Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.07.2012, 12:17   #1
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Guten Tag erst mal.
Ich hoffe Ihr könnt mir,als einfachen PC-Anwender, weiterhelfen.

Auch ich habe mir gestern den GVU Trojaner (mit Webcam) eingefangen.
"Entfernt" habe ich den Schädling, nach der Empfehlung von Chip mit der Kaspersky Rescue Disk. Das manuelle entfernen habe ich mir nicht zugetraut.

Was bleibt, ist bei jedem Start, die Meldung :

Probleme beim starten von
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe
Das angegebene Modul wurde nicht gefunden

Was kann ich jetzt machen, ist der Trojaner überhaupt richtig entfernt.
Gibt es eine einfache Lösung für das Problem, oder sollte ich besser das System neu aufsetzen?


vielen Dank schon mal im vorraus

der Manny

Alt 28.07.2012, 13:36   #2
markusg
/// Malware-holic
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



hi, poste mal das kaspersky log.
für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
__________________

__________________

Alt 28.07.2012, 16:26   #3
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Hallo

die Datei habe ich nun per 7zip gepackt und via Upload Channel hochgeladen.
(wiso kann ich das hochgeladene hier eigentlich nicht sehen?)

ich habe mit der Rescue Disk von Kaspersky keinen log. erstellt, wüsste auch nicht wie das geht.
ich habe nur den Kaspersky Windows Unlocker von der CD benutzt.

Danke schon mal für die schnelle Antwort
Gruß Manny
__________________

Alt 28.07.2012, 22:51   #4
markusg
/// Malware-holic
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



hi, danke
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.07.2012, 12:44   #5
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Tachen, lieber Helfer
Habe jetzt mal den Scan mit Combofix durchgeführt.

Gruß
der Manny


Alt 30.07.2012, 09:33   #6
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Guten Morgen

Seit gestern Abend, bekomme ich, nach dem erstem Aufruf Eurer Seite, immer die Meldung :

Sie sind im Begriff eine sichere Internetseite zu nutzen.
Niemand ausser Ihnen kann ihre Daten hier einsehen.....
(so ähnlich zumindest)

Das hatte ich hier noch nie, ist das so richtig??

Das PopUp ist ziehmlich schnell wieder weg, und wird nur beim erstem Aufruf Eurer Seite angezeigt. Habe ich also am Tag den PC zum erstem male gestartet und rufe Eure Seite auf, erscheint die Meldung. Danach nicht mehr, auch nicht nach Neustart oder ausloggen und wieder einloggen

Geändert habe ich bisher:
Java Control Panel :
Temporäre Dateien auf Rechner behalten : Ausgeschaltet
Dateien löschen : durchgeführt


schönen Dank für Eure Hilfe

Manny

Alt 30.07.2012, 19:56   #7
markusg
/// Malware-holic
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



rufst du das tb über eine https verbindung auf
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.07.2012, 20:01   #8
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Guten Abend

Ich habe heute mal einen Scan mit Malwarebytes gemacht.
( Full-Scan und Quik-Scan)
gefunden wurde "nur" der Trojan.Ransom.Gen und in Quaranäne verschoben.


Ebenso einen Scan mit ADWcleaner
der hat jede Menge Müll vom Firefox entsorgt....

Frage mich wo denn der ganze Mist noch herkommt.
Ich nutze regelmäßig den CCleaner und auch die Bereinigung mit Ashampoo.
Was muss man den machen um das System sauber zu halten?

Gehts noch weiter, oder bin ich schon Clean?

Gruß Manny

Guten Abend
schön das Du mir weiterhilfst...

Anbei der TDSS log.
Code:
ATTFilter
21:13:10.0998 4000	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
21:13:11.0030 4000	============================================================
21:13:11.0030 4000	Current date / time: 2012/07/30 21:13:11.0030
21:13:11.0030 4000	SystemInfo:
21:13:11.0030 4000	
21:13:11.0030 4000	OS Version: 6.1.7601 ServicePack: 1.0
21:13:11.0030 4000	Product type: Workstation
21:13:11.0030 4000	ComputerName: MANNY-PC
21:13:11.0030 4000	UserName: Manny
21:13:11.0030 4000	Windows directory: C:\Windows
21:13:11.0030 4000	System windows directory: C:\Windows
21:13:11.0030 4000	Running under WOW64
21:13:11.0030 4000	Processor architecture: Intel x64
21:13:11.0030 4000	Number of processors: 2
21:13:11.0030 4000	Page size: 0x1000
21:13:11.0030 4000	Boot type: Normal boot
21:13:11.0030 4000	============================================================
21:13:11.0872 4000	Drive \Device\Harddisk0\DR0 - Size: 0x7471100000 (465.77 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:13:11.0872 4000	============================================================
21:13:11.0888 4000	\Device\Harddisk0\DR0:
21:13:11.0888 4000	MBR partitions:
21:13:11.0888 4000	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:13:11.0888 4000	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x4FE1800
21:13:11.0888 4000	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x5014000, BlocksNum 0x5014000
21:13:11.0888 4000	\Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xA028800, BlocksNum 0x5014000
21:13:11.0903 4000	\Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0xF03D000, BlocksNum 0x2B34B000
21:13:11.0903 4000	============================================================
21:13:11.0919 4000	C: <-> \Device\Harddisk0\DR0\Partition1
21:13:11.0950 4000	F: <-> \Device\Harddisk0\DR0\Partition2
21:13:11.0981 4000	G: <-> \Device\Harddisk0\DR0\Partition3
21:13:12.0012 4000	H: <-> \Device\Harddisk0\DR0\Partition4
21:13:12.0012 4000	============================================================
21:13:12.0012 4000	Initialize success
21:13:12.0012 4000	============================================================
21:13:45.0209 4036	============================================================
21:13:45.0209 4036	Scan started
21:13:45.0209 4036	Mode: Manual; SigCheck; TDLFS; 
21:13:45.0209 4036	============================================================
21:13:45.0615 4036	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
21:13:45.0724 4036	1394ohci - ok
21:13:45.0802 4036	a2acc           (922ab7cc2c12c38dc2c4074af893d5fb) F:\MAMUTU SICHERHEITSSOFWARE\MAMUTU\a2accx64.sys
21:13:45.0818 4036	a2acc - ok
21:13:45.0849 4036	a2injectiondriver (905cda5a8d86f733df8000909b4916ed) F:\Mamutu Sicherheitssofware\Mamutu\a2dix64.sys
21:13:45.0865 4036	a2injectiondriver - ok
21:13:45.0880 4036	a2util          (e41d79682a209f72f4f578cfd4a53952) F:\Mamutu Sicherheitssofware\Mamutu\a2util64.sys
21:13:45.0896 4036	a2util - ok
21:13:45.0974 4036	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
21:13:45.0989 4036	ACPI - ok
21:13:46.0021 4036	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
21:13:46.0067 4036	AcpiPmi - ok
21:13:46.0161 4036	AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:13:46.0177 4036	AdobeARMservice - ok
21:13:46.0333 4036	AdobeFlashPlayerUpdateSvc (6c40d5ed8951ab7b90d08af655224ee4) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:13:46.0348 4036	AdobeFlashPlayerUpdateSvc - ok
21:13:46.0426 4036	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
21:13:46.0457 4036	adp94xx - ok
21:13:46.0520 4036	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
21:13:46.0551 4036	adpahci - ok
21:13:46.0582 4036	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
21:13:46.0598 4036	adpu320 - ok
21:13:46.0629 4036	AeLookupSvc     (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
21:13:46.0691 4036	AeLookupSvc - ok
21:13:46.0754 4036	AFD             (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
21:13:46.0801 4036	AFD - ok
21:13:46.0832 4036	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
21:13:46.0863 4036	agp440 - ok
21:13:46.0894 4036	ALG             (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
21:13:46.0925 4036	ALG - ok
21:13:46.0957 4036	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
21:13:46.0972 4036	aliide - ok
21:13:46.0988 4036	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
21:13:47.0003 4036	amdide - ok
21:13:47.0050 4036	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
21:13:47.0097 4036	AmdK8 - ok
21:13:47.0097 4036	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
21:13:47.0128 4036	AmdPPM - ok
21:13:47.0159 4036	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
21:13:47.0191 4036	amdsata - ok
21:13:47.0222 4036	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
21:13:47.0253 4036	amdsbs - ok
21:13:47.0269 4036	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
21:13:47.0284 4036	amdxata - ok
21:13:47.0331 4036	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
21:13:47.0409 4036	AppID - ok
21:13:47.0425 4036	AppIDSvc        (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
21:13:47.0487 4036	AppIDSvc - ok
21:13:47.0534 4036	Appinfo         (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
21:13:47.0596 4036	Appinfo - ok
21:13:47.0659 4036	AppMgmt         (4aba3e75a76195a3e38ed2766c962899) C:\Windows\System32\appmgmts.dll
21:13:47.0690 4036	AppMgmt - ok
21:13:47.0737 4036	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
21:13:47.0752 4036	arc - ok
21:13:47.0783 4036	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
21:13:47.0799 4036	arcsas - ok
21:13:47.0830 4036	aswFsBlk        (df59b8e8df0bd2e0e303778a3806a17d) C:\Windows\system32\drivers\aswFsBlk.sys
21:13:47.0846 4036	aswFsBlk - ok
21:13:47.0908 4036	aswMonFlt       (f8e6ab4f876feff69250f2e0c29ef004) C:\Windows\system32\drivers\aswMonFlt.sys
21:13:47.0924 4036	aswMonFlt - ok
21:13:47.0971 4036	aswRdr          (aa92bc4bcba40ca3aa3ffd1be24f0c09) C:\Windows\System32\Drivers\aswrdr2.sys
21:13:47.0986 4036	aswRdr - ok
21:13:48.0095 4036	aswSnx          (f06e230e1e8ca9437a6474b7b551cd37) C:\Windows\system32\drivers\aswSnx.sys
21:13:48.0127 4036	aswSnx - ok
21:13:48.0173 4036	aswSP           (3610ca74a69e380424f0452dec5c1317) C:\Windows\system32\drivers\aswSP.sys
21:13:48.0189 4036	aswSP - ok
21:13:48.0220 4036	aswTdi          (87de3e31cb0091d22351349869324065) C:\Windows\system32\drivers\aswTdi.sys
21:13:48.0236 4036	aswTdi - ok
21:13:48.0251 4036	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
21:13:48.0329 4036	AsyncMac - ok
21:13:48.0345 4036	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
21:13:48.0376 4036	atapi - ok
21:13:48.0454 4036	AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
21:13:48.0548 4036	AudioEndpointBuilder - ok
21:13:48.0548 4036	AudioSrv        (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
21:13:48.0610 4036	AudioSrv - ok
21:13:48.0657 4036	avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) F:\Avast free Antivirus\AvastSvc.exe
21:13:48.0673 4036	avast! Antivirus - ok
21:13:48.0735 4036	AxInstSV        (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
21:13:48.0782 4036	AxInstSV - ok
21:13:48.0844 4036	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
21:13:48.0875 4036	b06bdrv - ok
21:13:48.0922 4036	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
21:13:48.0969 4036	b57nd60a - ok
21:13:49.0031 4036	BDESVC          (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
21:13:49.0047 4036	BDESVC - ok
21:13:49.0078 4036	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
21:13:49.0141 4036	Beep - ok
21:13:49.0250 4036	BFE             (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
21:13:49.0312 4036	BFE - ok
21:13:49.0375 4036	BITS            (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll
21:13:49.0468 4036	BITS - ok
21:13:49.0515 4036	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
21:13:49.0546 4036	blbdrive - ok
21:13:49.0577 4036	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
21:13:49.0609 4036	bowser - ok
21:13:49.0624 4036	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:13:49.0671 4036	BrFiltLo - ok
21:13:49.0671 4036	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:13:49.0702 4036	BrFiltUp - ok
21:13:49.0749 4036	BridgeMP        (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
21:13:49.0811 4036	BridgeMP - ok
21:13:49.0858 4036	Browser         (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
21:13:49.0921 4036	Browser - ok
21:13:49.0936 4036	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
21:13:49.0983 4036	Brserid - ok
21:13:49.0983 4036	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
21:13:50.0014 4036	BrSerWdm - ok
21:13:50.0014 4036	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:13:50.0045 4036	BrUsbMdm - ok
21:13:50.0077 4036	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
21:13:50.0108 4036	BrUsbSer - ok
21:13:50.0139 4036	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
21:13:50.0170 4036	BTHMODEM - ok
21:13:50.0248 4036	bthserv         (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
21:13:50.0311 4036	bthserv - ok
21:13:50.0357 4036	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
21:13:50.0420 4036	cdfs - ok
21:13:50.0467 4036	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
21:13:50.0498 4036	cdrom - ok
21:13:50.0560 4036	CertPropSvc     (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
21:13:50.0623 4036	CertPropSvc - ok
21:13:50.0638 4036	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
21:13:50.0685 4036	circlass - ok
21:13:50.0732 4036	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
21:13:50.0763 4036	CLFS - ok
21:13:50.0857 4036	clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:13:50.0872 4036	clr_optimization_v2.0.50727_32 - ok
21:13:50.0919 4036	clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:13:50.0935 4036	clr_optimization_v2.0.50727_64 - ok
21:13:51.0044 4036	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:13:51.0059 4036	clr_optimization_v4.0.30319_32 - ok
21:13:51.0106 4036	clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:13:51.0122 4036	clr_optimization_v4.0.30319_64 - ok
21:13:51.0169 4036	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
21:13:51.0200 4036	CmBatt - ok
21:13:51.0215 4036	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
21:13:51.0231 4036	cmdide - ok
21:13:51.0309 4036	CNG             (9ac4f97c2d3e93367e2148ea940cd2cd) C:\Windows\system32\Drivers\cng.sys
21:13:51.0340 4036	CNG - ok
21:13:51.0403 4036	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
21:13:51.0418 4036	Compbatt - ok
21:13:51.0465 4036	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
21:13:51.0496 4036	CompositeBus - ok
21:13:51.0496 4036	COMSysApp - ok
21:13:51.0512 4036	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
21:13:51.0543 4036	crcdisk - ok
21:13:51.0590 4036	CryptSvc        (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
21:13:51.0621 4036	CryptSvc - ok
21:13:51.0683 4036	CSC             (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
21:13:51.0715 4036	CSC - ok
21:13:51.0793 4036	CscService      (3ab183ab4d2c79dcf459cd2c1266b043) C:\Windows\System32\cscsvc.dll
21:13:51.0824 4036	CscService - ok
21:13:51.0886 4036	DcomLaunch      (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
21:13:51.0949 4036	DcomLaunch - ok
21:13:52.0027 4036	defragsvc       (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
21:13:52.0089 4036	defragsvc - ok
21:13:52.0151 4036	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
21:13:52.0198 4036	DfsC - ok
21:13:52.0354 4036	DfSdkS          (d51b32ba3897f630d99713b74b40d6a2) F:\Ashapoo Burning Studio 2012 CBE\Ashampoo WinOptimizer 6\Dfsdks.exe
21:13:52.0370 4036	DfSdkS ( UnsignedFile.Multi.Generic ) - warning
21:13:52.0370 4036	DfSdkS - detected UnsignedFile.Multi.Generic (1)
21:13:52.0432 4036	Dhcp            (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
21:13:52.0495 4036	Dhcp - ok
21:13:52.0510 4036	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
21:13:52.0573 4036	discache - ok
21:13:52.0619 4036	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
21:13:52.0635 4036	Disk - ok
21:13:52.0682 4036	Dnscache        (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
21:13:52.0729 4036	Dnscache - ok
21:13:52.0791 4036	dot3svc         (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
21:13:52.0853 4036	dot3svc - ok
21:13:52.0900 4036	DPS             (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
21:13:52.0978 4036	DPS - ok
21:13:53.0009 4036	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
21:13:53.0041 4036	drmkaud - ok
21:13:53.0150 4036	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
21:13:53.0181 4036	DXGKrnl - ok
21:13:53.0228 4036	E1G60           (edc6e9c057c9d7f83eea22b4cef5dcad) C:\Windows\system32\DRIVERS\E1G6032E.sys
21:13:53.0275 4036	E1G60 - ok
21:13:53.0321 4036	EapHost         (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
21:13:53.0368 4036	EapHost - ok
21:13:53.0602 4036	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
21:13:53.0680 4036	ebdrv - ok
21:13:53.0821 4036	EFS             (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
21:13:53.0867 4036	EFS - ok
21:13:53.0961 4036	ehRecvr         (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
21:13:54.0008 4036	ehRecvr - ok
21:13:54.0039 4036	ehSched         (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
21:13:54.0070 4036	ehSched - ok
21:13:54.0179 4036	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
21:13:54.0211 4036	elxstor - ok
21:13:54.0226 4036	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
21:13:54.0257 4036	ErrDev - ok
21:13:54.0335 4036	EventSystem     (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
21:13:54.0398 4036	EventSystem - ok
21:13:54.0445 4036	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
21:13:54.0491 4036	exfat - ok
21:13:54.0523 4036	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
21:13:54.0585 4036	fastfat - ok
21:13:54.0679 4036	Fax             (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
21:13:54.0725 4036	Fax - ok
21:13:54.0741 4036	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
21:13:54.0772 4036	fdc - ok
21:13:54.0788 4036	fdPHost         (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
21:13:54.0850 4036	fdPHost - ok
21:13:54.0866 4036	FDResPub        (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
21:13:54.0913 4036	FDResPub - ok
21:13:54.0944 4036	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
21:13:54.0975 4036	FileInfo - ok
21:13:54.0991 4036	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
21:13:55.0053 4036	Filetrace - ok
21:13:55.0069 4036	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
21:13:55.0084 4036	flpydisk - ok
21:13:55.0147 4036	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
21:13:55.0178 4036	FltMgr - ok
21:13:55.0271 4036	FontCache       (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
21:13:55.0318 4036	FontCache - ok
21:13:55.0412 4036	FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:13:55.0427 4036	FontCache3.0.0.0 - ok
21:13:55.0459 4036	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
21:13:55.0490 4036	FsDepends - ok
21:13:55.0505 4036	Fs_Rec          (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
21:13:55.0521 4036	Fs_Rec - ok
21:13:55.0568 4036	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
21:13:55.0599 4036	fvevol - ok
21:13:55.0646 4036	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:13:55.0661 4036	gagp30kx - ok
21:13:55.0739 4036	gpsvc           (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
21:13:55.0817 4036	gpsvc - ok
21:13:55.0833 4036	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
21:13:55.0864 4036	hcw85cir - ok
21:13:55.0942 4036	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
21:13:55.0973 4036	HdAudAddService - ok
21:13:56.0005 4036	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:13:56.0051 4036	HDAudBus - ok
21:13:56.0067 4036	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
21:13:56.0098 4036	HidBatt - ok
21:13:56.0129 4036	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
21:13:56.0161 4036	HidBth - ok
21:13:56.0192 4036	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
21:13:56.0223 4036	HidIr - ok
21:13:56.0239 4036	hidserv         (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll
21:13:56.0301 4036	hidserv - ok
21:13:56.0348 4036	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
21:13:56.0363 4036	HidUsb - ok
21:13:56.0410 4036	hkmsvc          (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
21:13:56.0457 4036	hkmsvc - ok
21:13:56.0488 4036	HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
21:13:56.0519 4036	HomeGroupListener - ok
21:13:56.0566 4036	HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
21:13:56.0597 4036	HomeGroupProvider - ok
21:13:56.0629 4036	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
21:13:56.0644 4036	HpSAMD - ok
21:13:56.0738 4036	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
21:13:56.0800 4036	HTTP - ok
21:13:56.0847 4036	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
21:13:56.0863 4036	hwpolicy - ok
21:13:56.0894 4036	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
21:13:56.0925 4036	i8042prt - ok
21:13:56.0972 4036	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
21:13:56.0987 4036	iaStorV - ok
21:13:57.0143 4036	idsvc           (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:13:57.0175 4036	idsvc - ok
21:13:57.0206 4036	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
21:13:57.0221 4036	iirsp - ok
21:13:57.0315 4036	IKEEXT          (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
21:13:57.0393 4036	IKEEXT - ok
21:13:57.0409 4036	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
21:13:57.0424 4036	intelide - ok
21:13:57.0455 4036	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
21:13:57.0471 4036	intelppm - ok
21:13:57.0502 4036	IPBusEnum       (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
21:13:57.0549 4036	IPBusEnum - ok
21:13:57.0596 4036	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:13:57.0643 4036	IpFilterDriver - ok
21:13:57.0721 4036	iphlpsvc        (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
21:13:57.0799 4036	iphlpsvc - ok
21:13:57.0830 4036	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
21:13:57.0861 4036	IPMIDRV - ok
21:13:57.0892 4036	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
21:13:57.0955 4036	IPNAT - ok
21:13:57.0986 4036	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
21:13:58.0017 4036	IRENUM - ok
21:13:58.0033 4036	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
21:13:58.0048 4036	isapnp - ok
21:13:58.0095 4036	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
21:13:58.0126 4036	iScsiPrt - ok
21:13:58.0157 4036	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
21:13:58.0173 4036	kbdclass - ok
21:13:58.0204 4036	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
21:13:58.0235 4036	kbdhid - ok
21:13:58.0267 4036	KeyIso          (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
21:13:58.0298 4036	KeyIso - ok
21:13:58.0329 4036	KSecDD          (97a7070aea4c058b6418519e869a63b4) C:\Windows\system32\Drivers\ksecdd.sys
21:13:58.0345 4036	KSecDD - ok
21:13:58.0376 4036	KSecPkg         (26c43a7c2862447ec59deda188d1da07) C:\Windows\system32\Drivers\ksecpkg.sys
21:13:58.0407 4036	KSecPkg - ok
21:13:58.0407 4036	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
21:13:58.0469 4036	ksthunk - ok
21:13:58.0532 4036	KtmRm           (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
21:13:58.0594 4036	KtmRm - ok
21:13:58.0657 4036	LanmanServer    (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\System32\srvsvc.dll
21:13:58.0719 4036	LanmanServer - ok
21:13:58.0766 4036	LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
21:13:58.0828 4036	LanmanWorkstation - ok
21:13:58.0875 4036	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
21:13:58.0922 4036	lltdio - ok
21:13:58.0984 4036	lltdsvc         (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
21:13:59.0031 4036	lltdsvc - ok
21:13:59.0062 4036	lmhosts         (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
21:13:59.0109 4036	lmhosts - ok
21:13:59.0156 4036	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:13:59.0171 4036	LSI_FC - ok
21:13:59.0203 4036	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:13:59.0234 4036	LSI_SAS - ok
21:13:59.0265 4036	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:13:59.0281 4036	LSI_SAS2 - ok
21:13:59.0312 4036	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:13:59.0327 4036	LSI_SCSI - ok
21:13:59.0390 4036	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
21:13:59.0437 4036	luafv - ok
21:13:59.0686 4036	Mamutu          (96662a24455d228353fe610dde386d33) F:\Mamutu Sicherheitssofware\Mamutu\a2service.exe
21:13:59.0749 4036	Mamutu - ok
21:13:59.0795 4036	Mcx2Svc         (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
21:13:59.0827 4036	Mcx2Svc - ok
21:13:59.0858 4036	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
21:13:59.0873 4036	megasas - ok
21:13:59.0905 4036	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
21:13:59.0936 4036	MegaSR - ok
21:13:59.0967 4036	MMCSS           (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
21:14:00.0029 4036	MMCSS - ok
21:14:00.0045 4036	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
21:14:00.0107 4036	Modem - ok
21:14:00.0139 4036	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
21:14:00.0170 4036	monitor - ok
21:14:00.0217 4036	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
21:14:00.0232 4036	mouclass - ok
21:14:00.0279 4036	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
21:14:00.0310 4036	mouhid - ok
21:14:00.0357 4036	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
21:14:00.0388 4036	mountmgr - ok
21:14:00.0466 4036	MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:14:00.0482 4036	MozillaMaintenance - ok
21:14:00.0529 4036	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
21:14:00.0544 4036	mpio - ok
21:14:00.0575 4036	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
21:14:00.0622 4036	mpsdrv - ok
21:14:00.0700 4036	MpsSvc          (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
21:14:00.0778 4036	MpsSvc - ok
21:14:00.0825 4036	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
21:14:00.0856 4036	MRxDAV - ok
21:14:00.0903 4036	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:14:00.0934 4036	mrxsmb - ok
21:14:00.0981 4036	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:14:01.0012 4036	mrxsmb10 - ok
21:14:01.0059 4036	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:14:01.0075 4036	mrxsmb20 - ok
21:14:01.0106 4036	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
21:14:01.0137 4036	msahci - ok
21:14:01.0153 4036	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
21:14:01.0184 4036	msdsm - ok
21:14:01.0231 4036	MSDTC           (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
21:14:01.0262 4036	MSDTC - ok
21:14:01.0309 4036	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
21:14:01.0355 4036	Msfs - ok
21:14:01.0355 4036	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
21:14:01.0418 4036	mshidkmdf - ok
21:14:01.0433 4036	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
21:14:01.0465 4036	msisadrv - ok
21:14:01.0511 4036	MSiSCSI         (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
21:14:01.0574 4036	MSiSCSI - ok
21:14:01.0574 4036	msiserver - ok
21:14:01.0605 4036	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
21:14:01.0667 4036	MSKSSRV - ok
21:14:01.0683 4036	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
21:14:01.0745 4036	MSPCLOCK - ok
21:14:01.0761 4036	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
21:14:01.0808 4036	MSPQM - ok
21:14:01.0870 4036	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
21:14:01.0886 4036	MsRPC - ok
21:14:01.0901 4036	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
21:14:01.0933 4036	mssmbios - ok
21:14:01.0948 4036	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
21:14:01.0995 4036	MSTEE - ok
21:14:02.0011 4036	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
21:14:02.0042 4036	MTConfig - ok
21:14:02.0089 4036	MTsensor        (03b7145c889603537e9ffeabb1ad1089) C:\Windows\system32\DRIVERS\ASACPI.sys
21:14:02.0104 4036	MTsensor - ok
21:14:02.0135 4036	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
21:14:02.0151 4036	Mup - ok
21:14:02.0213 4036	napagent        (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
21:14:02.0276 4036	napagent - ok
21:14:02.0338 4036	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
21:14:02.0369 4036	NativeWifiP - ok
21:14:02.0463 4036	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
21:14:02.0494 4036	NDIS - ok
21:14:02.0510 4036	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
21:14:02.0557 4036	NdisCap - ok
21:14:02.0588 4036	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
21:14:02.0650 4036	NdisTapi - ok
21:14:02.0681 4036	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
21:14:02.0728 4036	Ndisuio - ok
21:14:02.0775 4036	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
21:14:02.0822 4036	NdisWan - ok
21:14:02.0869 4036	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
21:14:02.0931 4036	NDProxy - ok
21:14:02.0947 4036	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
21:14:02.0993 4036	NetBIOS - ok
21:14:03.0040 4036	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
21:14:03.0103 4036	NetBT - ok
21:14:03.0134 4036	Netlogon        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
21:14:03.0165 4036	Netlogon - ok
21:14:03.0227 4036	Netman          (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
21:14:03.0305 4036	Netman - ok
21:14:03.0352 4036	netprofm        (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
21:14:03.0430 4036	netprofm - ok
21:14:03.0524 4036	NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:14:03.0539 4036	NetTcpPortSharing - ok
21:14:03.0571 4036	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
21:14:03.0586 4036	nfrd960 - ok
21:14:03.0649 4036	NlaSvc          (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
21:14:03.0695 4036	NlaSvc - ok
21:14:03.0742 4036	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
21:14:03.0789 4036	Npfs - ok
21:14:03.0820 4036	nsi             (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
21:14:03.0867 4036	nsi - ok
21:14:03.0883 4036	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
21:14:03.0929 4036	nsiproxy - ok
21:14:04.0070 4036	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
21:14:04.0117 4036	Ntfs - ok
21:14:04.0241 4036	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
21:14:04.0319 4036	Null - ok
21:14:05.0193 4036	nvlddmkm        (e55cab397f77d5208db18a78b1b7c0d5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:14:05.0427 4036	nvlddmkm - ok
21:14:05.0552 4036	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
21:14:05.0567 4036	nvraid - ok
21:14:05.0614 4036	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
21:14:05.0630 4036	nvstor - ok
21:14:05.0677 4036	nvsvc           (43bc8151893ae6afe42e149d663c2221) C:\Windows\system32\nvvsvc.exe
21:14:05.0692 4036	nvsvc - ok
21:14:05.0739 4036	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
21:14:05.0755 4036	nv_agp - ok
21:14:05.0786 4036	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
21:14:05.0833 4036	ohci1394 - ok
21:14:05.0879 4036	p2pimsvc        (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
21:14:05.0926 4036	p2pimsvc - ok
21:14:05.0973 4036	p2psvc          (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
21:14:06.0004 4036	p2psvc - ok
21:14:06.0067 4036	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
21:14:06.0098 4036	Parport - ok
21:14:06.0129 4036	partmgr         (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
21:14:06.0145 4036	partmgr - ok
21:14:06.0191 4036	PcaSvc          (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
21:14:06.0238 4036	PcaSvc - ok
21:14:06.0285 4036	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
21:14:06.0301 4036	pci - ok
21:14:06.0316 4036	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
21:14:06.0332 4036	pciide - ok
21:14:06.0379 4036	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
21:14:06.0394 4036	pcmcia - ok
21:14:06.0425 4036	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
21:14:06.0441 4036	pcw - ok
21:14:06.0503 4036	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
21:14:06.0566 4036	PEAUTH - ok
21:14:06.0706 4036	PeerDistSvc     (b9b0a4299dd2d76a4243f75fd54dc680) C:\Windows\system32\peerdistsvc.dll
21:14:06.0769 4036	PeerDistSvc - ok
21:14:06.0847 4036	PerfHost        (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
21:14:06.0878 4036	PerfHost - ok
21:14:07.0096 4036	pla             (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
21:14:07.0174 4036	pla - ok
21:14:07.0252 4036	PlugPlay        (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
21:14:07.0283 4036	PlugPlay - ok
21:14:07.0315 4036	PNRPAutoReg     (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
21:14:07.0346 4036	PNRPAutoReg - ok
21:14:07.0393 4036	PNRPsvc         (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
21:14:07.0408 4036	PNRPsvc - ok
21:14:07.0486 4036	PolicyAgent     (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
21:14:07.0549 4036	PolicyAgent - ok
21:14:07.0595 4036	Power           (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
21:14:07.0658 4036	Power - ok
21:14:07.0751 4036	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
21:14:07.0814 4036	PptpMiniport - ok
21:14:07.0845 4036	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
21:14:07.0876 4036	Processor - ok
21:14:07.0939 4036	ProfSvc         (53e83f1f6cf9d62f32801cf66d8352a8) C:\Windows\system32\profsvc.dll
21:14:07.0985 4036	ProfSvc - ok
21:14:08.0032 4036	ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
21:14:08.0048 4036	ProtectedStorage - ok
21:14:08.0095 4036	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
21:14:08.0157 4036	Psched - ok
21:14:08.0266 4036	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
21:14:08.0329 4036	ql2300 - ok
21:14:08.0469 4036	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
21:14:08.0485 4036	ql40xx - ok
21:14:08.0547 4036	QWAVE           (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
21:14:08.0594 4036	QWAVE - ok
21:14:08.0625 4036	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
21:14:08.0656 4036	QWAVEdrv - ok
21:14:08.0672 4036	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
21:14:08.0734 4036	RasAcd - ok
21:14:08.0781 4036	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:14:08.0828 4036	RasAgileVpn - ok
21:14:08.0875 4036	RasAuto         (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
21:14:08.0937 4036	RasAuto - ok
21:14:08.0984 4036	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:14:09.0031 4036	Rasl2tp - ok
21:14:09.0077 4036	RasMan          (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
21:14:09.0140 4036	RasMan - ok
21:14:09.0187 4036	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
21:14:09.0249 4036	RasPppoe - ok
21:14:09.0280 4036	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
21:14:09.0327 4036	RasSstp - ok
21:14:09.0374 4036	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
21:14:09.0436 4036	rdbss - ok
21:14:09.0499 4036	RDID1046        (aa46dc7ed6bda35e30734fe0e9f6cb43) C:\Windows\system32\Drivers\rdwm1046.sys
21:14:09.0530 4036	RDID1046 - ok
21:14:09.0545 4036	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
21:14:09.0577 4036	rdpbus - ok
21:14:09.0592 4036	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:14:09.0639 4036	RDPCDD - ok
21:14:09.0686 4036	RDPDR           (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
21:14:09.0717 4036	RDPDR - ok
21:14:09.0748 4036	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
21:14:09.0795 4036	RDPENCDD - ok
21:14:09.0826 4036	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
21:14:09.0873 4036	RDPREFMP - ok
21:14:09.0935 4036	RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
21:14:09.0967 4036	RdpVideoMiniport - ok
21:14:10.0013 4036	RDPWD           (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
21:14:10.0045 4036	RDPWD - ok
21:14:10.0107 4036	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
21:14:10.0123 4036	rdyboost - ok
21:14:10.0169 4036	RemoteAccess    (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
21:14:10.0216 4036	RemoteAccess - ok
21:14:10.0279 4036	RemoteRegistry  (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
21:14:10.0325 4036	RemoteRegistry - ok
21:14:10.0357 4036	RpcEptMapper    (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
21:14:10.0419 4036	RpcEptMapper - ok
21:14:10.0435 4036	RpcLocator      (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
21:14:10.0450 4036	RpcLocator - ok
21:14:10.0513 4036	RpcSs           (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
21:14:10.0575 4036	RpcSs - ok
21:14:10.0622 4036	RRNetCap        (2abd2b3ba2ef0c3ba82284c2a5e28675) C:\Windows\system32\DRIVERS\rrnetcap.sys
21:14:10.0637 4036	RRNetCap - ok
21:14:10.0653 4036	RRNetCapMP      (2abd2b3ba2ef0c3ba82284c2a5e28675) C:\Windows\system32\DRIVERS\rrnetcap.sys
21:14:10.0669 4036	RRNetCapMP - ok
21:14:10.0715 4036	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
21:14:10.0778 4036	rspndr - ok
21:14:10.0825 4036	rsvcdwdr        (c8d0ca461d647165dd5c8de1ff5ea822) C:\Windows\system32\DRIVERS\rsvcdwdr.sys
21:14:10.0840 4036	rsvcdwdr - ok
21:14:10.0856 4036	s3cap           (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
21:14:10.0871 4036	s3cap - ok
21:14:10.0918 4036	SamSs           (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
21:14:10.0934 4036	SamSs - ok
21:14:10.0981 4036	SANDRA - ok
21:14:11.0027 4036	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
21:14:11.0043 4036	sbp2port - ok
21:14:11.0090 4036	SCardSvr        (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
21:14:11.0152 4036	SCardSvr - ok
21:14:11.0183 4036	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
21:14:11.0246 4036	scfilter - ok
21:14:11.0339 4036	Schedule        (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
21:14:11.0402 4036	Schedule - ok
21:14:11.0433 4036	SCPolicySvc     (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
21:14:11.0480 4036	SCPolicySvc - ok
21:14:11.0527 4036	SDRSVC          (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
21:14:11.0542 4036	SDRSVC - ok
21:14:11.0605 4036	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
21:14:11.0667 4036	secdrv - ok
21:14:11.0683 4036	seclogon        (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
21:14:11.0745 4036	seclogon - ok
21:14:11.0776 4036	SENS            (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\system32\sens.dll
21:14:11.0839 4036	SENS - ok
21:14:11.0854 4036	SensrSvc        (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
21:14:11.0901 4036	SensrSvc - ok
21:14:11.0932 4036	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
21:14:11.0979 4036	Serenum - ok
21:14:11.0995 4036	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
21:14:12.0026 4036	Serial - ok
21:14:12.0073 4036	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
21:14:12.0088 4036	sermouse - ok
21:14:12.0151 4036	SessionEnv      (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
21:14:12.0213 4036	SessionEnv - ok
21:14:12.0244 4036	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
21:14:12.0275 4036	sffdisk - ok
21:14:12.0275 4036	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
21:14:12.0307 4036	sffp_mmc - ok
21:14:12.0338 4036	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
21:14:12.0369 4036	sffp_sd - ok
21:14:12.0385 4036	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
21:14:12.0400 4036	sfloppy - ok
21:14:12.0478 4036	SharedAccess    (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
21:14:12.0541 4036	SharedAccess - ok
21:14:12.0603 4036	ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
21:14:12.0681 4036	ShellHWDetection - ok
21:14:12.0728 4036	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:14:12.0743 4036	SiSRaid2 - ok
21:14:12.0759 4036	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
21:14:12.0790 4036	SiSRaid4 - ok
21:14:12.0821 4036	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
21:14:12.0868 4036	Smb - ok
21:14:12.0915 4036	SNMPTRAP        (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
21:14:12.0946 4036	SNMPTRAP - ok
21:14:12.0962 4036	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
21:14:12.0993 4036	spldr - ok
21:14:13.0055 4036	Spooler         (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
21:14:13.0102 4036	Spooler - ok
21:14:13.0352 4036	sppsvc          (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
21:14:13.0477 4036	sppsvc - ok
21:14:13.0586 4036	sppuinotify     (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
21:14:13.0664 4036	sppuinotify - ok
21:14:13.0757 4036	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
21:14:13.0789 4036	srv - ok
21:14:13.0851 4036	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
21:14:13.0882 4036	srv2 - ok
21:14:13.0913 4036	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
21:14:13.0945 4036	srvnet - ok
21:14:13.0991 4036	SSDPSRV         (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
21:14:14.0054 4036	SSDPSRV - ok
21:14:14.0085 4036	SstpSvc         (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
21:14:14.0132 4036	SstpSvc - ok
21:14:14.0179 4036	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
21:14:14.0194 4036	stexstor - ok
21:14:14.0272 4036	stisvc          (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
21:14:14.0303 4036	stisvc - ok
21:14:14.0350 4036	storflt         (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
21:14:14.0366 4036	storflt - ok
21:14:14.0397 4036	storvsc         (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
21:14:14.0428 4036	storvsc - ok
21:14:14.0444 4036	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
21:14:14.0459 4036	swenum - ok
21:14:14.0522 4036	swprv           (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
21:14:14.0600 4036	swprv - ok
21:14:14.0615 4036	Synth3dVsc - ok
21:14:14.0756 4036	SysMain         (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
21:14:14.0818 4036	SysMain - ok
21:14:14.0943 4036	TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
21:14:14.0990 4036	TabletInputService - ok
21:14:15.0052 4036	TapiSrv         (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
21:14:15.0115 4036	TapiSrv - ok
21:14:15.0193 4036	tbhsd           (4430e9b4c60aab672d16e801bad0555e) C:\Windows\system32\drivers\tbhsd.sys
21:14:15.0208 4036	tbhsd - ok
21:14:15.0239 4036	TBS             (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
21:14:15.0302 4036	TBS - ok
21:14:15.0458 4036	Tcpip           (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
21:14:15.0505 4036	Tcpip - ok
21:14:15.0770 4036	TCPIP6          (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
21:14:15.0817 4036	TCPIP6 - ok
21:14:15.0895 4036	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
21:14:15.0957 4036	tcpipreg - ok
21:14:15.0988 4036	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
21:14:16.0019 4036	TDPIPE - ok
21:14:16.0051 4036	TDTCP           (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
21:14:16.0082 4036	TDTCP - ok
21:14:16.0144 4036	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
21:14:16.0175 4036	tdx - ok
21:14:16.0207 4036	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
21:14:16.0222 4036	TermDD - ok
21:14:16.0316 4036	TermService     (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
21:14:16.0378 4036	TermService - ok
21:14:16.0394 4036	Themes          (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
21:14:16.0425 4036	Themes - ok
21:14:16.0456 4036	THREADORDER     (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
21:14:16.0503 4036	THREADORDER - ok
21:14:16.0534 4036	TrkWks          (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
21:14:16.0597 4036	TrkWks - ok
21:14:16.0659 4036	TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
21:14:16.0737 4036	TrustedInstaller - ok
21:14:16.0768 4036	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:14:16.0815 4036	tssecsrv - ok
21:14:16.0846 4036	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
21:14:16.0877 4036	TsUsbFlt - ok
21:14:16.0877 4036	tsusbhub - ok
21:14:16.0940 4036	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
21:14:17.0002 4036	tunnel - ok
21:14:17.0049 4036	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
21:14:17.0065 4036	uagp35 - ok
21:14:17.0111 4036	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
21:14:17.0174 4036	udfs - ok
21:14:17.0205 4036	UI0Detect       (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
21:14:17.0236 4036	UI0Detect - ok
21:14:17.0283 4036	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
21:14:17.0299 4036	uliagpkx - ok
21:14:17.0330 4036	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
21:14:17.0345 4036	umbus - ok
21:14:17.0361 4036	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
21:14:17.0377 4036	UmPass - ok
21:14:17.0423 4036	UmRdpService    (a293dcd756d04d8492a750d03b9a297c) C:\Windows\System32\umrdp.dll
21:14:17.0470 4036	UmRdpService - ok
21:14:17.0517 4036	upnphost        (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
21:14:17.0564 4036	upnphost - ok
21:14:17.0611 4036	usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
21:14:17.0642 4036	usbaudio - ok
21:14:17.0673 4036	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
21:14:17.0720 4036	usbccgp - ok
21:14:17.0751 4036	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
21:14:17.0782 4036	usbcir - ok
21:14:17.0829 4036	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
21:14:17.0860 4036	usbehci - ok
21:14:17.0907 4036	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
21:14:17.0954 4036	usbhub - ok
21:14:17.0969 4036	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
21:14:18.0001 4036	usbohci - ok
21:14:18.0047 4036	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
21:14:18.0079 4036	usbprint - ok
21:14:18.0094 4036	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:14:18.0125 4036	USBSTOR - ok
21:14:18.0141 4036	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
21:14:18.0172 4036	usbuhci - ok
21:14:18.0235 4036	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
21:14:18.0266 4036	usbvideo - ok
21:14:18.0297 4036	UxSms           (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
21:14:18.0359 4036	UxSms - ok
21:14:18.0391 4036	VaultSvc        (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
21:14:18.0422 4036	VaultSvc - ok
21:14:18.0437 4036	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
21:14:18.0453 4036	vdrvroot - ok
21:14:18.0547 4036	vds             (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
21:14:18.0609 4036	vds - ok
21:14:18.0656 4036	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
21:14:18.0671 4036	vga - ok
21:14:18.0687 4036	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
21:14:18.0749 4036	VgaSave - ok
21:14:18.0765 4036	VGPU - ok
21:14:18.0812 4036	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
21:14:18.0843 4036	vhdmp - ok
21:14:18.0859 4036	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
21:14:18.0874 4036	viaide - ok
21:14:18.0921 4036	vmbus           (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
21:14:18.0937 4036	vmbus - ok
21:14:18.0968 4036	VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
21:14:18.0999 4036	VMBusHID - ok
21:14:19.0030 4036	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
21:14:19.0046 4036	volmgr - ok
21:14:19.0093 4036	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
21:14:19.0124 4036	volmgrx - ok
21:14:19.0155 4036	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
21:14:19.0186 4036	volsnap - ok
21:14:19.0249 4036	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
21:14:19.0264 4036	vsmraid - ok
21:14:19.0405 4036	VSS             (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
21:14:19.0483 4036	VSS - ok
21:14:19.0607 4036	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
21:14:19.0654 4036	vwifibus - ok
21:14:19.0701 4036	W32Time         (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
21:14:19.0763 4036	W32Time - ok
21:14:19.0779 4036	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
21:14:19.0810 4036	WacomPen - ok
21:14:19.0873 4036	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:14:19.0935 4036	WANARP - ok
21:14:19.0935 4036	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:14:19.0982 4036	Wanarpv6 - ok
21:14:20.0138 4036	wbengine        (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
21:14:20.0185 4036	wbengine - ok
21:14:20.0309 4036	WbioSrvc        (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
21:14:20.0356 4036	WbioSrvc - ok
21:14:20.0403 4036	wcncsvc         (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
21:14:20.0434 4036	wcncsvc - ok
21:14:20.0465 4036	WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
21:14:20.0497 4036	WcsPlugInService - ok
21:14:20.0543 4036	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
21:14:20.0559 4036	Wd - ok
21:14:20.0621 4036	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
21:14:20.0653 4036	Wdf01000 - ok
21:14:20.0684 4036	WdiServiceHost  (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
21:14:20.0715 4036	WdiServiceHost - ok
21:14:20.0715 4036	WdiSystemHost   (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
21:14:20.0746 4036	WdiSystemHost - ok
21:14:20.0809 4036	WebClient       (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
21:14:20.0855 4036	WebClient - ok
21:14:20.0887 4036	Wecsvc          (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
21:14:20.0933 4036	Wecsvc - ok
21:14:20.0980 4036	wercplsupport   (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
21:14:21.0043 4036	wercplsupport - ok
21:14:21.0058 4036	WerSvc          (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
21:14:21.0121 4036	WerSvc - ok
21:14:21.0167 4036	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
21:14:21.0230 4036	WfpLwf - ok
21:14:21.0245 4036	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
21:14:21.0261 4036	WIMMount - ok
21:14:21.0308 4036	WinDefend - ok
21:14:21.0323 4036	WinHttpAutoProxySvc - ok
21:14:21.0386 4036	Winmgmt         (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
21:14:21.0433 4036	Winmgmt - ok
21:14:21.0604 4036	WinRM           (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
21:14:21.0682 4036	WinRM - ok
21:14:21.0838 4036	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
21:14:21.0869 4036	WinUsb - ok
21:14:21.0979 4036	Wlansvc         (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
21:14:22.0025 4036	Wlansvc - ok
21:14:22.0057 4036	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
21:14:22.0088 4036	WmiAcpi - ok
21:14:22.0181 4036	wmiApSrv        (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
21:14:22.0213 4036	wmiApSrv - ok
21:14:22.0244 4036	WMPNetworkSvc - ok
21:14:22.0259 4036	WPCSvc          (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
21:14:22.0291 4036	WPCSvc - ok
21:14:22.0322 4036	WPDBusEnum      (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
21:14:22.0337 4036	WPDBusEnum - ok
21:14:22.0369 4036	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
21:14:22.0415 4036	ws2ifsl - ok
21:14:22.0447 4036	wscsvc          (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\system32\wscsvc.dll
21:14:22.0478 4036	wscsvc - ok
21:14:22.0493 4036	WSearch - ok
21:14:22.0665 4036	wuauserv        (d9ef901dca379cfe914e9fa13b73b4c4) C:\Windows\system32\wuaueng.dll
21:14:22.0727 4036	wuauserv - ok
21:14:22.0868 4036	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
21:14:22.0915 4036	WudfPf - ok
21:14:22.0961 4036	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:14:23.0024 4036	WUDFRd - ok
21:14:23.0055 4036	wudfsvc         (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
21:14:23.0102 4036	wudfsvc - ok
21:14:23.0149 4036	WwanSvc         (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
21:14:23.0195 4036	WwanSvc - ok
21:14:23.0273 4036	yukonw7         (64f88af327aa74e03658ae32b48ccb8b) C:\Windows\system32\DRIVERS\yk62x64.sys
21:14:23.0320 4036	yukonw7 - ok
21:14:23.0336 4036	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:14:23.0570 4036	\Device\Harddisk0\DR0 - ok
21:14:23.0585 4036	Boot (0x1200)   (09866e0cc58d4a140ddd0b645293d8df) \Device\Harddisk0\DR0\Partition0
21:14:23.0585 4036	\Device\Harddisk0\DR0\Partition0 - ok
21:14:23.0601 4036	Boot (0x1200)   (3c01665cef360b2ae721510c4874b12e) \Device\Harddisk0\DR0\Partition1
21:14:23.0601 4036	\Device\Harddisk0\DR0\Partition1 - ok
21:14:23.0617 4036	Boot (0x1200)   (1c2975e9b76d00f9e184f6e4f6a19ebb) \Device\Harddisk0\DR0\Partition2
21:14:23.0617 4036	\Device\Harddisk0\DR0\Partition2 - ok
21:14:23.0632 4036	Boot (0x1200)   (948c5189205aecf566131eea43ef8701) \Device\Harddisk0\DR0\Partition3
21:14:23.0632 4036	\Device\Harddisk0\DR0\Partition3 - ok
21:14:23.0648 4036	Boot (0x1200)   (fd198eb3803685412439096d1b77d213) \Device\Harddisk0\DR0\Partition4
21:14:23.0648 4036	\Device\Harddisk0\DR0\Partition4 - ok
21:14:23.0648 4036	============================================================
21:14:23.0648 4036	Scan finished
21:14:23.0648 4036	============================================================
21:14:23.0679 4016	Detected object count: 1
21:14:23.0679 4016	Actual detected object count: 1
21:18:16.0525 4016	DfSdkS ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:16.0525 4016	DfSdkS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:18:20.0487 2908	Deinitialize success
         
Sorry, da haben sich wohl die zwei Trads überschnitten.

Alt 31.07.2012, 20:17   #9
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Guten Abend

Wenn ich das richtig beurteile, hat TDSS, den DfsdkS von Ashampoo als Risiko eingestuft. So weit ich weiss, ist das der Defragmentierer vom WinOptimizer. Habe die Datei einzeln noch mal mit Avira geprüft, Avira hat nichts gefunden. Also kann man das so lassen, oder?
TDSS hat auch die Babylon Toolbar endfernt, die versehentlich mal mit installiert wurde,....was für ein Segen

Was gibt es jetzt noch zu tun?

Gruß
Manny

Alt 01.08.2012, 19:47   #10
markusg
/// Malware-holic
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



die dateinicht löschen.
wo ist das Malwarebytes log, mache keine nicht angeforderten scans.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2012, 20:38   #11
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Guten Abend

Ich weiss, das Ihr lieben Helfer, viel beschäftigt seit.
Sorry, bin etwas ungeduldig, komm hier irgendwie nicht weiter.



HTML-Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Manny :: MANNY-PC [Administrator]

30.07.2012 10:56:36
mbam-log-2012-07-30 (10-56-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 291502
Laufzeit: 26 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Manny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
-------------------------------------------------------------------------
Danach hatte ich noch mal einen Quik Scan gemacht

--------------------------------------------------------------------------

HTML-Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Manny :: MANNY-PC [Administrator]

30.07.2012 11:32:17
mbam-log-2012-07-30 (11-32-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 190590
Laufzeit: 1 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
--------------------------------------------------------------------------

Die ADW Cleaner logs möchtest Du auch haben?
Welche denn genau??


Gruß
Manny

Alt 01.08.2012, 21:59   #12
markusg
/// Malware-holic
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



hi schaun wir mal weiter
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.08.2012, 19:35   #13
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Juten Abend

Hier die gewünschte Liste

HTML-Code:
7-Zip 9.20 (x64 edition)	Igor Pavlov	03.09.2011	4,53MB	9.20.00.0                                                                  notwendig
Adobe AIR	Adobe Systems Incorporated	07.07.2012		3.3.0.3650                                                                 unbekannt
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	27.07.2012	6,00MB	11.3.300.268                                               notwendig ?  (wenn es eine andere Lösung gäbe)
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	27.07.2012	6,00MB	11.3.300.268                                               notwendig
Adobe Reader X (10.1.3) - Deutsch	Adobe Systems Incorporated	10.04.2012	121MB	10.1.3                                             notwendig
AP Tuner 3.08		22.06.2012                                                                                                                 unnötig      (Stimmgerät/Gitarre)		
Ashampoo WinOptimizer 6.60	Ashampoo GmbH & Co. KG	09.04.2012	42,8MB	6.6.0                                                              unnötig      (bessere Lösung?)
ASIO4ALL	Michael Tippach	03.09.2011                                                                                                         notwendig                                                                                                       
Audials	RapidSolution Software AG	25.02.2012	272MB	9.0.57913.1300                                                                     notwendig
avast! Free Antivirus	AVAST Software	05.07.2012		7.0.1456.0                                                                         notwendig
CCleaner	Piriform	22.06.2012		3.20                                                                                       notwendig
CDBurnerXP	CDBurnerXP	01.03.2012	17,1MB	4.4.0.2971                                                                                 notwendig
DHTML Editing Component	Microsoft Corporation	30.12.2011	554KB	6.02.0001                                                                  unbekannt                                                                 
foobar2000 v1.1.7	Peter Pawlowski	03.09.2011	10,9MB	1.1.7                                                                              notwendig
Java(TM) 7 Update 5	Oracle	27.07.2012	99,3MB	7.0.50                                                                                     notwendig
JavaFX 2.1.1	Oracle Corporation	27.07.2012	20,8MB	2.1.1                                                                              notwendig
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	30.07.2012	18,7MB	1.62.0.1300                                notwendig    (zur Zeit)
Mamutu 3.0	Emsi Software GmbH	07.12.2011	18,4MB	3.0                                                                                notwendig    ( ?) 
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.10.2011	38,8MB	4.0.30319                                          unbekannt                                          
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.10.2011	2,93MB	4.0.30319                          unbekannt
Microsoft Silverlight	Microsoft Corporation	16.05.2012	50,6MB	5.1.10411.0                                                                unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	05.09.2011	788KB	9.0.30729.6161                     unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	04.09.2011	232KB	9.0.30729.4148                     unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	03.09.2011	600KB	9.0.30729.6161                     unbekannt
MozBackup 1.5.1	Pavel Cvrcek	03.09.2011                                                                                                         notwendig		
Mozilla Firefox 14.0.1 (x86 de)	Mozilla	19.07.2012	61,0MB	14.0.1                                                                             notwendig
Mozilla Maintenance Service	Mozilla	19.07.2012	309KB	14.0.1                                                                             unbekannt
Mozilla Thunderbird (6.0.1)	Mozilla	03.09.2011		6.0.1 (de)                                                                         notwendig
Mozilla Thunderbird 14.0 (x86 de)	Mozilla	18.07.2012	59,0MB	14.0                                                                       notwendig
NVIDIA Display Control Panel	NVIDIA Corporation	03.09.2011		6.14.12.5896                                                       unnötig                                                      
NVIDIA Drivers	NVIDIA Corporation	03.09.2011	63,0MB	1.10.62.40                                                                         notwendig
OpenOffice.org 3.3	OpenOffice.org	04.09.2011	414MB	3.3.9567                                                                           notwendig
UA-25-Treiber	Roland Corporation	03.09.2011                                                                                                 notwendig		
Vista Shortcut Manager x64	Frameworkx	04.09.2011	1,13MB	2.0                                                                        unnötig
VLC media player 2.0.2	VideoLAN	01.08.2012		2.0.2                                                                              notwendig
WinISD beta		21.09.2011                                                                                                                 notwendig		

Alt 06.08.2012, 21:07   #14
Manny
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



Hallo

Bin wohl vergessen worden ??

Trotzdem

Gruß
Manny

Alt 08.08.2012, 20:24   #15
markusg
/// Malware-holic
 
C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe,  was ist das?? - Standard

C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??



sorry, deinstaliere:
AP Tuner
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Ashampoo WinOptimizer : beste lösung, finger weg von tuning software, bringt nichts, kann dem pc schaden
Vista Shortcut
öffne CCleaner analysieren starten
öffne otl, cleanup, pc startet neu, testen wie er läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
appdata, aufsetzen, beim starten, besser, chip, empfehlung, entfernen, entfernt, guten, kaspersky, lösung, meldung, modul, neu, neu aufsetzen, rescue, richtig, schädling, start, starte, starten, system, system neu, temp, trojaner, webcam, überhaupt



Ähnliche Themen: C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. C:\Users\Be\AppData\Local\Temp\OCS Virus gefunden?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (14)
  3. TR/Dropper/A.15627 in C:\Users\XXX\AppData\Local\Temp\
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  4. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  5. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  6. C:/Users/User/AppData/Local/Temp/er_00_0_l.exe
    Log-Analyse und Auswertung - 17.10.2012 (4)
  7. C:/Users/User/AppData/Local/Temp/i4jdel0.exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (5)
  8. BKA Trojaner | C:\Users\~Name\AppData\Local\Temp\g7i0ol_kaz.exe
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (5)
  9. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  10. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  11. Malware in C:\Users\***\AppData\Local\Temp\msdump150auro.tmp
    Log-Analyse und Auswertung - 20.10.2011 (3)
  12. C:\Users\Melissa\AppData\Local\Temp\hdwwdial.dll
    Log-Analyse und Auswertung - 06.05.2011 (23)
  13. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  14. TR/FraudPack.kvb.76 in C:\Users\***\AppData\Local\Temp\Fj0.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2010 (4)
  15. Virus unter C:\Users\***\AppData\Local\Temp
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (2)
  16. XxX.xXx Malware in C:\Users\***\AppData\Local\Temp\XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (10)
  17. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)

Zum Thema C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das?? - Guten Tag erst mal. Ich hoffe Ihr könnt mir,als einfachen PC-Anwender, weiterhelfen. Auch ich habe mir gestern den GVU Trojaner (mit Webcam) eingefangen. "Entfernt" habe ich den Schädling, nach der - C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??...
Archiv
Du betrachtest: C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.