| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.10.2012, 10:58
| #31 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner TR/ATRAPS.Gen2 Lade mal diese Datei => File-Upload.net - services.exe runter direkt auf den Desktop Dann gehts so weiter: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter FCopy::
c:\users\Andreas\Desktop\services.exe | c:\windows\system32\Services.exe
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.10.2012, 12:53
| #32 |
 | Trojaner TR/ATRAPS.Gen2 und das nächste :-)
__________________Code:
ATTFilter ComboFix 12-10-09.01 - Andreas 10.10.2012 12:47:02.1.2 - x64
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.4092.2602 [GMT 2:00]
ausgeführt von:: c:\users\Andreas\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Andreas\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
.
.
--------------- FCopy ---------------
.
c:\users\Andreas\Desktop\services.exe --> c:\windows\system32\Services.exe
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-10 bis 2012-10-10 ))))))))))))))))))))))))))))))
.
.
2012-10-10 10:56 . 2012-10-10 10:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-10 10:37 . 2012-10-10 10:37 -------- d-----w- C:\TB
2012-10-09 16:14 . 2012-08-30 07:27 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E00222FC-A86C-4DD0-99E7-86FF04D7C87F}\mpengine.dll
2012-10-08 14:23 . 2012-10-08 14:23 208216 ----a-w- c:\windows\system32\drivers\54311847.sys
2012-10-08 14:15 . 2012-10-08 15:40 -------- d-----w- C:\TDSSKiller_Quarantine
2012-10-07 20:29 . 2012-10-07 20:29 -------- d-----w- C:\_OTL
2012-10-05 18:39 . 2012-10-05 18:39 -------- d-----w- c:\program files (x86)\ESET
2012-10-05 18:39 . 2012-10-05 18:39 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
2012-10-04 15:27 . 2012-10-04 15:27 -------- d-----w- c:\users\Andreas\AppData\Roaming\Malwarebytes
2012-10-04 15:26 . 2012-10-04 15:26 -------- d-----w- c:\programdata\Malwarebytes
2012-10-04 15:26 . 2012-10-04 15:26 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-04 15:26 . 2012-09-07 15:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-03 10:46 . 2012-10-03 10:46 -------- d-----w- c:\program files\Reimage
2012-10-03 09:12 . 2012-10-03 09:12 -------- d-----w- c:\users\Andreas\AppData\Local\Macroplant_LLC
2012-10-03 09:12 . 2012-10-03 09:12 -------- d-----w- c:\program files (x86)\Dokan
2012-10-03 09:12 . 2012-10-03 09:12 -------- d-----w- c:\program files (x86)\Phone Disk
2012-09-30 06:46 . 2012-09-30 06:46 -------- d-----w- c:\users\Andreas\AppData\Roaming\com.unitedinternet.ums.sms-mms-manager
2012-09-30 06:46 . 2012-09-30 06:46 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-09-30 06:46 . 2012-09-30 06:46 -------- d-----w- c:\program files (x86)\GMX SMS-Manager
2012-09-26 19:51 . 2012-09-26 19:51 -------- d-----w- c:\program files (x86)\Bigasoft Audio Converter
2012-09-26 19:46 . 2012-09-26 19:46 -------- d-----w- c:\programdata\AVS4YOU
2012-09-26 19:46 . 2012-09-26 19:46 -------- d-----w- c:\users\Andreas\AppData\Roaming\AVS4YOU
2012-09-26 19:45 . 2012-09-26 19:49 -------- d-----w- c:\program files (x86)\AVS4YOU
2012-09-26 19:44 . 2012-03-26 10:27 11137024 ----a-w- c:\windows\SysWow64\libmfxsw32.dll
2012-09-26 19:44 . 2010-11-12 18:18 1700352 ----a-w- c:\windows\SysWow64\GdiPlus.dll
2012-09-26 19:44 . 2010-11-12 18:18 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
2012-09-26 19:43 . 2012-09-26 19:49 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
2012-09-18 18:56 . 2012-09-18 18:56 -------- d-----w- c:\program files (x86)\No.23 Recorder
2012-09-18 18:29 . 2012-09-18 18:29 -------- d-----w- c:\program files (x86)\Lame For Audacity
2012-09-18 18:15 . 2012-06-09 17:21 206336 ----a-w- c:\windows\system32\unrar.dll
2012-09-18 18:15 . 2011-12-07 17:37 148992 ----a-w- c:\windows\system32\lagarith.dll
2012-09-18 18:15 . 2012-08-17 18:00 127488 ----a-w- c:\windows\system32\ff_vfw.dll
2012-09-18 18:15 . 2012-09-18 18:15 -------- d-----w- c:\program files\K-Lite Codec Pack x64
2012-09-18 17:24 . 2012-10-08 19:38 -------- d-----w- c:\users\AppData
2012-09-18 17:23 . 2012-09-18 18:12 -------- d-----w- c:\users\Andreas\AppData\Roaming\NCH Software
2012-09-18 17:21 . 2012-09-18 18:12 -------- d-----w- c:\programdata\NCH Software
2012-09-17 10:44 . 2012-09-17 10:44 -------- d-----w- c:\users\Andreas\AppData\Roaming\HandBrake
2012-09-17 10:40 . 2012-09-17 10:41 -------- d-----w- c:\program files (x86)\DVDVideoSoft Free Studio
2012-09-15 15:24 . 2012-09-18 18:14 -------- d-----w- c:\programdata\VistaCodecs
2012-09-15 14:17 . 2012-09-15 14:17 -------- d-----w- c:\users\Andreas\AppData\Roaming\TuneUp Software
2012-09-15 14:16 . 2012-09-15 14:18 -------- d-----w- c:\programdata\TuneUp Software
2012-09-15 14:16 . 2012-09-15 14:16 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-09-15 14:16 . 2012-09-15 14:16 -------- d--h--w- c:\programdata\Common Files
2012-09-15 14:16 . 2009-09-27 07:39 369152 ----a-w- c:\windows\SysWow64\avisynth.dll
2012-09-15 14:16 . 2005-07-14 10:31 32256 ----a-w- c:\windows\SysWow64\AVSredirect.dll
2012-09-15 14:16 . 2004-02-22 08:11 719872 ----a-w- c:\windows\SysWow64\devil.dll
2012-09-15 14:16 . 2004-01-24 22:00 70656 ----a-w- c:\windows\SysWow64\yv12vfw.dll
2012-09-15 14:16 . 2004-01-24 22:00 70656 ----a-w- c:\windows\SysWow64\i420vfw.dll
2012-09-15 14:16 . 2012-09-15 14:16 -------- d-----w- c:\program files (x86)\AviSynth 2.5
2012-09-15 14:14 . 2004-07-01 23:00 327749 ----a-w- c:\windows\SysWow64\drvc.dll
2012-09-15 14:13 . 2012-09-15 14:13 -------- d-----w- c:\program files (x86)\eRightSoft
2012-09-15 11:26 . 2012-09-15 11:26 -------- d-----w- c:\programdata\xml_param
2012-09-15 11:22 . 2012-09-15 11:22 -------- d-----w- c:\users\Andreas\AppData\Roaming\iSkysoft Video Converter
2012-09-15 11:22 . 2011-08-31 12:39 892928 ----a-w- c:\windows\SysWow64\iconv.dll
2012-09-15 11:22 . 2011-08-31 12:39 675840 ----a-w- c:\windows\SysWow64\ac3filter.ax
2012-09-15 11:22 . 2011-08-31 12:39 496640 ----a-w- c:\windows\SysWow64\xvid.ax
2012-09-15 10:56 . 2012-09-15 10:56 -------- d-----w- c:\program files (x86)\Ashampoo
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 10:39 . 2009-05-26 20:40 384512 ----a-w- c:\windows\system32\Services.exe
2012-10-03 10:11 . 2012-08-18 18:25 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-03 10:11 . 2011-05-31 06:56 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-12 11:38 . 2006-11-02 12:35 64462936 ----a-w- c:\windows\system32\mrt.exe
2012-08-28 18:24 . 2012-08-18 17:52 477168 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-08-28 18:24 . 2010-05-12 05:05 473072 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"Infium"="c:\program files (x86)\QIP 2010\qip.exe" [2011-08-22 6821248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"ConnectionCenter"="c:\program files (x86)\Citrix\ICA Client\concentr.exe" [2009-09-12 103768]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"PDFPrint"="c:\program files (x86)\pdf24\pdf24.exe" [2011-12-16 220744]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Andreas\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Google Calendar Sync.lnk - c:\program files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe [2011-4-8 542264]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_6ef279c8\AESTSr64.exe [2009-03-02 89600]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2010-07-06 c:\windows\Tasks\{05622D7C-E102-421F-B9BD-F587BF569F37}.job
- c:\program files (x86)\mozilla firefox\firefox.exe [2012-09-08 09:37]
.
2010-07-06 c:\windows\Tasks\{26D45942-2C27-4338-93C2-049F1A435729}.job
- c:\program files (x86)\Skype\Phone\Skype.exe [2012-02-29 07:55]
.
2010-07-06 c:\windows\Tasks\{5B63F7D2-B10D-4B25-BCB3-4D2BBBDB9ABC}.job
- c:\program files (x86)\Skype\Phone\Skype.exe [2012-02-29 07:55]
.
2010-07-06 c:\windows\Tasks\{6E02B945-C0CE-453A-9BA6-230DC76E1BAC}.job
- c:\program files (x86)\mozilla firefox\firefox.exe [2012-09-08 09:37]
.
2011-04-01 c:\windows\Tasks\{83EBD7E3-5521-4D5A-897A-E105084669EA}.job
- c:\program files (x86)\mozilla firefox\firefox.exe [2012-09-08 09:37]
.
2009-05-18 c:\windows\Tasks\{B9B31758-9ABD-4FBC-875D-D4AA867B25D5}.job
- c:\program files (x86)\Skype\Phone\Skype.exe [2012-02-29 07:55]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 97792 ----a-w- c:\users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 97792 ----a-w- c:\users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 97792 ----a-w- c:\users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 97792 ----a-w- c:\users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-06-03 442368]
"SmartMenu"="c:\program files (x86)\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [BU]
"Launch LCDMon"="c:\program files\Common Files\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 790552]
"Ocs_SM"="c:\users\Andreas\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2012-08-21 106496]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://webzugang.brnet.de/dana-na/auth/url_default/welcome.cgi
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com
mStart Page =
mDefault_Page_URL =
mLocal Page =
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Free YouTube Download - c:\users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to Mp3 Converter - c:\users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\programme\Microsoft Office\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\pn21nwmv.default\
FF - prefs.js: browser.startup.homepage - heute.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Siedler3Deinstall - c:\windows\IsUn0407.exe
AddRemove-Siedler3MissionUninstall - c:\windows\IsUn0407.exe
AddRemove-Winamp - c:\programme\Winamp\UninstWA.exe
AddRemove-xp-AntiSpy - c:\program files (x86)\xp-AntiSpy\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files (x86)\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\SMINST\BLService.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe
c:\program files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
c:\program files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
c:\program files (x86)\Citrix\ICA Client\wfcrun32.exe
c:\program files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
c:\program files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-10 13:13:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-10 11:12
ComboFix2.txt 2012-10-09 20:00
ComboFix3.txt 2012-10-08 19:38
.
Vor Suchlauf: 19 Verzeichnis(se), 249.362.980.864 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 250.012.704.768 Bytes frei
.
- - End Of File - - 37D272C0B6A07F79618B318C3C227904
|
|
10.10.2012, 14:12
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen2 Das ist wesentlich besser
__________________ Der TDSS-Killer sollte nun auch nichts mehr anzeigen, mach damit bitte nochmal ein neues Log um das zu demonstrieren
__________________ |
|
10.10.2012, 17:08
| #34 |
| | Trojaner TR/ATRAPS.Gen2 :-) das klingt gut! hier nochmal der log ... Code:
ATTFilter 18:05:46.0356 2056 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
18:05:46.0512 2056 ============================================================
18:05:46.0512 2056 Current date / time: 2012/10/10 18:05:46.0512
18:05:46.0512 2056 SystemInfo:
18:05:46.0512 2056
18:05:46.0512 2056 OS Version: 6.0.6002 ServicePack: 2.0
18:05:46.0512 2056 Product type: Workstation
18:05:46.0512 2056 ComputerName: ANDREAS-PC
18:05:46.0512 2056 UserName: Andreas
18:05:46.0512 2056 Windows directory: C:\Windows
18:05:46.0512 2056 System windows directory: C:\Windows
18:05:46.0512 2056 Running under WOW64
18:05:46.0512 2056 Processor architecture: Intel x64
18:05:46.0512 2056 Number of processors: 2
18:05:46.0512 2056 Page size: 0x1000
18:05:46.0512 2056 Boot type: Normal boot
18:05:46.0512 2056 ============================================================
18:05:48.0322 2056 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:05:48.0400 2056 ============================================================
18:05:48.0400 2056 \Device\Harddisk0\DR0:
18:05:48.0400 2056 MBR partitions:
18:05:48.0400 2056 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x38B7A000
18:05:48.0400 2056 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x38B7A800, BlocksNum 0x180A000
18:05:48.0400 2056 ============================================================
18:05:48.0525 2056 C: <-> \Device\Harddisk0\DR0\Partition1
18:05:48.0712 2056 D: <-> \Device\Harddisk0\DR0\Partition2
18:05:48.0712 2056 ============================================================
18:05:48.0712 2056 Initialize success
18:05:48.0712 2056 ============================================================
18:06:33.0188 2880 ============================================================
18:06:33.0188 2880 Scan started
18:06:33.0188 2880 Mode: Manual; SigCheck; TDLFS;
18:06:33.0188 2880 ============================================================
18:06:34.0031 2880 ================ Scan system memory ========================
18:06:34.0031 2880 System memory - ok
18:06:34.0031 2880 ================ Scan services =============================
18:06:34.0187 2880 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files (x86)\AAVUpdateManager\aavus.exe
18:06:34.0296 2880 AAV UpdateService - ok
18:06:34.0624 2880 [ 5C368F4B04ED2A923E6AFCA2D37BAFF5 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
18:06:34.0639 2880 Accelerometer - ok
18:06:34.0717 2880 [ 1965AAFFAB07E3FB03C77F81BEBA3547 ] ACPI C:\Windows\system32\drivers\acpi.sys
18:06:34.0733 2880 ACPI - ok
18:06:34.0842 2880 [ F84C9DEE4698DF3C1D76801B7B1B55D7 ] Adobe LM Service C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
18:06:34.0858 2880 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
18:06:34.0858 2880 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
18:06:35.0029 2880 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:06:35.0045 2880 AdobeARMservice - ok
18:06:35.0138 2880 [ F14215E37CF124104575073F782111D2 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:06:35.0154 2880 adp94xx - ok
18:06:35.0216 2880 [ 7D05A75E3066861A6610F7EE04FF085C ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:06:35.0279 2880 adpahci - ok
18:06:35.0310 2880 [ 820A201FE08A0C345B3BEDBC30E1A77C ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
18:06:35.0326 2880 adpu160m - ok
18:06:35.0357 2880 [ 9B4AB6854559DC168FBB4C24FC52E794 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:06:35.0372 2880 adpu320 - ok
18:06:35.0435 2880 [ 0F421175574BFE0BF2F4D8E910A253BB ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:06:35.0466 2880 AeLookupSvc - ok
18:06:35.0747 2880 [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_6ef279c8\AESTSr64.exe
18:06:35.0825 2880 AESTFilters - ok
18:06:35.0903 2880 [ C4F6CE6087760AD70960C9EB130E7943 ] AFD C:\Windows\system32\drivers\afd.sys
18:06:36.0043 2880 AFD - ok
18:06:36.0121 2880 [ F6F6793B7F17B550ECFDBD3B229173F7 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:06:36.0152 2880 agp440 - ok
18:06:36.0199 2880 [ 222CB641B4B8A1D1126F8033F9FD6A00 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
18:06:36.0230 2880 aic78xx - ok
18:06:36.0262 2880 [ 5922F4F59B7868F3D74BBBBEB7B825A3 ] ALG C:\Windows\System32\alg.exe
18:06:36.0355 2880 ALG - ok
18:06:36.0402 2880 [ E0CA5BB8E6C79533DC6B1DA7361A201E ] aliide C:\Windows\system32\drivers\aliide.sys
18:06:36.0418 2880 aliide - ok
18:06:36.0433 2880 [ 7034F8D1B9703D711D3F92C95DEB377D ] amdide C:\Windows\system32\drivers\amdide.sys
18:06:36.0433 2880 amdide - ok
18:06:36.0480 2880 [ CDC3632A3A5EA4DBB83E46076A3165A1 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:06:36.0527 2880 AmdK8 - ok
18:06:36.0589 2880 [ 9C37B3FD5615477CB9A0CD116CF43F5C ] Appinfo C:\Windows\System32\appinfo.dll
18:06:36.0605 2880 Appinfo - ok
18:06:36.0948 2880 [ 70D7BE78061126DD0C3ACCDB7E129017 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:06:36.0979 2880 Apple Mobile Device - ok
18:06:37.0073 2880 [ BA8417D4765F3988FF921F30F630E303 ] arc C:\Windows\system32\drivers\arc.sys
18:06:37.0104 2880 arc - ok
18:06:37.0166 2880 [ 9D41C435619733B34CC16A511E644B11 ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:06:37.0198 2880 arcsas - ok
18:06:37.0837 2880 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
18:06:37.0868 2880 aspnet_state - ok
18:06:37.0915 2880 [ 22D13FF3DAFEC2A80634752B1EAA2DE6 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:06:37.0993 2880 AsyncMac - ok
18:06:38.0056 2880 [ E68D9B3A3905619732F7FE039466A623 ] atapi C:\Windows\system32\drivers\atapi.sys
18:06:38.0071 2880 atapi - ok
18:06:38.0149 2880 [ 54CA8AAC988B441A692311E3B584D944 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
18:06:38.0227 2880 Ati External Event Utility - ok
18:06:38.0617 2880 [ 4B42547AE95A31D0E1E200B68A6C7647 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
18:06:38.0789 2880 atikmdag - ok
18:06:38.0898 2880 [ 79318C744693EC983D20E9337A2F8196 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:06:38.0976 2880 AudioEndpointBuilder - ok
18:06:38.0992 2880 [ 79318C744693EC983D20E9337A2F8196 ] AudioSrv C:\Windows\System32\Audiosrv.dll
18:06:39.0023 2880 AudioSrv - ok
18:06:39.0038 2880 Beep - ok
18:06:39.0054 2880 BFE - ok
18:06:39.0257 2880 [ 6D316F4859634071CC25C4FD4589AD2C ] BITS C:\Windows\system32\qmgr.dll
18:06:39.0335 2880 BITS - ok
18:06:39.0397 2880 [ 79FEEB40056683F8F61398D81DDA65D2 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
18:06:39.0428 2880 blbdrive - ok
18:06:39.0600 2880 [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
18:06:39.0616 2880 Bonjour Service - ok
18:06:39.0678 2880 [ 2348447A80920B2493A9B582A23E81E1 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:06:39.0725 2880 bowser - ok
18:06:39.0803 2880 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
18:06:39.0818 2880 BrFiltLo - ok
18:06:39.0881 2880 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
18:06:39.0912 2880 BrFiltUp - ok
18:06:39.0990 2880 [ A1B39DE453433B115B4EA69EE0343816 ] Browser C:\Windows\System32\browser.dll
18:06:40.0037 2880 Browser - ok
18:06:40.0099 2880 [ F0F0BA4D815BE446AA6A4583CA3BCA9B ] Brserid C:\Windows\system32\drivers\brserid.sys
18:06:40.0162 2880 Brserid - ok
18:06:40.0224 2880 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
18:06:40.0286 2880 BrSerWdm - ok
18:06:40.0318 2880 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
18:06:40.0396 2880 BrUsbMdm - ok
18:06:40.0489 2880 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
18:06:40.0536 2880 BrUsbSer - ok
18:06:40.0614 2880 [ E0777B34E05F8A82A21856EFC900C29F ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:06:40.0661 2880 BTHMODEM - ok
18:06:40.0692 2880 catchme - ok
18:06:40.0708 2880 [ B4D787DB8D30793A4D4DF9FEED18F136 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:06:40.0739 2880 cdfs - ok
18:06:40.0817 2880 [ C025AA69BE3D0D25C7A2E746EF6F94FC ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:06:40.0832 2880 cdrom - ok
18:06:40.0895 2880 [ 5A268127633C7EE2A7FB87F39D748D56 ] CertPropSvc C:\Windows\System32\certprop.dll
18:06:40.0910 2880 CertPropSvc - ok
18:06:40.0973 2880 [ 02EA568D498BBDD4BA55BF3FCE34D456 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
18:06:41.0004 2880 circlass - ok
18:06:41.0129 2880 [ 3DCA9A18B204939CFB24BEA53E31EB48 ] CLFS C:\Windows\system32\CLFS.sys
18:06:41.0207 2880 CLFS - ok
18:06:41.0316 2880 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:06:41.0332 2880 clr_optimization_v2.0.50727_32 - ok
18:06:41.0363 2880 [ CE07A466201096F021CD09D631B21540 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:06:41.0363 2880 clr_optimization_v2.0.50727_64 - ok
18:06:41.0940 2880 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:06:41.0956 2880 clr_optimization_v4.0.30319_32 - ok
18:06:42.0018 2880 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:06:42.0034 2880 clr_optimization_v4.0.30319_64 - ok
18:06:42.0096 2880 [ B52D9A14CE4101577900A364BA86F3DF ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
18:06:42.0174 2880 CmBatt - ok
18:06:42.0190 2880 [ 8C6AA24C1D7273A02284588426AB8CE3 ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:06:42.0205 2880 cmdide - ok
18:06:42.0299 2880 [ 12E94E225BD7B05A2BCCD5C0B841E921 ] Com4QLBEx C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
18:06:42.0314 2880 Com4QLBEx - ok
18:06:42.0346 2880 [ 7FB8AD01DB0EABE60C8A861531A8F431 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
18:06:42.0361 2880 Compbatt - ok
18:06:42.0392 2880 COMSysApp - ok
18:06:42.0876 2880 cpuz134 - ok
18:06:43.0001 2880 [ A8585B6412253803CE8EFCBD6D6DC15C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:06:43.0032 2880 crcdisk - ok
18:06:43.0094 2880 [ 62740B9D2A137E8CED41A9E4239A7A31 ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:06:43.0126 2880 CryptSvc - ok
18:06:43.0235 2880 [ BA8E5B2291C01EF71CA80E25F0C79D55 ] ctxusbm C:\Windows\system32\DRIVERS\ctxusbm.sys
18:06:43.0250 2880 ctxusbm - ok
18:06:43.0422 2880 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] DcomLaunch C:\Windows\system32\rpcss.dll
18:06:43.0516 2880 DcomLaunch - ok
18:06:43.0578 2880 [ 8B722BA35205C71E7951CDC4CDBADE19 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:06:43.0609 2880 DfsC - ok
18:06:44.0171 2880 [ C647F468F7DE343DF8C143655C5557D4 ] DFSR C:\Windows\system32\DFSR.exe
18:06:44.0389 2880 DFSR - ok
18:06:44.0483 2880 [ 3ED0321127CE70ACDAABBF77E157C2A7 ] Dhcp C:\Windows\System32\dhcpcsvc.dll
18:06:44.0498 2880 Dhcp - ok
18:06:44.0545 2880 [ B0107E40ECDB5FA692EBF832F295D905 ] disk C:\Windows\system32\drivers\disk.sys
18:06:44.0561 2880 disk - ok
18:06:44.0639 2880 [ 06230F1B721494A6DF8D47FD395BB1B0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:06:44.0670 2880 Dnscache - ok
18:06:44.0732 2880 [ 57AE249F2C6A90476E8E400F0EEC3C56 ] Dokan C:\Windows\system32\drivers\dokan.sys
18:06:44.0748 2880 Dokan - ok
18:06:44.0826 2880 [ F4FEAE56DA1B5B7DC78D5F9214CDEF5E ] DokanMounter C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe
18:06:44.0826 2880 DokanMounter ( UnsignedFile.Multi.Generic ) - warning
18:06:44.0826 2880 DokanMounter - detected UnsignedFile.Multi.Generic (1)
18:06:44.0920 2880 [ 1A7156DD1E850E9914E5E991E3225B94 ] dot3svc C:\Windows\System32\dot3svc.dll
18:06:44.0951 2880 dot3svc - ok
18:06:45.0029 2880 [ 1583B39790DB3EAEC7EDB0CB0140C708 ] DPS C:\Windows\system32\dps.dll
18:06:45.0060 2880 DPS - ok
18:06:45.0122 2880 [ F1A78A98CFC2EE02144C6BEC945447E6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:06:45.0154 2880 drmkaud - ok
18:06:45.0325 2880 [ B8E554E502D5123BC111F99D6A2181B4 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:06:45.0372 2880 DXGKrnl - ok
18:06:45.0450 2880 [ 264CEE7B031A9D6C827F3D0CB031F2FE ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys
18:06:45.0497 2880 E1G60 - ok
18:06:45.0559 2880 [ C2303883FD9BE49DC36A6400643002EA ] EapHost C:\Windows\System32\eapsvc.dll
18:06:45.0590 2880 EapHost - ok
18:06:45.0684 2880 [ 5F94962BE5A62DB6E447FF6470C4F48A ] Ecache C:\Windows\system32\drivers\ecache.sys
18:06:45.0715 2880 Ecache - ok
18:06:46.0339 2880 [ 14CE384D2E27B64C256BDA4DC39C312D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:06:46.0448 2880 ehRecvr - ok
18:06:46.0745 2880 [ B93159C1313D66FDFBBE876F5189CD52 ] ehSched C:\Windows\ehome\ehsched.exe
18:06:46.0776 2880 ehSched - ok
18:06:46.0854 2880 [ F5EE2527D74449868E3C3227A59BCD28 ] ehstart C:\Windows\ehome\ehstart.dll
18:06:46.0885 2880 ehstart - ok
18:06:47.0244 2880 [ C4636D6E10469404AB5308D9FD45ED07 ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:06:47.0291 2880 elxstor - ok
18:06:47.0369 2880 [ A9B18B63A4FD6BAAB83326706D857FAB ] EMDMgmt C:\Windows\system32\emdmgmt.dll
18:06:47.0431 2880 EMDMgmt - ok
18:06:47.0494 2880 [ F218A3A27ED6592C0E22EC3595554447 ] enecir C:\Windows\system32\DRIVERS\enecir.sys
18:06:47.0525 2880 enecir - ok
18:06:47.0572 2880 [ BC3A58E938BB277E46BF4B3003B01ABD ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:06:47.0634 2880 ErrDev - ok
18:06:47.0930 2880 [ E12F22B73F153DECE721CD45EC05B4AF ] EventSystem C:\Windows\system32\es.dll
18:06:48.0055 2880 EventSystem - ok
18:06:48.0133 2880 [ 486844F47B6636044A42454614ED4523 ] exfat C:\Windows\system32\drivers\exfat.sys
18:06:48.0196 2880 exfat - ok
18:06:48.0211 2880 ezSharedSvc - ok
18:06:48.0242 2880 [ 1A4BEE34277784619DDAF0422C0C6E23 ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:06:48.0305 2880 fastfat - ok
18:06:48.0336 2880 [ 81B79B6DF71FA1D2C6D688D830616E39 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
18:06:48.0383 2880 fdc - ok
18:06:48.0461 2880 [ BB9267ACACD8B7533DD936C34A0CBA5E ] fdPHost C:\Windows\system32\fdPHost.dll
18:06:48.0508 2880 fdPHost - ok
18:06:48.0679 2880 [ 300C80931EABBE1DB7591C516EFE8D0F ] FDResPub C:\Windows\system32\fdrespub.dll
18:06:48.0851 2880 FDResPub - ok
18:06:48.0882 2880 Fildro - ok
18:06:48.0929 2880 [ 457B7D1D533E4BD62A99AED9C7BB4C59 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:06:48.0944 2880 FileInfo - ok
18:06:48.0976 2880 [ D421327FD6EFCCAF884A54C58E1B0D7F ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:06:49.0022 2880 Filetrace - ok
18:06:49.0100 2880 [ 230923EA2B80F79B0F88D90F87B87EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
18:06:49.0147 2880 flpydisk - ok
18:06:49.0272 2880 [ E3041BC26D6930D61F42AEDB79C91720 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:06:49.0288 2880 FltMgr - ok
18:06:49.0678 2880 [ BE1C5BD1CA7ED015BC6FA1AE67E592C8 ] FontCache C:\Windows\system32\FntCache.dll
18:06:49.0740 2880 FontCache - ok
18:06:49.0927 2880 [ BC5B0BE5AF3510B0FD8C140EE42C6D3E ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:06:49.0943 2880 FontCache3.0.0.0 - ok
18:06:50.0005 2880 [ 5779B86CD8B32519FBECB136394D946A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:06:50.0068 2880 Fs_Rec - ok
18:06:50.0114 2880 [ C8E416668D3DC2BE3D4FE4C79224997F ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:06:50.0130 2880 gagp30kx - ok
18:06:50.0224 2880 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:06:50.0239 2880 GEARAspiWDM - ok
18:06:50.0286 2880 [ A0E1B575BA8F504968CD40C0FAEB2384 ] gpsvc C:\Windows\System32\gpsvc.dll
18:06:50.0317 2880 gpsvc - ok
18:06:50.0411 2880 [ 68E732382B32417FF61FD663259B4B09 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:06:50.0426 2880 HdAudAddService - ok
18:06:50.0504 2880 [ F942C5820205F2FB453243EDFEC82A3D ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
18:06:50.0536 2880 HDAudBus - ok
18:06:50.0567 2880 [ B4881C84A180E75B8C25DC1D726C375F ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:06:50.0645 2880 HidBth - ok
18:06:50.0692 2880 [ 5F47839455D01FF6403B008D481A6F5B ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
18:06:50.0707 2880 HidIr - ok
18:06:50.0754 2880 [ 59361D38A297755D46A540E450202B2A ] hidserv C:\Windows\System32\hidserv.dll
18:06:50.0785 2880 hidserv - ok
18:06:50.0816 2880 [ 443BDD2D30BB4F00795C797E2CF99EDF ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:06:50.0863 2880 HidUsb - ok
18:06:50.0894 2880 [ B12F367EA39C0795FD57E31242CE1A5A ] hkmsvc C:\Windows\system32\kmsvc.dll
18:06:50.0926 2880 hkmsvc - ok
18:06:51.0004 2880 [ A19B0BB5A7EB6DF2DD4A0711D36955EE ] HP Health Check Service c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
18:06:51.0019 2880 HP Health Check Service ( UnsignedFile.Multi.Generic ) - warning
18:06:51.0019 2880 HP Health Check Service - detected UnsignedFile.Multi.Generic (1)
18:06:51.0082 2880 [ D7109A1E6BD2DFDBCBA72A6BC626A13B ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
18:06:51.0097 2880 HpCISSs - ok
18:06:51.0144 2880 [ 4E0BEC0F78096FFD6D3314B497FC49D3 ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys
18:06:51.0160 2880 hpdskflt - ok
18:06:51.0191 2880 [ 0ECC54FD34D6A089C300846B011E81D6 ] HpqKbFiltr C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
18:06:51.0238 2880 HpqKbFiltr - ok
18:06:51.0300 2880 [ 188FF0ADF66768D53AD94F43972E1E9A ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
18:06:51.0316 2880 hpqwmiex ( UnsignedFile.Multi.Generic ) - warning
18:06:51.0316 2880 hpqwmiex - detected UnsignedFile.Multi.Generic (1)
18:06:51.0362 2880 [ FC7C13B5A9E9BE23B7AE72BBC7FDB278 ] hpsrv C:\Windows\system32\Hpservice.exe
18:06:51.0378 2880 hpsrv - ok
18:06:51.0440 2880 [ 098F1E4E5C9CB5B0063A959063631610 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:06:51.0503 2880 HTTP - ok
18:06:51.0550 2880 [ DA94C854CEA5FAC549D4E1F6E88349E8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
18:06:51.0565 2880 i2omp - ok
18:06:51.0612 2880 [ CBB597659A2713CE0C9CC20C88C7591F ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
18:06:51.0643 2880 i8042prt - ok
18:06:51.0674 2880 [ 3E3BF3627D886736D0B4E90054F929F6 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
18:06:51.0690 2880 iaStorV - ok
18:06:51.0752 2880 [ 749F5F8CEDCA70F2A512945325FC489D ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:06:51.0784 2880 idsvc - ok
18:06:51.0846 2880 [ 8C3951AD2FE886EF76C7B5027C3125D3 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:06:51.0862 2880 iirsp - ok
18:06:51.0940 2880 [ 0C9EA6E654E7B0471741E343A6C671AF ] IKEEXT C:\Windows\System32\ikeext.dll
18:06:51.0986 2880 IKEEXT - ok
18:06:52.0018 2880 [ 475490CAF376E55E6E8B37BBDFEB2E81 ] intelide C:\Windows\system32\drivers\intelide.sys
18:06:52.0033 2880 intelide - ok
18:06:52.0064 2880 [ BFD84AF32FA1BAD6231C4585CB469630 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:06:52.0111 2880 intelppm - ok
18:06:52.0142 2880 [ 5624BC1BC5EEB49C0AB76A8114F05EA3 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:06:52.0189 2880 IPBusEnum - ok
18:06:52.0236 2880 [ D8AABC341311E4780D6FCE8C73C0AD81 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:06:52.0267 2880 IpFilterDriver - ok
18:06:52.0314 2880 [ BF0DBFA9792C5C14FA00F61C75116C1B ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:06:52.0376 2880 iphlpsvc - ok
18:06:52.0376 2880 IpInIp - ok
18:06:52.0423 2880 [ 9C2EE2E6E5A7203BFAE15C299475EC67 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
18:06:52.0486 2880 IPMIDRV - ok
18:06:52.0517 2880 [ B7E6212F581EA5F6AB0C3A6CEEEB89BE ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
18:06:52.0564 2880 IPNAT - ok
18:06:52.0704 2880 [ 24595EC9236D7E421661A2D4FFBD901A ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
18:06:52.0735 2880 iPod Service - ok
18:06:52.0766 2880 [ 8C42CA155343A2F11D29FECA67FAA88D ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:06:52.0844 2880 IRENUM - ok
18:06:52.0876 2880 [ 0672BFCEDC6FC468A2B0500D81437F4F ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:06:52.0891 2880 isapnp - ok
18:06:52.0969 2880 [ E4FDF99599F27EC25D2CF6D754243520 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
18:06:52.0985 2880 iScsiPrt - ok
18:06:53.0016 2880 [ 63C766CDC609FF8206CB447A65ABBA4A ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
18:06:53.0016 2880 iteatapi - ok
18:06:53.0078 2880 [ 1281FE73B17664631D12F643CBEA3F59 ] iteraid C:\Windows\system32\drivers\iteraid.sys
18:06:53.0094 2880 iteraid - ok
18:06:53.0125 2880 [ BB86B1C3489463BBA1FD04C876DBE414 ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys
18:06:53.0172 2880 JMCR - ok
18:06:53.0203 2880 [ 423696F3BA6472DD17699209B933BC26 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
18:06:53.0219 2880 kbdclass - ok
18:06:53.0266 2880 [ DBDF75D51464FBC47D0104EC3D572C05 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
18:06:53.0328 2880 kbdhid - ok
18:06:53.0390 2880 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] KeyIso C:\Windows\system32\lsass.exe
18:06:53.0406 2880 KeyIso - ok
18:06:53.0484 2880 [ 88956AD9FA510848AD176777A6C6C1F5 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:06:53.0546 2880 KSecDD - ok
18:06:53.0609 2880 [ 1D419CF43DB29396ECD7113D129D94EB ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
18:06:53.0656 2880 ksthunk - ok
18:06:53.0718 2880 [ 1FAF6926F3416D3DA05C5B265491BDAE ] KtmRm C:\Windows\system32\msdtckrm.dll
18:06:53.0812 2880 KtmRm - ok
18:06:53.0874 2880 [ 50C7A3CB427E9BB5ED0708A669956AB5 ] LanmanServer C:\Windows\System32\srvsvc.dll
18:06:53.0905 2880 LanmanServer - ok
18:06:53.0952 2880 [ CAF86FC1388BE1E470F1A7B43E348ADB ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:06:53.0999 2880 LanmanWorkstation - ok
18:06:54.0108 2880 [ 83D8BE94E1CBCBE2EA8372DB1A95A159 ] LightScribeService C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
18:06:54.0139 2880 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
18:06:54.0139 2880 LightScribeService - detected UnsignedFile.Multi.Generic (1)
18:06:54.0170 2880 [ 96ECE2659B6654C10A0C310AE3A6D02C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:06:54.0248 2880 lltdio - ok
18:06:54.0295 2880 [ 961CCBD0B1CCB5675D64976FAE37D092 ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:06:54.0342 2880 lltdsvc - ok
18:06:54.0373 2880 [ A47F8080CACC23C91FE823AD19AA5612 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:06:54.0420 2880 lmhosts - ok
18:06:54.0482 2880 [ ACBE1AF32D3123E330A07BFBC5EC4A9B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
18:06:54.0482 2880 LSI_FC - ok
18:06:54.0498 2880 [ 799FFB2FC4729FA46D2157C0065B3525 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
18:06:54.0514 2880 LSI_SAS - ok
18:06:54.0545 2880 [ F445FF1DAAD8A226366BFAF42551226B ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
18:06:54.0545 2880 LSI_SCSI - ok
18:06:54.0592 2880 [ 52F87B9CC8932C2A7375C3B2A9BE5E3E ] luafv C:\Windows\system32\drivers\luafv.sys
18:06:54.0638 2880 luafv - ok
18:06:54.0779 2880 [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
18:06:54.0794 2880 McComponentHostService - ok
18:06:54.0841 2880 [ 76A58DF02BD4EA29F189B82D0BEF17F8 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
18:06:54.0857 2880 Mcx2Svc - ok
18:06:54.0919 2880 [ 5C5CD6AACED32FB26C3FB34B3DCF972F ] megasas C:\Windows\system32\drivers\megasas.sys
18:06:54.0935 2880 megasas - ok
18:06:54.0997 2880 [ 859BC2436B076C77C159ED694ACFE8F8 ] MegaSR C:\Windows\system32\drivers\megasr.sys
18:06:55.0013 2880 MegaSR - ok
18:06:55.0044 2880 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] MMCSS C:\Windows\system32\mmcss.dll
18:06:55.0091 2880 MMCSS - ok
18:06:55.0106 2880 [ 59848D5CC74606F0EE7557983BB73C2E ] Modem C:\Windows\system32\drivers\modem.sys
18:06:55.0169 2880 Modem - ok
18:06:55.0200 2880 [ C247CC2A57E0A0C8C6DCCF7807B3E9E5 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:06:55.0247 2880 monitor - ok
18:06:55.0262 2880 [ 9367304E5E412B120CF5F4EA14E4E4F1 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:06:55.0278 2880 mouclass - ok
18:06:55.0340 2880 [ C2C2BD5C5CE5AAF786DDD74B75D2AC69 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:06:55.0372 2880 mouhid - ok
18:06:55.0372 2880 [ 11BC9B1E8801B01F7F6ADB9EAD30019B ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
18:06:55.0387 2880 MountMgr - ok
18:06:55.0481 2880 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
18:06:55.0481 2880 MozillaMaintenance - ok
18:06:55.0528 2880 [ F8276EB8698142884498A528DFEA8478 ] mpio C:\Windows\system32\drivers\mpio.sys
18:06:55.0543 2880 mpio - ok
18:06:55.0590 2880 [ C92B9ABDB65A5991E00C28F13491DBA2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:06:55.0637 2880 mpsdrv - ok
18:06:55.0652 2880 MpsSvc - ok
18:06:55.0684 2880 [ 3C200630A89EF2C0864D515B7A75802E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
18:06:55.0699 2880 Mraid35x - ok
18:06:55.0746 2880 [ 7C1DE4AA96DC0C071611F9E7DE02A68D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:06:55.0762 2880 MRxDAV - ok
18:06:55.0808 2880 [ 1485811B320FF8C7EDAD1CAEBB1C6C2B ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:06:55.0855 2880 mrxsmb - ok
18:06:55.0918 2880 [ 3B929A60C833FC615FD97FBA82BC7632 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:06:55.0933 2880 mrxsmb10 - ok
18:06:55.0964 2880 [ C64AB3E1F53B4F5B5BB6D796B2D7BEC3 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:06:55.0980 2880 mrxsmb20 - ok
18:06:56.0058 2880 [ AA459F2AB3AB603C357FF117CAE3D818 ] msahci C:\Windows\system32\drivers\msahci.sys
18:06:56.0058 2880 msahci - ok
18:06:56.0105 2880 [ 264BBB4AAF312A485F0E44B65A6B7202 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:06:56.0120 2880 msdsm - ok
18:06:56.0167 2880 [ 7EC02CE772F068ED0BEAFA3DA341A9BC ] MSDTC C:\Windows\System32\msdtc.exe
18:06:56.0198 2880 MSDTC - ok
18:06:56.0276 2880 [ 704F59BFC4512D2BB0146AEC31B10A7C ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:06:56.0339 2880 Msfs - ok
18:06:56.0370 2880 [ 00EBC952961664780D43DCA157E79B27 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:06:56.0386 2880 msisadrv - ok
18:06:56.0417 2880 [ 366B0C1F4478B519C181E37D43DCDA32 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:06:56.0479 2880 MSiSCSI - ok
18:06:56.0495 2880 msiserver - ok
18:06:56.0542 2880 [ 0EA73E498F53B96D83DBFCA074AD4CF8 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:06:56.0588 2880 MSKSSRV - ok
18:06:56.0588 2880 [ 52E59B7E992A58E740AA63F57EDBAE8B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:06:56.0651 2880 MSPCLOCK - ok
18:06:56.0682 2880 [ 49084A75BAE043AE02D5B44D02991BB2 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:06:56.0729 2880 MSPQM - ok
18:06:56.0776 2880 [ DC6CCF440CDEDE4293DB41C37A5060A5 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:06:56.0807 2880 MsRPC - ok
18:06:56.0838 2880 [ 855796E59DF77EA93AF46F20155BF55B ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
18:06:56.0854 2880 mssmbios - ok
18:06:56.0900 2880 [ 86D632D75D05D5B7C7C043FA3564AE86 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:06:56.0978 2880 MSTEE - ok
18:06:57.0025 2880 [ 0CC49F78D8ACA0877D885F149084E543 ] Mup C:\Windows\system32\Drivers\mup.sys
18:06:57.0041 2880 Mup - ok
18:06:57.0103 2880 [ A5B10C845E7538C60C0F5D87A57CB3F5 ] napagent C:\Windows\system32\qagentRT.dll
18:06:57.0150 2880 napagent - ok
18:06:57.0212 2880 [ 2007B826C4ACD94AE32232B41F0842B9 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:06:57.0244 2880 NativeWifiP - ok
18:06:57.0337 2880 NAVENG - ok
18:06:57.0337 2880 NAVEX15 - ok
18:06:57.0415 2880 [ 65950E07329FCEE8E6516B17C8D0ABB6 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:06:57.0446 2880 NDIS - ok
18:06:57.0478 2880 [ 64DF698A425478E321981431AC171334 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:06:57.0540 2880 NdisTapi - ok
18:06:57.0556 2880 [ 8BAA43196D7B5BB972C9A6B2BBF61A19 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:06:57.0618 2880 Ndisuio - ok
18:06:57.0680 2880 [ F8158771905260982CE724076419EF19 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:06:57.0743 2880 NdisWan - ok
18:06:57.0774 2880 [ 9CB77ED7CB72850253E973A2D6AFDF49 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:06:57.0821 2880 NDProxy - ok
18:06:57.0899 2880 [ 89FD76A90CBE63F03A70C2D1B85E802C ] NEOFLTR_710_19243 C:\Windows\system32\Drivers\NEOFLTR_710_19243.SYS
18:06:57.0914 2880 NEOFLTR_710_19243 - ok
18:06:57.0946 2880 Nero BackItUp Scheduler 4.0 - ok
18:06:57.0977 2880 [ A499294F5029A7862ADC115BDA7371CE ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:06:58.0039 2880 NetBIOS - ok
18:06:58.0102 2880 [ FC2C792EBDDC8E28DF939D6A92C83D61 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
18:06:58.0133 2880 netbt - ok
18:06:58.0164 2880 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] Netlogon C:\Windows\system32\lsass.exe
18:06:58.0180 2880 Netlogon - ok
18:06:58.0226 2880 [ 9B63B29DEFC0F3115A559D2597BF5D75 ] Netman C:\Windows\System32\netman.dll
18:06:58.0273 2880 Netman - ok
18:06:58.0320 2880 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:06:58.0336 2880 NetMsmqActivator - ok
18:06:58.0336 2880 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:06:58.0351 2880 NetPipeActivator - ok
18:06:58.0382 2880 [ 7846D0136CC2B264926A73047BA7688A ] netprofm C:\Windows\System32\netprofm.dll
18:06:58.0445 2880 netprofm - ok
18:06:58.0460 2880 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:06:58.0476 2880 NetTcpActivator - ok
18:06:58.0476 2880 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:06:58.0492 2880 NetTcpPortSharing - ok
18:06:58.0616 2880 [ C86984AEE87900C1EEB6942EDE3BF4B6 ] NETw3v64 C:\Windows\system32\DRIVERS\NETw3v64.sys
18:06:58.0757 2880 NETw3v64 - ok
18:06:58.0944 2880 [ 2BDCB7B7917380794C9D87AC2153CE33 ] NETw5v64 C:\Windows\system32\DRIVERS\NETw5v64.sys
18:06:59.0162 2880 NETw5v64 - ok
18:06:59.0178 2880 [ 4AC08BD6AF2DF42E0C3196D826C8AEA7 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
18:06:59.0194 2880 nfrd960 - ok
18:06:59.0240 2880 [ F145BF4C4668E7E312069F81EF847CFC ] NlaSvc C:\Windows\System32\nlasvc.dll
18:06:59.0318 2880 NlaSvc - ok
18:06:59.0365 2880 [ 02C1198276C0D4F39E54EB5148AF1E2A ] nmwcdcx64 C:\Windows\system32\drivers\ccdcmbox64.sys
18:06:59.0428 2880 nmwcdcx64 - ok
18:06:59.0459 2880 [ 76292103C5149EB140419F36DCF26C1B ] nmwcdnsucx64 C:\Windows\system32\drivers\nmwcdnsucx64.sys
18:06:59.0506 2880 nmwcdnsucx64 - ok
18:06:59.0552 2880 [ 2974296DA6296B4FEA3E313BF98C693D ] nmwcdnsux64 C:\Windows\system32\drivers\nmwcdnsux64.sys
18:06:59.0584 2880 nmwcdnsux64 - ok
18:06:59.0630 2880 [ D8F00FCC82451BDAA3DB93BB62AE6AC3 ] nmwcdx64 C:\Windows\system32\drivers\ccdcmbx64.sys
18:06:59.0693 2880 nmwcdx64 - ok
18:06:59.0693 2880 Norton Internet Security - ok
18:06:59.0740 2880 [ B298874F8E0EA93F06EC40AA8D146478 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:06:59.0771 2880 Npfs - ok
18:06:59.0818 2880 [ ACB62BAA1C319B17752553DF3026EEEB ] nsi C:\Windows\system32\nsisvc.dll
18:06:59.0880 2880 nsi - ok
18:06:59.0927 2880 [ 1523AF19EE8B030BA682F7A53537EAEB ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:07:00.0005 2880 nsiproxy - ok
18:07:00.0083 2880 [ BAC869DFB98E499BA4D9BB1FB43270E1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:07:00.0192 2880 Ntfs - ok
18:07:00.0254 2880 [ DD5D684975352B85B52E3FD5347C20CB ] Null C:\Windows\system32\drivers\Null.sys
18:07:00.0286 2880 Null - ok
18:07:00.0317 2880 [ 2C040B7ADA5B06F6FACADAC8514AA034 ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:07:00.0332 2880 nvraid - ok
18:07:00.0348 2880 [ F7EA0FE82842D05EDA3EFDD376DBFDBA ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:07:00.0364 2880 nvstor - ok
18:07:00.0379 2880 [ 19067CA93075EF4823E3938A686F532F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:07:00.0395 2880 nv_agp - ok
18:07:00.0410 2880 NwlnkFlt - ok
18:07:00.0410 2880 NwlnkFwd - ok
18:07:00.0488 2880 [ B5B1CE65AC15BBD11C0619E3EF7CFC28 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
18:07:00.0535 2880 ohci1394 - ok
18:07:00.0598 2880 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:07:00.0598 2880 ose - ok
18:07:00.0691 2880 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2pimsvc C:\Windows\system32\p2psvc.dll
18:07:00.0738 2880 p2pimsvc - ok
18:07:00.0754 2880 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2psvc C:\Windows\system32\p2psvc.dll
18:07:00.0785 2880 p2psvc - ok
18:07:00.0832 2880 [ AECD57F94C887F58919F307C35498EA0 ] Parport C:\Windows\system32\drivers\parport.sys
18:07:00.0910 2880 Parport - ok
18:07:00.0972 2880 [ B43751085E2ABE389DA466BC62A4B987 ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:07:00.0988 2880 partmgr - ok
18:07:01.0050 2880 [ 9AB157B374192FF276C1628FBDBA2B0E ] PcaSvc C:\Windows\System32\pcasvc.dll
18:07:01.0081 2880 PcaSvc - ok
18:07:01.0144 2880 [ BC0018C2D29F655188A0ED3FA94FDB24 ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
18:07:01.0159 2880 pccsmcfd - ok
18:07:01.0206 2880 [ 47AB1E0FC9D0E12BB53BA246E3A0906D ] pci C:\Windows\system32\drivers\pci.sys
18:07:01.0222 2880 pci - ok
18:07:01.0268 2880 [ 15E5C3F89A3452EFBDA3B39816DBC4EE ] pciide C:\Windows\system32\drivers\pciide.sys
18:07:01.0284 2880 pciide - ok
18:07:01.0300 2880 [ 037661F3D7C507C9993B7010CEEE6288 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
18:07:01.0331 2880 pcmcia - ok
18:07:01.0346 2880 [ 58865916F53592A61549B04941BFD80D ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:07:01.0487 2880 PEAUTH - ok
18:07:01.0627 2880 [ 0ED8727EA0172860F47258456C06CAEA ] PerfHost C:\Windows\SysWow64\perfhost.exe
18:07:01.0705 2880 PerfHost - ok
18:07:01.0814 2880 [ E9E68C1A0F25CF4A7AC966EEA74EE89E ] pla C:\Windows\system32\pla.dll
18:07:01.0877 2880 pla - ok
18:07:01.0939 2880 [ FE6B0F59215C9FD9F9D26539C58C8B82 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:07:01.0970 2880 PlugPlay - ok
18:07:02.0017 2880 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
18:07:02.0048 2880 PNRPAutoReg - ok
18:07:02.0064 2880 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPsvc C:\Windows\system32\p2psvc.dll
18:07:02.0095 2880 PNRPsvc - ok
18:07:02.0158 2880 [ 89A5560671C2D8B4A4B51F3E1AA069D8 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:07:02.0236 2880 PolicyAgent - ok
18:07:02.0314 2880 [ 23386E9952025F5F21C368971E2E7301 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:07:02.0376 2880 PptpMiniport - ok
18:07:02.0438 2880 [ 5080E59ECEE0BC923F14018803AA7A01 ] Processor C:\Windows\system32\drivers\processr.sys
18:07:02.0485 2880 Processor - ok
18:07:02.0501 2880 [ E058CE4FC2449D8BFA14739C83B7FF2A ] ProfSvc C:\Windows\system32\profsvc.dll
18:07:02.0532 2880 ProfSvc - ok
18:07:02.0563 2880 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] ProtectedStorage C:\Windows\system32\lsass.exe
18:07:02.0579 2880 ProtectedStorage - ok
18:07:02.0626 2880 [ C5AB7F0809392D0DA027F4A2A81BFA31 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
18:07:02.0641 2880 PSched - ok
18:07:02.0704 2880 [ 0B83F4E681062F3839BE2EC1D98FD94A ] ql2300 C:\Windows\system32\drivers\ql2300.sys
18:07:02.0797 2880 ql2300 - ok
18:07:02.0828 2880 [ E1C80F8D4D1E39EF9595809C1369BF2A ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
18:07:02.0844 2880 ql40xx - ok
18:07:02.0875 2880 [ 90574842C3DA781E279061A3EFF91F07 ] QWAVE C:\Windows\system32\qwave.dll
18:07:02.0891 2880 QWAVE - ok
18:07:02.0922 2880 [ E8D76EDAB77EC9C634C27B8EAC33ADC5 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:07:02.0953 2880 QWAVEdrv - ok
18:07:03.0000 2880 [ 1013B3B663A56D3DDD784F581C1BD005 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:07:03.0047 2880 RasAcd - ok
18:07:03.0078 2880 [ B2AE18F847D07F0044404DDF7CB04497 ] RasAuto C:\Windows\System32\rasauto.dll
18:07:03.0140 2880 RasAuto - ok
18:07:03.0187 2880 [ AC7BC4D42A7E558718DFDEC599BBFC2C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:07:03.0234 2880 Rasl2tp - ok
18:07:03.0265 2880 [ 3AD83E4046C43BE510DE681588ACB8AF ] RasMan C:\Windows\System32\rasmans.dll
18:07:03.0312 2880 RasMan - ok
18:07:03.0359 2880 [ 4517FBF8B42524AFE4EDE1DE102AAE3E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:07:03.0406 2880 RasPppoe - ok
18:07:03.0421 2880 [ C6A593B51F34C33E5474539544072527 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:07:03.0437 2880 RasSstp - ok
18:07:03.0515 2880 [ 322DB5C6B55E8D8EE8D6F358B2AAABB1 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:07:03.0562 2880 rdbss - ok
18:07:03.0593 2880 [ 603900CC05F6BE65CCBF373800AF3716 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:07:03.0640 2880 RDPCDD - ok
18:07:03.0671 2880 [ C045D1FB111C28DF0D1BE8D4BDA22C06 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
18:07:03.0718 2880 rdpdr - ok
18:07:03.0718 2880 [ CAB9421DAF3D97B33D0D055858E2C3AB ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:07:03.0764 2880 RDPENCDD - ok
18:07:03.0811 2880 [ AE4BD9E1C33D351D8E607FC81F15160C ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:07:03.0827 2880 RDPWD - ok
18:07:03.0874 2880 [ BC0A4D47472B042537F4E57B950415FA ] Recovery Service for Windows C:\Program Files (x86)\SMINST\BLService.exe
18:07:03.0905 2880 Recovery Service for Windows - ok
18:07:03.0952 2880 [ C612B9557DA73F70D41F8A6FBC8E5344 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:07:04.0030 2880 RemoteAccess - ok
18:07:04.0076 2880 [ 44B9D8EC2F3EF3A0EFB00857AF70D861 ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:07:04.0123 2880 RemoteRegistry - ok
18:07:04.0232 2880 [ 805AE1F90C64758D19AAA001CF8CBA12 ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
18:07:04.0264 2880 RichVideo ( UnsignedFile.Multi.Generic ) - warning
18:07:04.0264 2880 RichVideo - detected UnsignedFile.Multi.Generic (1)
18:07:04.0295 2880 [ F46C457840D4B7A4DAAFEE739CE04102 ] RpcLocator C:\Windows\system32\locator.exe
18:07:04.0357 2880 RpcLocator - ok
18:07:04.0420 2880 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] RpcSs C:\Windows\System32\rpcss.dll
18:07:04.0498 2880 RpcSs - ok
18:07:04.0544 2880 [ 22A9CB08B1A6707C1550C6BF099AAE73 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:07:04.0591 2880 rspndr - ok
18:07:04.0654 2880 [ 8B91737DA75ADD21CB1554B38089196A ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh64.sys
18:07:04.0700 2880 RTL8169 - ok
18:07:04.0716 2880 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] SamSs C:\Windows\system32\lsass.exe
18:07:04.0732 2880 SamSs - ok
18:07:04.0763 2880 [ CD9C693589C60AD59BBBCFB0E524E01B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:07:04.0778 2880 sbp2port - ok
18:07:04.0810 2880 [ FD1CDCF108D5EF3366F00D18B70FB89B ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:07:04.0841 2880 SCardSvr - ok
18:07:04.0919 2880 [ 0F838C811AD295D2A4489B9993096C63 ] Schedule C:\Windows\system32\schedsvc.dll
18:07:04.0981 2880 Schedule - ok
18:07:05.0012 2880 [ 5A268127633C7EE2A7FB87F39D748D56 ] SCPolicySvc C:\Windows\System32\certprop.dll
18:07:05.0028 2880 SCPolicySvc - ok
18:07:05.0090 2880 [ B42EE50F7D24F837F925332EB349ECA5 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
18:07:05.0122 2880 sdbus - ok
18:07:05.0168 2880 [ 4FF71B076A7760FE75EA5AE2D0EE0018 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:07:05.0184 2880 SDRSVC - ok
18:07:05.0387 2880 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\Andreas\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
18:07:05.0387 2880 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
18:07:05.0387 2880 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
18:07:05.0402 2880 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:07:05.0480 2880 secdrv - ok
18:07:05.0512 2880 [ 5ACDCBC67FCF894A1815B9F96D704490 ] seclogon C:\Windows\system32\seclogon.dll
18:07:05.0558 2880 seclogon - ok
18:07:05.0574 2880 [ 90973A64B96CD647FF81C79443618EED ] SENS C:\Windows\system32\sens.dll
18:07:05.0636 2880 SENS - ok
18:07:05.0668 2880 [ F71BFE7AC6C52273B7C82CBF1BB2A222 ] Serenum C:\Windows\system32\drivers\serenum.sys
18:07:05.0699 2880 Serenum - ok
18:07:05.0730 2880 [ E62FAC91EE288DB29A9696A9D279929C ] Serial C:\Windows\system32\drivers\serial.sys
18:07:05.0761 2880 Serial - ok
18:07:05.0777 2880 [ A842F04833684BCEEA7336211BE478DF ] sermouse C:\Windows\system32\drivers\sermouse.sys
18:07:05.0824 2880 sermouse - ok
18:07:05.0902 2880 [ 58D5BFDF3ADF49FE9CABD78CC61D92F6 ] ServiceLayer C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
18:07:05.0917 2880 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
18:07:05.0917 2880 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
18:07:05.0980 2880 [ A8E4A4407A09F35DCCC3771AF590B0C4 ] SessionEnv C:\Windows\system32\sessenv.dll
18:07:06.0042 2880 SessionEnv - ok
18:07:06.0089 2880 [ 14D4B4465193A87C127933978E8C4106 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:07:06.0120 2880 sffdisk - ok
18:07:06.0136 2880 [ 7073AEE3F82F3D598E3825962AA98AB2 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:07:06.0182 2880 sffp_mmc - ok
18:07:06.0198 2880 [ 35E59EBE4A01A0532ED67975161C7B82 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:07:06.0245 2880 sffp_sd - ok
18:07:06.0260 2880 [ 6B7838C94135768BD455CBDC23E39E5F ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
18:07:06.0338 2880 sfloppy - ok
18:07:06.0370 2880 [ 4C5AEE179DA7E1EE9A9CCB9DA289AF34 ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:07:06.0494 2880 SharedAccess - ok
18:07:06.0541 2880 [ 56793271ECDEDD350C5ADD305603E963 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:07:06.0557 2880 ShellHWDetection - ok
18:07:06.0604 2880 [ 7A5DE502AEB719D4594C6471060A78B3 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
18:07:06.0619 2880 SiSRaid2 - ok
18:07:06.0666 2880 [ 3A2F769FAB9582BC720E11EA1DFB184D ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
18:07:06.0682 2880 SiSRaid4 - ok
18:07:06.0775 2880 [ 6128E98EAAED364ED1A32708D2FD22CB ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
18:07:06.0775 2880 SkypeUpdate - ok
18:07:06.0884 2880 [ A9A27A8E257B45A604FDAD4F26FE7241 ] slsvc C:\Windows\system32\SLsvc.exe
18:07:06.0994 2880 slsvc - ok
18:07:07.0056 2880 [ FD74B4B7C2088E390A30C85A896FC3AF ] SLUINotify C:\Windows\system32\SLUINotify.dll
18:07:07.0072 2880 SLUINotify - ok
18:07:07.0087 2880 [ 290B6F6A0EC4FCDFC90F5CB6D7020473 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:07:07.0134 2880 Smb - ok
18:07:07.0181 2880 [ F8F47F38909823B1AF28D60B96340CFF ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:07:07.0212 2880 SNMPTRAP - ok
18:07:07.0259 2880 [ 386C3C63F00A7040C7EC5E384217E89D ] spldr C:\Windows\system32\drivers\spldr.sys
18:07:07.0259 2880 spldr - ok
18:07:07.0306 2880 [ F66FF751E7EFC816D266977939EF5DC3 ] Spooler C:\Windows\System32\spoolsv.exe
18:07:07.0306 2880 Spooler - ok
18:07:07.0321 2880 SRTSP - ok
18:07:07.0321 2880 SRTSPX - ok
18:07:07.0352 2880 [ 880A57FCCB571EBD063D4DD50E93E46D ] srv C:\Windows\system32\DRIVERS\srv.sys
18:07:07.0399 2880 srv - ok
18:07:07.0462 2880 [ A1AD14A6D7A37891FFFECA35EBBB0730 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:07:07.0493 2880 srv2 - ok
18:07:07.0508 2880 [ 4BED62F4FA4D8300973F1151F4C4D8A7 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:07:07.0524 2880 srvnet - ok
18:07:07.0571 2880 [ 192C74646EC5725AEF3F80D19FF75F6A ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:07:07.0602 2880 SSDPSRV - ok
18:07:07.0696 2880 [ 2EE3FA0308E6185BA64A9A7F2E74332B ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:07:07.0711 2880 SstpSvc - ok
18:07:07.0852 2880 [ 72EB6157E892A674E47E08732BB5CCE3 ] STacSV C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_6ef279c8\STacSV64.exe
18:07:07.0883 2880 STacSV - ok
18:07:07.0961 2880 [ 0C7BDA7E9A329A071C080EB5210FE019 ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys
18:07:08.0008 2880 STHDA - ok
18:07:08.0086 2880 [ 15825C1FBFB8779992CB65087F316AF5 ] stisvc C:\Windows\System32\wiaservc.dll
18:07:08.0179 2880 stisvc - ok
18:07:08.0210 2880 [ 8A851CA908B8B974F89C50D2E18D4F0C ] swenum C:\Windows\system32\DRIVERS\swenum.sys
18:07:08.0226 2880 swenum - ok
18:07:08.0273 2880 [ 6DE37F4DE19D4EFD9C48C43ADDBC949A ] swprv C:\Windows\System32\swprv.dll
18:07:08.0320 2880 swprv - ok
18:07:08.0351 2880 [ 2F26A2C6FC96B29BEFF5D8ED74E6625B ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
18:07:08.0351 2880 Symc8xx - ok
18:07:08.0382 2880 [ A909667976D3BCCD1DF813FED517D837 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
18:07:08.0398 2880 Sym_hi - ok
18:07:08.0398 2880 [ 36887B56EC2D98B9C362F6AE4DE5B7B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
18:07:08.0413 2880 Sym_u3 - ok
18:07:08.0491 2880 [ 3A706A967295E16511E40842B1A2761D ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
18:07:08.0507 2880 SynTP - ok
18:07:08.0569 2880 [ 92D7A8B0F87B036F17D25885937897A6 ] SysMain C:\Windows\system32\sysmain.dll
18:07:08.0616 2880 SysMain - ok
18:07:08.0663 2880 [ 005CE42567F9113A3BCCB3B20073B029 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:07:08.0694 2880 TabletInputService - ok
18:07:08.0725 2880 [ CC2562B4D55E0B6A4758C65407F63B79 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:07:08.0756 2880 TapiSrv - ok
18:07:08.0788 2880 [ CDBE8D7C1E201B911CDC346D06617FB5 ] TBS C:\Windows\System32\tbssvc.dll
18:07:08.0850 2880 TBS - ok
18:07:08.0928 2880 [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:07:09.0006 2880 Tcpip - ok
18:07:09.0084 2880 [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
18:07:09.0178 2880 Tcpip6 - ok
18:07:09.0240 2880 [ C7E72A4071EE0200E3C075DACFB2B334 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:07:09.0256 2880 tcpipreg - ok
18:07:09.0334 2880 [ 1D8BF4AAA5FB7A2761475781DC1195BC ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:07:09.0396 2880 TDPIPE - ok
18:07:09.0412 2880 [ 7F7E00CDF609DF657F4CDA02DD1C9BB1 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:07:09.0490 2880 TDTCP - ok
18:07:09.0536 2880 [ 458919C8C42E398DC4802178D5FFEE27 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:07:09.0568 2880 tdx - ok
18:07:09.0614 2880 [ 8C19678D22649EC002EF2282EAE92F98 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
18:07:09.0630 2880 TermDD - ok
18:07:09.0677 2880 [ 5CDD30BC217082DAC71A9878D9BFD566 ] TermService C:\Windows\System32\termsrv.dll
18:07:09.0786 2880 TermService - ok
18:07:09.0817 2880 [ 56793271ECDEDD350C5ADD305603E963 ] Themes C:\Windows\system32\shsvcs.dll
18:07:09.0833 2880 Themes - ok
18:07:09.0864 2880 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] THREADORDER C:\Windows\system32\mmcss.dll
18:07:09.0911 2880 THREADORDER - ok
18:07:10.0004 2880 [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
18:07:10.0004 2880 TomTomHOMEService - ok
18:07:10.0067 2880 [ F4689F05AF472A651A7B1B7B02D200E7 ] TrkWks C:\Windows\System32\trkwks.dll
18:07:10.0145 2880 TrkWks - ok
18:07:10.0207 2880 [ 66328B08EF5A9305D8EDE36B93930369 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:07:10.0301 2880 TrustedInstaller - ok
18:07:10.0332 2880 [ 9E5409CD17C8BEF193AAD498F3BC2CB8 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:07:10.0363 2880 tssecsrv - ok
18:07:10.0410 2880 [ 89EC74A9E602D16A75A4170511029B3C ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
18:07:10.0426 2880 tunmp - ok
18:07:10.0457 2880 [ 30A9B3F45AD081BFFC3BCAA9C812B609 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:07:10.0488 2880 tunnel - ok
18:07:10.0660 2880 [ 1C31169DDDC70C1605F703DA701EAEEA ] TVCapSvc C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
18:07:10.0675 2880 TVCapSvc - ok
18:07:10.0675 2880 [ 290B8C381DBC15D3DBCBD2BDB6B0BA12 ] TVSched C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
18:07:10.0691 2880 TVSched - ok
18:07:10.0722 2880 [ FEC266EF401966311744BD0F359F7F56 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
18:07:10.0738 2880 uagp35 - ok
18:07:10.0784 2880 [ FAF2640A2A76ED03D449E443194C4C34 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:07:10.0800 2880 udfs - ok
18:07:10.0847 2880 [ 060507C4113391394478F6953A79EEDC ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:07:10.0878 2880 UI0Detect - ok
18:07:10.0894 2880 [ 4EC9447AC3AB462647F60E547208CA00 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:07:10.0909 2880 uliagpkx - ok
18:07:10.0925 2880 [ 697F0446134CDC8F99E69306184FBBB4 ] uliahci C:\Windows\system32\drivers\uliahci.sys
18:07:10.0940 2880 uliahci - ok
18:07:10.0956 2880 [ 31707F09846056651EA2C37858F5DDB0 ] UlSata C:\Windows\system32\drivers\ulsata.sys
18:07:10.0972 2880 UlSata - ok
18:07:11.0018 2880 [ 85E5E43ED5B48C8376281BAB519271B7 ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
18:07:11.0018 2880 ulsata2 - ok
18:07:11.0034 2880 [ 46E9A994C4FED537DD951F60B86AD3F4 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
18:07:11.0065 2880 umbus - ok
18:07:11.0128 2880 [ 7093799FF80E9DECA0680D2E3535BE60 ] upnphost C:\Windows\System32\upnphost.dll
18:07:11.0159 2880 upnphost - ok
18:07:11.0206 2880 [ 9856C38AB8FAACCA4DD99DAC7B42F838 ] upperdev C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
18:07:11.0237 2880 upperdev - ok
18:07:11.0315 2880 [ CD03479F2DA26500B203ED075C146A7A ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
18:07:11.0346 2880 USBAAPL64 - ok
18:07:11.0408 2880 [ C6BA890DE6E41857FBE84175519CAE7D ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
18:07:11.0440 2880 usbaudio - ok
18:07:11.0486 2880 [ 07E3498FC60834219D2356293DA0FECC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:07:11.0549 2880 usbccgp - ok
18:07:11.0580 2880 [ 9247F7E0B65852C1F6631480984D6ED2 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:07:11.0642 2880 usbcir - ok
18:07:11.0705 2880 [ 827E44DE934A736EA31E91D353EB126F ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
18:07:11.0736 2880 usbehci - ok
18:07:11.0783 2880 [ BB35CD80A2ECECFADC73569B3D70C7D1 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:07:11.0845 2880 usbhub - ok
18:07:11.0892 2880 [ EBA14EF0C07CEC233F1529C698D0D154 ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:07:11.0954 2880 usbohci - ok
18:07:11.0954 2880 [ ACFEE697AF477021BB3EC78C5431FED2 ] usbprint C:\Windows\system32\drivers\usbprint.sys
18:07:12.0032 2880 usbprint - ok
18:07:12.0079 2880 [ EA0BF666868964FBE8CB10E50C97B9F1 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
18:07:12.0110 2880 usbscan - ok
18:07:12.0157 2880 [ F7386007FB19E7685FC7B298560AA81F ] usbser C:\Windows\system32\drivers\usbser.sys
18:07:12.0204 2880 usbser - ok
18:07:12.0220 2880 [ 89123DC822AC7A708BD4C9E196A37610 ] UsbserFilt C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys
18:07:12.0235 2880 UsbserFilt - ok
18:07:12.0298 2880 [ B854C1558FCA0C269A38663E8B59B581 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:07:12.0344 2880 USBSTOR - ok
18:07:12.0376 2880 [ B2872CBF9F47316ABD0E0C74A1ABA507 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
18:07:12.0407 2880 usbuhci - ok
18:07:12.0454 2880 [ FC33099877790D51B0927B7039059855 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
18:07:12.0485 2880 usbvideo - ok
18:07:12.0516 2880 [ D76E231E4850BB3F88A3D9A78DF191E3 ] UxSms C:\Windows\System32\uxsms.dll
18:07:12.0563 2880 UxSms - ok
18:07:12.0578 2880 [ 294945381DFA7CE58CECF0A9896AF327 ] vds C:\Windows\System32\vds.exe
18:07:12.0610 2880 vds - ok
18:07:12.0672 2880 [ 916B94BCF1E09873FFF2D5FB11767BBC ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:07:12.0719 2880 vga - ok
18:07:12.0750 2880 [ B83AB16B51FEDA65DD81B8C59D114D63 ] VgaSave C:\Windows\System32\drivers\vga.sys
18:07:12.0781 2880 VgaSave - ok
18:07:12.0797 2880 [ 4F964E6828156F0EF3FA8D3A9A7895DE ] viaide C:\Windows\system32\drivers\viaide.sys
18:07:12.0797 2880 viaide - ok
18:07:12.0828 2880 [ 2B7E885ED951519A12C450D24535DFCA ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:07:12.0844 2880 volmgr - ok
18:07:12.0906 2880 [ CEC5AC15277D75D9E5DEC2E1C6EAF877 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:07:12.0937 2880 volmgrx - ok
18:07:12.0984 2880 [ 5280AADA24AB36B01A84A6424C475C8D ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:07:13.0015 2880 volsnap - ok
18:07:13.0062 2880 [ A68F455ED2673835209318DD61BFBB0E ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
18:07:13.0078 2880 vsmraid - ok
18:07:13.0156 2880 [ B75232DAD33BFD95BF6F0A3E6BFF51E1 ] VSS C:\Windows\system32\vssvc.exe
18:07:13.0265 2880 VSS - ok
18:07:13.0327 2880 [ F14A7DE2EA41883E250892E1E5230A9A ] W32Time C:\Windows\system32\w32time.dll
18:07:13.0390 2880 W32Time - ok
18:07:13.0421 2880 [ FEF8FE5923FEAD2CEE4DFABFCE3393A7 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
18:07:13.0514 2880 WacomPen - ok
18:07:13.0592 2880 [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
18:07:13.0624 2880 Wanarp - ok
18:07:13.0624 2880 [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:07:13.0655 2880 Wanarpv6 - ok
18:07:13.0717 2880 [ B4E4C37D0AA6100090A53213EE2BF1C1 ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:07:13.0748 2880 wcncsvc - ok
18:07:13.0795 2880 [ EA4B369560E986F19D93F45A881484AC ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:07:13.0811 2880 WcsPlugInService - ok
18:07:13.0858 2880 [ 0C17A0816F65B89E362E682AD5E7266E ] Wd C:\Windows\system32\drivers\wd.sys
18:07:13.0858 2880 Wd - ok
18:07:13.0920 2880 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:07:13.0936 2880 Wdf01000 - ok
18:07:13.0982 2880 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:07:14.0029 2880 WdiServiceHost - ok
18:07:14.0029 2880 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:07:14.0060 2880 WdiSystemHost - ok
18:07:14.0107 2880 [ 3E6D05381CF35F75EBB055544A8ED9AC ] WebClient C:\Windows\System32\webclnt.dll
18:07:14.0154 2880 WebClient - ok
18:07:14.0216 2880 [ 8D40BC587993F876658BF9FB0F7D3462 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:07:14.0232 2880 Wecsvc - ok
18:07:14.0263 2880 [ 9C980351D7E96288EA0C23AE232BD065 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:07:14.0294 2880 wercplsupport - ok
18:07:14.0310 2880 [ 66B9ECEBC46683F47EDC06333C075FEF ] WerSvc C:\Windows\System32\WerSvc.dll
18:07:14.0341 2880 WerSvc - ok
18:07:14.0388 2880 WinDefend - ok
18:07:14.0388 2880 WinHttpAutoProxySvc - ok
18:07:14.0450 2880 [ D2E7296ED1BD26D8DB2799770C077A02 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:07:14.0497 2880 Winmgmt - ok
18:07:14.0591 2880 [ 6CBB0C68F13B9C2EC1B16F5FA5E7C869 ] WinRM C:\Windows\system32\WsmSvc.dll
18:07:14.0653 2880 WinRM - ok
18:07:14.0700 2880 [ EC339C8115E91BAED835957E9A677F16 ] Wlansvc C:\Windows\System32\wlansvc.dll
18:07:14.0778 2880 Wlansvc - ok
18:07:15.0028 2880 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:07:15.0152 2880 wlidsvc - ok
18:07:15.0184 2880 [ E18AEBAAA5A773FE11AA2C70F65320F5 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
18:07:15.0230 2880 WmiAcpi - ok
18:07:15.0277 2880 [ 21FA389E65A852698B6A1341F36EE02D ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:07:15.0308 2880 wmiApSrv - ok
18:07:15.0340 2880 WMPNetworkSvc - ok
18:07:15.0371 2880 [ CBC156C913F099E6680D1DF9307DB7A8 ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:07:15.0418 2880 WPCSvc - ok
18:07:15.0449 2880 [ 490A18B4E4D53DC10879DEAA8E8B70D9 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:07:15.0480 2880 WPDBusEnum - ok
18:07:15.0511 2880 [ 5E2401B3FC1089C90E081291357371A9 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
18:07:15.0542 2880 WpdUsb - ok
18:07:15.0995 2880 [ 991E2C2CF3BC204C2BB2EE1476149E4E ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:07:16.0088 2880 WPFFontCache_v0400 - ok
18:07:16.0151 2880 [ 8A900348370E359B6BFF6A550E4649E1 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:07:16.0244 2880 ws2ifsl - ok
18:07:16.0354 2880 [ 9EA3E6D0EF7A5C2B9181961052A4B01A ] wscsvc C:\Windows\system32\wscsvc.dll
18:07:16.0416 2880 wscsvc - ok
18:07:16.0432 2880 WSearch - ok
18:07:16.0572 2880 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
18:07:16.0697 2880 wuauserv - ok
18:07:16.0759 2880 [ 501A65252617B495C0F1832F908D54D8 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:07:16.0806 2880 WUDFRd - ok
18:07:16.0837 2880 [ 6CBD51FF913C851D56ED9DC7F2A27DDE ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:07:16.0884 2880 wudfsvc - ok
18:07:16.0931 2880 [ 07F7285220307AAFB755D890295F0F9A ] yukonx64 C:\Windows\system32\DRIVERS\yk60x64.sys
18:07:16.0978 2880 yukonx64 - ok
18:07:17.0056 2880 [ 1CACFEF9E5DD866C5B79A135EE729E18 ] {55662437-DA8C-40c0-AADA-2C816A897A49} C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl
18:07:17.0071 2880 {55662437-DA8C-40c0-AADA-2C816A897A49} - ok
18:07:17.0071 2880 ================ Scan global ===============================
18:07:17.0102 2880 [ 060DC3A7A9A2626031EB23D90151428D ] C:\Windows\system32\basesrv.dll
18:07:17.0149 2880 [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
18:07:17.0165 2880 [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
18:07:17.0243 2880 [ 934E0B7D77FF78C18D9F8891221B6DE3 ] C:\Windows\system32\services.exe
18:07:17.0243 2880 [Global] - ok
18:07:17.0243 2880 ================ Scan MBR ==================================
18:07:17.0274 2880 [ 588AE8F0C685C02BA11F30D9CD7E61A0 ] \Device\Harddisk0\DR0
18:07:18.0428 2880 \Device\Harddisk0\DR0 - ok
18:07:18.0428 2880 ================ Scan VBR ==================================
18:07:18.0460 2880 [ 4F671ACB12D2B23C2A215D3B242A1E8F ] \Device\Harddisk0\DR0\Partition1
18:07:18.0460 2880 \Device\Harddisk0\DR0\Partition1 - ok
18:07:18.0506 2880 [ 7B194D67144E38317068B1DBCA999781 ] \Device\Harddisk0\DR0\Partition2
18:07:18.0506 2880 \Device\Harddisk0\DR0\Partition2 - ok
18:07:18.0506 2880 ============================================================
18:07:18.0506 2880 Scan finished
18:07:18.0506 2880 ============================================================
18:07:18.0538 0292 Detected object count: 8
18:07:18.0538 0292 Actual detected object count: 8
18:07:28.0428 0292 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:07:28.0428 0292 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:07:28.0428 0292 DokanMounter ( UnsignedFile.Multi.Generic ) - skipped by user
18:07:28.0428 0292 DokanMounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:07:28.0428 0292 HP Health Check Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:07:28.0428 0292 HP Health Check Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:07:28.0428 0292 hpqwmiex ( UnsignedFile.Multi.Generic ) - skipped by user
18:07:28.0428 0292 hpqwmiex ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:07:28.0444 0292 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
18:07:28.0444 0292 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:07:28.0444 0292 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
18:07:28.0444 0292 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:07:28.0444 0292 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
18:07:28.0444 0292 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:07:28.0444 0292 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
18:07:28.0444 0292 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
10.10.2012, 20:33
| #35 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen2 Jupp, der Part wurde erledigt! Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.10.2012, 21:47
| #36 |
| | Trojaner TR/ATRAPS.Gen2 hier mal der GMER-Log Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-10 22:46:39
Windows 6.0.6002 Service Pack 2
Running: lz3vxv5e.exe
---- Services - GMER 1.0.15 ----
Service C:\Windows\system32 (*** hidden *** ) [MANUAL] BFE <-- ROOTKIT !!!
Service C:\Windows\system32 (*** hidden *** ) [MANUAL] MpsSvc <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
hier aber der log von aswMBR.exe Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-10 23:12:32
-----------------------------
23:12:32.825 OS Version: Windows x64 6.0.6002 Service Pack 2
23:12:32.825 Number of processors: 2 586 0x1706
23:12:32.825 ComputerName: ANDREAS-PC UserName: Andreas
23:12:34.105 Initialize success
23:12:38.691 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:12:38.691 Disk 0 Vendor: TOSHIBA_MK5055GSX FG002C Size: 476940MB BusType: 3
23:12:38.707 Disk 0 MBR read successfully
23:12:38.722 Disk 0 MBR scan
23:12:38.722 Disk 0 unknown MBR code
23:12:38.753 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 464628 MB offset 2048
23:12:38.785 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 12308 MB offset 951560192
23:12:38.816 Disk 0 scanning C:\Windows\system32\drivers
23:13:02.824 Service scanning
23:13:48.173 Modules scanning
23:13:48.189 Disk 0 trace - called modules:
23:13:48.220 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys acpi.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
23:13:48.220 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004f51260]
23:13:48.236 3 CLASSPNP.SYS[fffffa6000a32c33] -> nt!IofCallDriver -> [0xfffffa8004f51b10]
23:13:48.251 5 hpdskflt.sys[fffffa6001a02189] -> nt!IofCallDriver -> [0xfffffa8004bdd600]
23:13:48.267 7 acpi.sys[fffffa60008c1fde] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004be6940]
23:13:48.267 Scan finished successfully
23:13:58.064 Disk 0 MBR has been saved successfully to "C:\Users\Andreas\Desktop\MBR.dat"
23:13:58.064 The log file has been saved successfully to "C:\Users\Andreas\Desktop\aswMBR.txt"
wenn ich auf "details" klicke, steht 2x in je 2 verschiedenen Zeilen da: OBJEKT: Desktop.ini.vir FUND: TR/ATRAPS.Gen2 und dann kann ich die Aktion "In Quarantäne verschieben" wählen und jetzt? ich dachte wir hätten das ding schon eliminiert :-/ |
|
11.10.2012, 13:39
| #37 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen2Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.10.2012, 15:23
| #39 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen2 Dann schau bitte ins Log nach, damit ich weiß ob noch was aktiv war oder ob nut etwas in den Q-Ordnern gefunden wurde
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.10.2012, 17:18
| #40 |
| | Trojaner TR/ATRAPS.Gen2 das ist die avira-meldung von gestern abend .. seitdem kam nichts mehr .. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 10. Oktober 2012 23:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREAS-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.2688 48279 Bytes 28.09.2012 10:06:00
AVSCAN.EXE : 13.4.0.190 625440 Bytes 26.09.2012 13:58:14
AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53
LUKE.DLL : 13.4.0.184 66848 Bytes 25.09.2012 09:00:15
AVSCPLR.DLL : 13.4.0.190 93984 Bytes 26.09.2012 13:58:22
AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45
avlode.dll : 13.4.0.202 419616 Bytes 10.10.2012 21:21:15
avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 09:30:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:42:40
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:42:40
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:42:40
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:42:40
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:42:40
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:42:40
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:42:40
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:42:40
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 13:42:40
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 13:42:40
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 13:42:40
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 13:42:40
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 13:42:40
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 17:02:38
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 07:40:42
VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 08:56:45
VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 08:31:00
VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 12:16:14
VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 21:21:07
VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 21:21:08
VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 21:21:08
VBASE028.VDF : 7.11.45.111 202752 Bytes 08.10.2012 21:21:09
VBASE029.VDF : 7.11.45.112 2048 Bytes 08.10.2012 21:21:09
VBASE030.VDF : 7.11.45.113 2048 Bytes 08.10.2012 21:21:09
VBASE031.VDF : 7.11.45.180 124416 Bytes 10.10.2012 21:21:09
Engineversion : 8.2.10.182
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 10.10.2012 21:21:15
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 13:54:07
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15
AEPACK.DLL : 8.3.0.38 811382 Bytes 10.10.2012 21:21:14
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59
AEHEUR.DLL : 8.1.4.114 5353847 Bytes 10.10.2012 21:21:13
AEHELP.DLL : 8.1.25.0 258423 Bytes 10.10.2012 21:21:09
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 13:54:07
AEEXP.DLL : 8.2.0.4 115060 Bytes 10.10.2012 21:21:15
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 13:54:07
AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51
AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15
AVARKT.DLL : 13.4.0.184 260384 Bytes 25.09.2012 08:51:51
AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 25.09.2012 08:52:37
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5075e76d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Mittwoch, 10. Oktober 2012 23:37
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mounter.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVCapSvc.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVSched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'concentr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wfcrun32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPOP3.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir'
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir'
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e64655.qua' verschoben!
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7169f2.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 10. Oktober 2012 23:37
Benötigte Zeit: 00:09 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
824 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
822 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
|
|
11.10.2012, 19:03
| #41 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen2 C:\Qoobox ist die Q von Combofix! Da war nichts mehr aktiv! Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.10.2012, 19:48
| #42 |
| | Trojaner TR/ATRAPS.Gen2 und hier noch der aswMBR-log nach dem fixen .. Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-11 20:45:14
-----------------------------
20:45:14.707 OS Version: Windows x64 6.0.6002 Service Pack 2
20:45:14.707 Number of processors: 2 586 0x1706
20:45:14.707 ComputerName: ANDREAS-PC UserName: Andreas
20:45:16.470 Initialize success
20:45:27.187 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
20:45:27.187 Disk 0 Vendor: TOSHIBA_MK5055GSX FG002C Size: 476940MB BusType: 3
20:45:27.234 Disk 0 MBR read successfully
20:45:27.234 Disk 0 MBR scan
20:45:27.234 Disk 0 Windows VISTA default MBR code
20:45:27.250 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 464628 MB offset 2048
20:45:27.297 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 12308 MB offset 951560192
20:45:27.328 Disk 0 scanning C:\Windows\system32\drivers
20:45:39.106 Service scanning
20:46:19.447 Modules scanning
20:46:19.447 Disk 0 trace - called modules:
20:46:19.510 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys acpi.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
20:46:19.525 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004f30560]
20:46:19.525 3 CLASSPNP.SYS[fffffa6000a25c33] -> nt!IofCallDriver -> [0xfffffa8004f2b230]
20:46:19.541 5 hpdskflt.sys[fffffa60019d9189] -> nt!IofCallDriver -> [0xfffffa8004be7780]
20:46:19.541 7 acpi.sys[fffffa60008c5fde] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004bd1060]
20:46:19.557 Scan finished successfully
20:47:07.901 Disk 0 MBR has been saved successfully to "C:\Users\Andreas\Desktop\MBR.dat"
20:47:07.917 The log file has been saved successfully to "C:\Users\Andreas\Desktop\aswMBR.txt"
|
|
12.10.2012, 10:20
| #43 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen2 Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.10.2012, 18:18
| #44 |
| | Trojaner TR/ATRAPS.Gen2 einmal der malware-log .. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.12.02 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Andreas :: ANDREAS-PC [Administrator] 12.10.2012 13:38:36 mbam-log-2012-10-12 (19-17-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 464304 Laufzeit: 3 Stunde(n), 9 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\_OTL\MovedFiles\10072012_222944\C_Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\10072012_222944\C_Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\000000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\10072012_222944\C_Windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000000.@ (Rootkit.0Access.64) -> Keine Aktion durchgeführt. (Ende) |
|
12.10.2012, 20:24
| #45 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen2 Das sind nur Funde in der Q von OTL
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner TR/ATRAPS.Gen2 |
| 00000008.@, adobe, adw-cleaner, antivir, appdatalow, audiograbber, autorun, avg, avira searchfree toolbar, bho, bonjour, conduit, converter, desktop, excel, firefox, format, google, install.exe, internet browser, intranet, launch, mozilla, mp3, plug-in, realtek, registrierungsdatenbank, registry, reimage, rundll, security, software, trojaner, trojaner tr/atraps.gen, virus.win64.zaccess.a, vista, visual studio |
Linear-Darstellung
