost - ok
17:43:59.0417 6096 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
17:43:59.0449 6096 pla - ok
17:43:59.0480 6096 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
17:43:59.0495 6096 PlugPlay - ok
17:43:59.0573 6096 Pml Driver HPZ12 (37f6046cdc630442d7dc087501ff6fc6) C:\Windows\system32\HPZipm12.dll
17:43:59.0573 6096 Pml Driver HPZ12 - ok
17:43:59.0605 6096 PnkBstrA - ok
17:43:59.0620 6096 PnkBstrB - ok
17:43:59.0667 6096 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
17:43:59.0667 6096 PNRPAutoReg - ok
17:43:59.0698 6096 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
17:43:59.0714 6096 PNRPsvc - ok
17:43:59.0761 6096 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
17:43:59.0776 6096 PolicyAgent - ok
17:43:59.0823 6096 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
17:43:59.0823 6096 Power - ok
17:43:59.0901 6096 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
17:43:59.0901 6096 PptpMiniport - ok
17:43:59.0948 6096 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
17:43:59.0948 6096 Processor - ok
17:43:59.0995 6096 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
17:43:59.0995 6096 ProfSvc - ok
17:44:00.0041 6096 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:44:00.0041 6096 ProtectedStorage - ok
17:44:00.0073 6096 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
17:44:00.0073 6096 Psched - ok
17:44:00.0119 6096 PxHlpa64 (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
17:44:00.0119 6096 PxHlpa64 - ok
17:44:00.0166 6096 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
17:44:00.0260 6096 ql2300 - ok
17:44:00.0291 6096 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
17:44:00.0291 6096 ql40xx - ok
17:44:00.0338 6096 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
17:44:00.0338 6096 QWAVE - ok
17:44:00.0353 6096 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
17:44:00.0353 6096 QWAVEdrv - ok
17:44:00.0369 6096 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
17:44:00.0369 6096 RasAcd - ok
17:44:00.0431 6096 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:44:00.0431 6096 RasAgileVpn - ok
17:44:00.0447 6096 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
17:44:00.0447 6096 RasAuto - ok
17:44:00.0494 6096 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:44:00.0494 6096 Rasl2tp - ok
17:44:00.0541 6096 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
17:44:00.0556 6096 RasMan - ok
17:44:00.0572 6096 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
17:44:00.0572 6096 RasPppoe - ok
17:44:00.0603 6096 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
17:44:00.0603 6096 RasSstp - ok
17:44:00.0650 6096 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
17:44:00.0650 6096 rdbss - ok
17:44:00.0681 6096 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
17:44:00.0681 6096 rdpbus - ok
17:44:00.0697 6096 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:44:00.0697 6096 RDPCDD - ok
17:44:00.0728 6096 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
17:44:00.0728 6096 RDPENCDD - ok
17:44:00.0743 6096 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
17:44:00.0743 6096 RDPREFMP - ok
17:44:00.0790 6096 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
17:44:00.0790 6096 RDPWD - ok
17:44:00.0837 6096 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
17:44:00.0837 6096 rdyboost - ok
17:44:00.0884 6096 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
17:44:00.0899 6096 RemoteAccess - ok
17:44:00.0931 6096 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
17:44:00.0946 6096 RemoteRegistry - ok
17:44:00.0993 6096 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
17:44:01.0009 6096 RpcEptMapper - ok
17:44:01.0040 6096 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
17:44:01.0040 6096 RpcLocator - ok
17:44:01.0102 6096 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
17:44:01.0102 6096 RpcSs - ok
17:44:01.0180 6096 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
17:44:01.0180 6096 rspndr - ok
17:44:01.0227 6096 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:44:01.0227 6096 SamSs - ok
17:44:01.0258 6096 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
17:44:01.0258 6096 sbp2port - ok
17:44:01.0305 6096 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
17:44:01.0321 6096 SCardSvr - ok
17:44:01.0367 6096 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
17:44:01.0367 6096 scfilter - ok
17:44:01.0430 6096 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
17:44:01.0461 6096 Schedule - ok
17:44:01.0508 6096 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
17:44:01.0508 6096 SCPolicySvc - ok
17:44:01.0539 6096 ScreamBAudioSvc - ok
17:44:01.0586 6096 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
17:44:01.0586 6096 SDRSVC - ok
17:44:01.0742 6096 SearchAnonymizer (f4bd8926afb3b2067f2bd210032ec3be) C:\Users\LemIwingS\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
17:44:01.0742 6096 SearchAnonymizer - ok
17:44:01.0804 6096 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:44:01.0804 6096 secdrv - ok
17:44:01.0835 6096 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
17:44:01.0851 6096 seclogon - ok
17:44:01.0913 6096 seehcri (ede7a1d2715aac2190d51dc07afd44e3) C:\Windows\system32\DRIVERS\seehcri.sys
17:44:01.0913 6096 seehcri - ok
17:44:01.0945 6096 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\system32\sens.dll
17:44:01.0945 6096 SENS - ok
17:44:01.0960 6096 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
17:44:01.0976 6096 SensrSvc - ok
17:44:01.0991 6096 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
17:44:01.0991 6096 Serenum - ok
17:44:02.0023 6096 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
17:44:02.0023 6096 Serial - ok
17:44:02.0054 6096 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
17:44:02.0054 6096 sermouse - ok
17:44:02.0101 6096 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
17:44:02.0101 6096 SessionEnv - ok
17:44:02.0132 6096 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
17:44:02.0163 6096 sffdisk - ok
17:44:02.0194 6096 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
17:44:02.0210 6096 sffp_mmc - ok
17:44:02.0225 6096 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
17:44:02.0225 6096 sffp_sd - ok
17:44:02.0272 6096 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
17:44:02.0272 6096 sfloppy - ok
17:44:02.0319 6096 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
17:44:02.0335 6096 SharedAccess - ok
17:44:02.0381 6096 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
17:44:02.0381 6096 ShellHWDetection - ok
17:44:02.0413 6096 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:44:02.0428 6096 SiSRaid2 - ok
17:44:02.0444 6096 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
17:44:02.0444 6096 SiSRaid4 - ok
17:44:02.0475 6096 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
17:44:02.0475 6096 Smb - ok
17:44:02.0537 6096 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
17:44:02.0537 6096 SNMPTRAP - ok
17:44:02.0662 6096 SonicStage Back-End Service (977aaa4398d7d6fa65d973f5b3f54e40) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeSvc.exe
17:44:02.0662 6096 SonicStage Back-End Service - ok
17:44:02.0678 6096 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
17:44:02.0693 6096 spldr - ok
17:44:02.0740 6096 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
17:44:02.0771 6096 Spooler - ok
17:44:02.0896 6096 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
17:44:03.0021 6096 sppsvc - ok
17:44:03.0052 6096 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
17:44:03.0052 6096 sppuinotify - ok
17:44:03.0146 6096 sptd (a6cff1af7664627a296b6a0a96cf876e) C:\Windows\System32\Drivers\sptd.sys
17:44:03.0146 6096 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: a6cff1af7664627a296b6a0a96cf876e
17:44:03.0146 6096 sptd ( LockedFile.Multi.Generic ) - warning
17:44:03.0146 6096 sptd - detected LockedFile.Multi.Generic (1)
17:44:03.0255 6096 SPTISRV (e3e6c96b0ef4492c3c8fd0deef4e35a1) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
17:44:03.0255 6096 SPTISRV - ok
17:44:03.0286 6096 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
17:44:03.0302 6096 srv - ok
17:44:03.0333 6096 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
17:44:03.0333 6096 srv2 - ok
17:44:03.0349 6096 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
17:44:03.0349 6096 srvnet - ok
17:44:03.0427 6096 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
17:44:03.0427 6096 SSDPSRV - ok
17:44:03.0536 6096 SSScsiSV (756e371b3b86a3d3039926d32eac0e8d) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
17:44:03.0536 6096 SSScsiSV - ok
17:44:03.0551 6096 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
17:44:03.0567 6096 SstpSvc - ok
17:44:03.0614 6096 Steam Client Service - ok
17:44:03.0692 6096 Stereo Service (a2abc52cd8a5b60262b220a17a92eb31) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
17:44:03.0692 6096 Stereo Service - ok
17:44:03.0832 6096 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
17:44:03.0832 6096 stexstor - ok
17:44:03.0879 6096 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
17:44:03.0879 6096 StillCam - ok
17:44:03.0941 6096 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
17:44:03.0957 6096 stisvc - ok
17:44:03.0973 6096 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
17:44:03.0973 6096 swenum - ok
17:44:04.0144 6096 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
17:44:04.0144 6096 SwitchBoard - ok
17:44:04.0191 6096 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
17:44:04.0207 6096 swprv - ok
17:44:04.0300 6096 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
17:44:04.0347 6096 SysMain - ok
17:44:04.0394 6096 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
17:44:04.0409 6096 TabletInputService - ok
17:44:04.0472 6096 taphss (f33fdc72298df4bf9813a55d21f4eb31) C:\Windows\system32\DRIVERS\taphss.sys
17:44:04.0472 6096 taphss - ok
17:44:04.0519 6096 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
17:44:04.0519 6096 TapiSrv - ok
17:44:04.0550 6096 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
17:44:04.0550 6096 TBS - ok
17:44:04.0706 6096 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
17:44:04.0784 6096 Tcpip - ok
17:44:04.0877 6096 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
17:44:04.0893 6096 TCPIP6 - ok
17:44:04.0924 6096 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
17:44:04.0924 6096 tcpipreg - ok
17:44:04.0987 6096 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
17:44:04.0987 6096 TDPIPE - ok
17:44:05.0018 6096 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
17:44:05.0018 6096 TDTCP - ok
17:44:05.0065 6096 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
17:44:05.0065 6096 tdx - ok
17:44:05.0096 6096 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
17:44:05.0111 6096 TermDD - ok
17:44:05.0158 6096 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
17:44:05.0189 6096 TermService - ok
17:44:05.0221 6096 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
17:44:05.0236 6096 Themes - ok
17:44:05.0267 6096 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
17:44:05.0283 6096 THREADORDER - ok
17:44:05.0299 6096 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
17:44:05.0299 6096 TrkWks - ok
17:44:05.0345 6096 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
17:44:05.0345 6096 TrustedInstaller - ok
17:44:05.0408 6096 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:44:05.0408 6096 tssecsrv - ok
17:44:05.0470 6096 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
17:44:05.0470 6096 TsUsbFlt - ok
17:44:05.0517 6096 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
17:44:05.0517 6096 tunnel - ok
17:44:05.0548 6096 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
17:44:05.0564 6096 uagp35 - ok
17:44:05.0611 6096 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
17:44:05.0611 6096 udfs - ok
17:44:05.0673 6096 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
17:44:05.0673 6096 UI0Detect - ok
17:44:05.0720 6096 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
17:44:05.0720 6096 uliagpkx - ok
17:44:05.0751 6096 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
17:44:05.0751 6096 umbus - ok
17:44:05.0767 6096 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
17:44:05.0876 6096 UmPass - ok
17:44:05.0923 6096 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
17:44:05.0923 6096 upnphost - ok
17:44:05.0969 6096 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
17:44:05.0969 6096 usbaudio - ok
17:44:06.0001 6096 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
17:44:06.0001 6096 usbccgp - ok
17:44:06.0032 6096 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
17:44:06.0032 6096 usbcir - ok
17:44:06.0047 6096 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
17:44:06.0063 6096 usbehci - ok
17:44:06.0094 6096 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
17:44:06.0094 6096 usbhub - ok
17:44:06.0110 6096 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
17:44:06.0110 6096 usbohci - ok
17:44:06.0157 6096 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
17:44:06.0157 6096 usbprint - ok
17:44:06.0188 6096 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:44:06.0188 6096 USBSTOR - ok
17:44:06.0219 6096 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
17:44:06.0219 6096 usbuhci - ok
17:44:06.0250 6096 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
17:44:06.0250 6096 usbvideo - ok
17:44:06.0297 6096 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
17:44:06.0297 6096 UxSms - ok
17:44:06.0344 6096 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
17:44:06.0344 6096 VaultSvc - ok
17:44:06.0391 6096 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
17:44:06.0391 6096 vdrvroot - ok
17:44:06.0453 6096 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
17:44:06.0469 6096 vds - ok
17:44:06.0515 6096 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
17:44:06.0515 6096 vga - ok
17:44:06.0531 6096 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
17:44:06.0531 6096 VgaSave - ok
17:44:06.0562 6096 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
17:44:06.0578 6096 vhdmp - ok
17:44:06.0609 6096 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
17:44:06.0609 6096 viaide - ok
17:44:06.0625 6096 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
17:44:06.0625 6096 volmgr - ok
17:44:06.0671 6096 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
17:44:06.0671 6096 volmgrx - ok
17:44:06.0703 6096 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
17:44:06.0703 6096 volsnap - ok
17:44:06.0765 6096 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
17:44:06.0765 6096 vsmraid - ok
17:44:06.0843 6096 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
17:44:06.0843 6096 VSS - ok
17:44:06.0874 6096 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
17:44:06.0874 6096 vwifibus - ok
17:44:06.0921 6096 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
17:44:06.0937 6096 W32Time - ok
17:44:06.0952 6096 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
17:44:06.0968 6096 WacomPen - ok
17:44:07.0030 6096 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:44:07.0030 6096 WANARP - ok
17:44:07.0030 6096 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:44:07.0030 6096 Wanarpv6 - ok
17:44:07.0108 6096 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
17:44:07.0186 6096 wbengine - ok
17:44:07.0202 6096 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
17:44:07.0217 6096 WbioSrvc - ok
17:44:07.0264 6096 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
17:44:07.0280 6096 wcncsvc - ok
17:44:07.0280 6096 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
17:44:07.0295 6096 WcsPlugInService - ok
17:44:07.0342 6096 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
17:44:07.0342 6096 Wd - ok
17:44:07.0373 6096 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
17:44:07.0373 6096 Wdf01000 - ok
17:44:07.0389 6096 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
17:44:07.0405 6096 WdiServiceHost - ok
17:44:07.0405 6096 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
17:44:07.0405 6096 WdiSystemHost - ok
17:44:07.0451 6096 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
17:44:07.0467 6096 WebClient - ok
17:44:07.0498 6096 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
17:44:07.0498 6096 Wecsvc - ok
17:44:07.0529 6096 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
17:44:07.0529 6096 wercplsupport - ok
17:44:07.0561 6096 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
17:44:07.0561 6096 WerSvc - ok
17:44:07.0623 6096 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
17:44:07.0639 6096 WfpLwf - ok
17:44:07.0654 6096 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
17:44:07.0654 6096 WIMMount - ok
17:44:07.0701 6096 WinDefend - ok
17:44:07.0701 6096 WinHttpAutoProxySvc - ok
17:44:07.0764 6096 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
17:44:07.0779 6096 Winmgmt - ok
17:44:07.0857 6096 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
17:44:07.0920 6096 WinRM - ok
17:44:07.0951 6096 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
17:44:07.0966 6096 WinUsb - ok
17:44:08.0044 6096 WireHelpSvc (ee5619c43cb3940a4471bd7596b04b7a) C:\Program Files\Common Files\WireHelpSvc.exe
17:44:08.0044 6096 WireHelpSvc - ok
17:44:08.0107 6096 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
17:44:08.0122 6096 Wlansvc - ok
17:44:08.0247 6096 wlidsvc (98f138897ef4246381d197cb81846d62) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:44:08.0294 6096 wlidsvc - ok
17:44:08.0341 6096 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
17:44:08.0341 6096 WmiAcpi - ok
17:44:08.0419 6096 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
17:44:08.0419 6096 wmiApSrv - ok
17:44:08.0466 6096 WMPNetworkSvc - ok
17:44:08.0512 6096 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
17:44:08.0512 6096 WPCSvc - ok
17:44:08.0544 6096 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
17:44:08.0544 6096 WPDBusEnum - ok
17:44:08.0590 6096 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
17:44:08.0590 6096 ws2ifsl - ok
17:44:08.0622 6096 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\system32\wscsvc.dll
17:44:08.0622 6096 wscsvc - ok
17:44:08.0622 6096 WSearch - ok
17:44:08.0731 6096 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
17:44:08.0809 6096 wuauserv - ok
17:44:08.0856 6096 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
17:44:08.0856 6096 WudfPf - ok
17:44:08.0902 6096 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:44:08.0902 6096 WUDFRd - ok
17:44:08.0934 6096 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
17:44:08.0934 6096 wudfsvc - ok
17:44:08.0980 6096 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
17:44:08.0980 6096 WwanSvc - ok
17:44:09.0043 6096 yukonw7 (f9c5db3c5e3754a3558a0c5b6dd3e3c6) C:\Windows\system32\DRIVERS\yk62x64.sys
17:44:09.0043 6096 yukonw7 - ok
17:44:09.0105 6096 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:44:09.0152 6096 \Device\Harddisk0\DR0 - ok
17:44:09.0168 6096 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
17:44:11.0071 6096 \Device\Harddisk1\DR1 - ok
17:44:11.0071 6096 Boot (0x1200) (8fb4b282e719788df8adf65c0561f756) \Device\Harddisk0\DR0\Partition0
17:44:11.0071 6096 \Device\Harddisk0\DR0\Partition0 - ok
17:44:11.0086 6096 Boot (0x1200) (df5e30d5d8df8b5832dd00e46dec45af) \Device\Harddisk0\DR0\Partition1
17:44:11.0086 6096 \Device\Harddisk0\DR0\Partition1 - ok
17:44:11.0086 6096 Boot (0x1200) (7142f1a9ff216825e5e802c3cef39ec3) \Device\Harddisk1\DR1\Partition0
17:44:11.0086 6096 \Device\Harddisk1\DR1\Partition0 - ok
17:44:11.0086 6096 ============================================================
17:44:11.0086 6096 Scan finished
17:44:11.0086 6096 ============================================================
17:44:11.0102 4320 Detected object count: 2
17:44:11.0102 4320 Actual detected object count: 2
17:44:44.0755 4320 c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll - copied to quarantine
17:44:44.0770 4320 HKLM\SYSTEM\ControlSet001\services\Akamai - will be deleted on reboot
17:44:44.0802 4320 HKLM\SYSTEM\ControlSet002\services\Akamai - will be deleted on reboot
17:44:44.0802 4320 c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll - will be deleted on reboot
17:44:44.0802 4320 Akamai ( HiddenFile.Multi.Generic ) - User select action: Delete
17:44:45.0020 4320 C:\Windows\System32\Drivers\sptd.sys - copied to quarantine
17:44:45.0020 4320 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
17:44:45.0020 4320 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
17:44:45.0020 4320 C:\Windows\System32\Drivers\sptd.sys - will be deleted on reboot
17:44:45.0020 4320 sptd ( LockedFile.Multi.Generic ) - User select action: Delete

Alt 23.03.2012, 17:50   #10
markusg
/// Malware-holic
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.03.2012, 18:31   #11
LemIwIngS
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



7-Zip 9.20 (x64 edition) Igor Pavlov 02.07.2011 9.20.00.0 unnötig
Acrobat.com Adobe Systems Incorporated 17.01.2010 1.2.443 unbekannt
Adobe AIR Adobe Systems Incorporated 05.09.2011 2.7.1.19610 unbekannt
Adobe Anchor Service x64 CS4 27.12.2009 unbekannt
Adobe CMaps x64 CS4 27.12.2009 unbekannt
Adobe Community Help Adobe Systems Incorporated 25.08.2010 3.0.0.400 unnötig
Adobe Creative Suite 4 Master Collection Adobe Systems Incorporated 17.01.2010 10.012,1MB 4.0 notwendig
Adobe CSI CS4 x64 27.12.2009 notwendig
Adobe Drive CS4 x64 27.12.2009 unnötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 19.02.2011 6,00MB 10.2.152.26 unnötig
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 27.12.2009 11.1.102.62 unnötig
Adobe Fonts All x64 27.12.2009 notwendig
Adobe InDesign CS4 Icon Handler x64 27.12.2009 unnötig
Adobe Linguistics CS4 x64 27.12.2009 unnötig
Adobe Media Player Adobe Systems Incorporated 17.01.2010 1.1 unnötig
Adobe PDF Library Files x64 CS4 27.12.2009 unötig
Adobe Photoshop CS4 (64 Bit) 27.12.2009 notwendig
Adobe Photoshop CS5 Adobe Systems Incorporated 25.08.2010 2.594,6MB 12.0 notwendig
Adobe Reader 7.0.8 - Deutsch Adobe Systems Incorporated 24.11.2011 78,1MB 7.0.8 unnötig
Adobe Type Support x64 CS4 27.12.2009 unnötig
Adobe WinSoft Linguistics Plugin x64 27.12.2009 unbekannt
Aero GUI Alpha 0.2.2 AnoCode 27.03.2010 4,28MB unnötig
Aion NCsoft 02.02.2012 unnötig
AION Free-To-Play Gameforge 4D 03.02.2012 v0.1 notwendig
Akamai NetSession Interface 19.12.2011 unbekannt
Akamai NetSession Interface Service 03.11.2011 unbekannt
APB Reloaded 12.08.2011 1.4.0.567573 unbekannt
Apple Application Support Apple Inc. 25.02.2012 61,2MB 2.1.5 unbekannt
Apple Software Update Apple Inc. 06.11.2011 2,38MB 2.1.3.127 unbekannt
AppServ 2.5.10 (remove only) 14.05.2010 unbekannt
ASIO4ALL 13.02.2010 unbekannt
AVM FRITZ!WLAN AVM Berlin 29.12.2009 notwendig
Camtasia Studio 6 TechSmith Corporation 30.04.2010 79,3MB 6.0.3 unnötig
CCleaner Piriform 20.01.2010 2.27 notwendig
Collab Image-Line bvba 13.02.2010 unbekannt
Conduit Engine Conduit Ltd. 30.07.2011 6.2.6.0 unbekannt
Counter-Strike Valve 10.04.2010 notwendig
Counter-Strike: Condition Zero Valve 10.05.2010 notwendig
Counter-Strike: Source Valve 01.02.2010 4.596,7MB 1.0.0.0 notwendig
DAEMON Tools Lite DT Soft Ltd 04.10.2011 4.41.3.0173 unnötig
Driver Genius Professional Edition Driver-Soft Inc. 06.06.2011 15,5MB 10.0 notwendig
DVDVideoSoftTB Toolbar 27.08.2011 6.3.3.3 unnötig
EasyBits GO EasyBits Media 28.05.2011 unbekannt
ESL Wire 1.11.1 Turtle Entertainment GmbH 16.02.2012 unnötig
EVEREST Home Edition v2.20 Lavalys Inc 29.03.2010 2.20 unnötig
Facebook Plug-In Facebook, Inc. 03.03.2010 unnötig
Facebook Video Calling 1.2.0.159 Skype Limited 20.03.2012 4,76MB 1.2.159 unnötig
ffdshow [rev 2527] [2008-12-19] 10.03.2010 1.0 unbekannt
FileZilla Client 3.3.2 08.03.2010 3.3.2 unbekannt
Firebird 2.5.0.26074 (Win32) Firebird Project 16.12.2011 2.5.0.26074 notwendig
FL Studio 8 Image-Line bvba 13.02.2010 unnötig
FlashFXP v3 IniCom Networks, Inc. 29.12.2009 3.7.8.1328 unnötig
FORTUNE ARTERIAL 08.03.2011 unbekannt
Fragen-Lern-CD Wendel-Verlag 05.09.2010 3.0.1 notwendig
Free MP4 Video Converter version 5.0.4.1228 DVDVideoSoft Ltd. 28.01.2012 56,4MB unnötig
FreshDownload 03.09.2011 7,06MB unbekannt
FTP Commander 17.04.2010 unbekannt
Google Chrome Google Inc. 26.02.2011 17.0.963.79 notwendig
Half-Life Dedicated Server Update Tool 21.04.2011 unnötig
Hellgate Hanbit Soft 03.06.2011 5.899,8MB 2.0.0.3 notwendig
HLSW v1.3.2.1 Timo Stripf 11.02.2010 unnötig
Host OpenAL (ADI) 28.12.2009 unbekannt
HP Customer Participation Program 13.0 HP 27.12.2009 13.0 unbekannt
HP Imaging Device Functions 13.0 HP 27.12.2009 13.0 unbekannt
HP Photosmart All-In-One Driver Software 13.0 Rel. A HP 27.12.2009 13.0 unbekannt
HP Photosmart Essential 3.5 HP 27.12.2009 3.5 unbekannt
HP Smart Web Printing 4.51 HP 27.12.2009 4.51 unbekannt
HP Solution Center 13.0 HP 27.12.2009 13.0 unbekannt
HP Update Hewlett-Packard 24.03.2010 3,73MB 4.000.011.006 notwendig
HWiNFO32 Version 3.35 Martin Malík - REALiX 22.01.2010 2,63MB 3.35 unbekannt
ICQ7.5 ICQ 16.06.2011 7.5 unnötig
IL Download Manager Image-Line bvba 13.02.2010 unbekannt
iMesh iMesh Inc. 01.05.2010 unbekannt
Internet-TV für Windows Media Center Microsoft Corporation 26.02.2011 13,7MB 4.2.2.0 unbekannt
IQ 130 (remove only) 23.11.2011 unnötig
IQ-Trainer 24.11.2011 unnötig
Java(TM) 6 Update 29 Oracle 15.11.2011 95,0MB 6.0.290 unnötig
Kaspersky Internet Security 2012 Kaspersky Lab 22.03.2012 12.0.0.374 notwendig
Logitech SetPoint 6.20 Logitech 27.12.2009 6.20.64 notwendig
LogMeIn Hamachi LogMeIn, Inc. 11.03.2012 2.1.0.166 unnötig
LogoMaker 3.0 Studio V5 18.01.2010 unnötig
MAGIX 3D Maker (embeded) MAGIX AG 09.04.2010 6.0.0.10 unnötig
MAGIX Movie Edit Pro 16 Plus Download Version 9.0.1.60 (UK) MAGIX AG 09.04.2010 9.0.1.60 notwendig
MAGIX Music Maker 16 Premium Download-Version MAGIX AG 30.03.2010 16.0.0.30 notwendig
MAGIX Screenshare MAGIX AG 09.04.2010 4.3.6.1987 unnötig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 22.03.2012 17,4MB 1.60.1.1000 notwendig
Marvell Miniport Driver Marvell 06.06.2011 11.41.4.3 unnötig
Mask Pro 4.1.9 Demo onOne Software 03.08.2011 4.1.9 unnötig
MeGUI modern media encoder (remove only) 27.04.2010 0.3.1.1001 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.12.2009 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 27.12.2009 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 27.12.2009 4.0.30319 notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 05.05.2011 31,3MB 3.5.88.0 unnötig
Microsoft Games for Windows Marketplace Microsoft Corporation 05.05.2011 6,04MB 3.5.50.0 unnötig
Microsoft LifeCam Microsoft Corporation 15.07.2011 3.22.270.0 notwendig
Microsoft Office Enterprise 2007 Microsoft Corporation 28.02.2012 12.0.6612.1000 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 7,95MB 14.0.5130.5003 unbekannt
Microsoft Silverlight Microsoft Corporation 15.02.2012 194,1MB 4.1.10111.0 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.59193 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 08.01.2010 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 07.01.2010 0,20MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 18.04.2011 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 17.04.2011 0,58MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 29.12.2009 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.03.2010 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 21.08.2010 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 17.06.2011 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28.12.2009 0,59MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 29.12.2009 0,57MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 20.11.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 unbekannt
Microsoft WSE 3.0 Runtime Microsoft Corp. 15.03.2010 0,92MB 3.0.5305.0 unbekannt
Microsoft XNA Framework Redistributable 3.1 Microsoft Corporation 27.04.2011 7,55MB 3.1.10527.0 unbekannt
Mozilla Firefox 11.0 (x86 de) Mozilla 19.03.2012 1.517,0MB 11.0 notwendig
Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 01.03.2012 37,3MB 10.0.2 notwendig
MSI to redistribute MS VS2005 CRT libraries The Firebird Project 16.12.2011 1,58MB 8.0.50727.42 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 07.01.2010 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 07.01.2010 1,33MB 4.20.9876.0 unbekannt
MySQL Server 5.1 MySQL AB 16.07.2010 5.1.48 unnötig
NC Launcher (GameForge) NCsoft 03.02.2012 notwendig
NCsoft Launcher NCsoft 01.02.2012 1.5.19002 unnötig
Neffy 1,3,29,0 CDNetworks 07.06.2010 1,3,29,0 unbekannt
Nero 9 Nero AG 07.01.2010 notwendig
Network Stumbler 0.4.0 (remove only) 28.12.2009 unbekannt
No23 Recorder No23 17.01.2010 2,44MB 2.1.0.3 unnötig
NVIDIA 3D Vision Controller Driver 270.61 NVIDIA Corporation 07.06.2011 270.61 notwendig
NVIDIA 3D Vision Treiber 270.61 NVIDIA Corporation 07.06.2011 270.61 notwendig
NVIDIA Grafiktreiber 270.61 NVIDIA Corporation 07.06.2011 270.61 notwendig
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 07.06.2011 9.10.0514 notwendig
NVIDIA Update 1.1.34 NVIDIA Corporation 07.06.2011 1.1.34 notwendig
OCR Software by I.R.I.S. 13.0 HP 27.12.2009 13.0 unbekannt
OpenMG Limited Patch 4.7-07-14-05-01 02.05.2010 unbekannt
OpenMG Secure Module 4.7.00 Sony Corporation 02.05.2010 23,2MB 4.7.00.12140 unbekannt
Photoshop Camera Raw_x64 27.12.2009 unbekannt
PoiZone Image-Line bvba 13.02.2010 unbekannt
Portal 2 Valve 10.03.2012 notwendig
Portraiture Plug-in Imagenomic 21.10.2010 2,65MB 1.0.1.0 unbekannt
PunkBuster Services Even Balance, Inc. 12.08.2011 0.991 unbekannt
QuickTime Apple Inc. 25.02.2012 72,4MB 7.71.80.42 unnötig
rezumoe02 16.10.2010 unbekannt
RollerCoaster Tycoon 3 Atari 10.12.2011 unnötig
SAM Broadcaster v4 Spacial Audio Solutions, LLC 16.12.2011 v4 unnötig
SearchAnonymizer 27.12.2009 1.0.1 (de) unbekannt
SecondLifeViewer (remove only) 11.01.2012 unnötig
Shop for HP Supplies HP 27.12.2009 13.0 unbekannt
SHOUTcast DNAS (remove only) 22.03.2010 unnötig
SHOUTcast Radio Toolbar AOL,LLC 22.03.2010 5.24.1.1 unnötig
SHOUTcast Source DSP 1.9.1 (remove only) 22.03.2010 unnötig
Skype Click to Call Skype Technologies S.A. 01.12.2011 14,4MB 5.6.8442 notwendig
Skype™ 5.5 Skype Technologies S.A. 01.12.2011 17,0MB 5.5.124 notwendig
Software Informer 1.0 BETA Informer Technologies, Inc. 30.12.2009 notwendig
SonicStage 4.3 Sony Corporation 02.05.2010 4.3 unnötig
SoundMAX Analog Devices 28.12.2009 6.10.2.6585 notwendig
Source SDK Base 2006 Valve 15.08.2010 unnötig
Spielefieber Sudoku KlickMedia 27.12.2009 unnötig
Steam(TM) Valve 01.02.2010 16,6MB 1.0.0.0 notwendig
steereo Desktop 14.04.2010 unbekannt
Streamripper (Remove only) 27.12.2009 unbekannt
SWF & FLV Toolbox 3.5 (build 3.5.20.286) Eltima Software 03.01.2010 3.5.20.286 unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH 27.12.2009 unnötig
Text-To-Speech-Runtime Magix Development GmbH 08.03.2010 0,25MB 1.0.0.0 unbekannt
twhirl Seesmic, Inc, 05.12.2010 0.9.7 unnötig
Uninstall 1.0.0.1 11.08.2010 10,5MB unbekannt
Update Service Sony Ericsson Mobile Communications AB 09.02.2010 2.10.2.53 unbekannt
VirtualDJ Home FREE Atomix Productions 21.01.2012 48,4MB 7.0.5 unnötig
VLC media player 1.1.11 VideoLAN 29.07.2011 1.1.11 notwendig
Winamp Nullsoft, Inc 22.03.2010 5.56 unnötig
Winamp Anwendungserkennung Nullsoft, Inc 05.02.2010 0,12MB 1.0.0.1 unnötig
Windows Live Essentials Microsoft Corporation 11.12.2010 14.0.8117.0416 unbekannt
Windows Live ID Sign-in Assistant Microsoft Corporation 16.11.2010 6.500.3165.0 unbekannt
Windows Live-Uploadtool Microsoft Corporation 07.01.2010 0,22MB 14.0.8014.1029 unbekannt
Windows Media Center Add-in for Silverlight Microsoft Corporation 26.02.2011 0,24MB 4.7.3.0 unbekannt
WinHTTrack Website Copier 3.43-9C HTTrack 24.03.2010 3.43.9 unbekannt
WinRAR 27.12.2009 notwendig
WinX Video Converter 4.3 Digiarty Software,Inc. 03.01.2010 unnötig
Xara3D6 Xara Group Ltd. 23.10.2010 1.00.0000 unnötig
XviD 1.1 final uninstall XviD team (Koepi) 01.01.2010 1.1 unbekannt
XviD MPEG-4 Codec 01.01.2010 unbekannt

Alt 23.03.2012, 19:04   #12
markusg
/// Malware-holic
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



deinstaliere:
7-Zip
Acrobat.com
Adobe AIR
Adobe Anchor
Adobe CMaps
Adobe Community
Adobe Drive
Adobe InDesign
Adobe Linguistics
Adobe Media
Adobe PDF
Adobe Reader 7.0.8
Adobe Type
Adobe WinSoft
Aero
Aion NCsoft
Camtasia
Collab
Conduit
DAEMON
DVDVideoSoftTB
EasyBits
ESL
EVEREST
Facebook : beide
ffdshow
FileZilla
FL Studio
FlashFXP
Free MP4
FreshDownload
FTP Commander
Half-Life
HLSW
IL Download
iMesh
Internet-TV
IQ: beide
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
LogMeIn
LogoMaker
MAGIX : alle unnötigen
Marvell
Mask Pro
Microsoft Silverlight
NCsoft
No23
Photoshop
Portraiture
RollerCoaster
SearchAnonymizer
SecondLifeViewer
Shop
SHOUTcast : alle
Spielefieber
steereo Desktop
Streamripper
SWF
TeamSpeak
Text-To-Speech
twhirl
VirtualDJ
Winamp : alle
Windows Live : alle die du nicht nutzt
WinX
Xara3D6
XviD

öffne ccleaner, analysieren, ccleaner starten, pc neustarten.
teste bitte wie das system läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.03.2012, 20:18   #13
LemIwIngS
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



Läuft alles wunderbar nur kann ich mir nun sicher sein das der Trojaner weg ist?

Alt 24.03.2012, 17:13   #14
markusg
/// Malware-holic
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



jo.
jetzt sichern wir den pc ab:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.03.2012, 07:31   #15
LemIwIngS
 
Opfer des 100€ Trojaner - Standard

Opfer des 100€ Trojaner



Ist Kaspersky nicht mehr ausreichend um den Computer sauber zu halten oder muss ich wirklich eines der beiden oben genannten Programme installieren?

Antwort

Themen zu Opfer des 100€ Trojaner
100€ trojaner, angebliche, bereits, besitzer, bild, bundesregierung, community, erklären, gefunde, hoffe, liebe, nenne, nichts, opfer, ordnung, paypal, schicke, stelle, troja, trojane, trojaner, virus, wenig



Ähnliche Themen: Opfer des 100€ Trojaner


  1. CERT-Bund: Trojaner-Opfer ändern Passwörter, PCs bleiben infiziert
    Nachrichten - 01.07.2014 (0)
  2. Ebenfalls Opfer vom Polizei-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (19)
  3. Bin Opfer von "Polizei einheit 5.2" Trojaner
    Log-Analyse und Auswertung - 28.07.2012 (23)
  4. ein weiteres opfer
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (2)
  5. und noch ein AKM 100 EUR Opfer...
    Log-Analyse und Auswertung - 25.05.2012 (12)
  6. Verschlüsselungs-Trojaner hat ein weiteres Opfer
    Log-Analyse und Auswertung - 03.05.2012 (1)
  7. BKA-Trojaner - auch ein Opfer :( OTL-Anbei
    Plagegeister aller Art und deren Bekämpfung - 07.08.2011 (1)
  8. Noch ein Postbank Trojaner OPFER :( BRAUCHE TIPS VON PROFIS!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (11)
  9. Opfer vom Trojaner Gozi
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (39)
  10. Glaube wurde Opfer von Spyware,Trojaner,Malerware oder Sonstiges!
    Log-Analyse und Auswertung - 21.02.2010 (9)
  11. Wurm Opfer bittet um Hilfe - Trojaner ist nicht zu finden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (28)
  12. Bitgrabber-Opfer
    Log-Analyse und Auswertung - 01.02.2007 (8)
  13. noch ein spy axe opfer...
    Log-Analyse und Auswertung - 16.12.2005 (13)
  14. Noch ein Trojaner-Opfer -oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (4)
  15. Opfer vom WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  16. Noch ein Trojaner Opfer
    Log-Analyse und Auswertung - 19.11.2004 (20)
  17. Noch ein Trojaner Opfer
    Log-Analyse und Auswertung - 18.11.2004 (1)

Zum Thema Opfer des 100€ Trojaner - Hallo liebe Community, wie schon in der Überschrift erläutert, bin ich nun unstolzer besitzer des 100€ Trojaner. Zumindest weiß ich nicht wie ich ihn anders nennen soll. Um das kurz - Opfer des 100€ Trojaner...
Archiv
Du betrachtest: Opfer des 100€ Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.