Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Brief von der Telekom, Trojaner, ZeuS/ZBot

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2012, 19:48   #1
Xim781
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Hallo an die Helfer hier im Forum.
Habe auch von der Telekom einen Brief bekommen, das ich den Trojaner Zeus/ZBot auf meinen Computer habe.
Ich benutzt von Avira Anti Vir Personal und der hat mir folgende Meldungen gebracht:
In der Datei 'C:\Users\User\AppData\Roaming\Ogyn\hyjiuz.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.KDV.790526.132' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

und

Die Datei 'C:\Users\User\AppData\Roaming\Ogyn\hyjiuz.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.KDV.790526.132' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2553680093-3265036857-3398062814-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E32491C7-340A-AD7E-4919-542369E4773E}> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55a84275.qua' verschoben!

noch eine Virus

Die Datei 'C:\Users\User\AppData\Local\Temp\NXPFCY'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Karamel.AP.3' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dd7f6a6.qua' verschoben!

und noch einer

Die Datei 'C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\6b5cda3f-654f5d66'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Karamel.AP.3' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555dd917.qua' verschoben!

Hab von Computern wenig Ahnug, wäre auch bereit die Festplatte zu löschen, aber es war keine CD mit bei, damit ich Windows neu aufziehen könnte.
Den habe ich Neu gekauft, im Handel.
Habe es auch so gemacht wie es in den Brief stand und habe den DE-Cleaner heruntergeladen, und es kam keine Meldung mehr.
Was soll ich jetzt tun?
Danke jetzt schon mal, Gruß

Alt 24.11.2012, 09:33   #2
ryder
/// TB-Ausbilder
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!
Schritt 1:
DE-Cleaner deinstallieren und löschen.

Schritt 2:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 3:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
Schritt 4:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 24.11.2012, 18:56   #3
Xim781
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Hallo Ryder,

den DE-Claener hab ich deinstelliert und entfernt.
Aber mit den Defogger komm ich nicht weiter, läuft so ab wie du es Schreibst.
Es kommt das Fenster mit Finished, aber es kommt kein Bericht...

Zitat:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-24 13:59:23
-----------------------------
13:59:23.096 OS Version: Windows 6.0.6002 Service Pack 2
13:59:23.096 Number of processors: 2 586 0x1706
13:59:23.097 ComputerName: USER1-PC UserName: User
13:59:27.527 Initialize success
14:14:06.804 AVAST engine defs: 12112302
14:16:53.704 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:16:53.704 Disk 0 Vendor: Hitachi_ FBEO Size: 238475MB BusType: 3
14:16:53.704 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\RobsonImd-0
14:16:53.720 Disk 1 Vendor: Size: 513MB BusType: 0
14:16:53.736 Disk 0 MBR read successfully
14:16:53.751 Disk 0 MBR scan
14:16:53.798 Disk 0 Windows VISTA default MBR code
14:16:53.814 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238473 MB offset 2048
14:16:53.845 Disk 0 scanning sectors +488394752
14:16:53.938 Disk 0 scanning C:\Windows\system32\drivers
14:17:12.844 Service scanning
14:17:41.761 Modules scanning
14:17:51.755 Disk 0 trace - called modules:
14:17:51.785 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
14:17:51.795 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86fdb0f0]
14:17:51.795 3 CLASSPNP.SYS[807c58b3] -> nt!IofCallDriver -> [0x84e246f8]
14:17:51.795 5 acpi.sys[806946bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84e26030]
14:17:52.965 AVAST engine scan C:\Windows
14:17:56.535 AVAST engine scan C:\Windows\system32
14:22:26.713 AVAST engine scan C:\Windows\system32\drivers
14:22:56.906 AVAST engine scan C:\Users\User
15:07:37.495 AVAST engine scan C:\ProgramData
15:08:53.967 Scan finished successfully
16:41:44.695 Disk 0 MBR has been saved successfully to "C:\Users\User\Documents\MBR.dat"
16:41:44.701 The log file has been saved successfully to "C:\Users\User\Documents\aswMBR.txt"


Zitat:
19:40:28.0666 5712 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:40:29.0221 5712 ============================================================
19:40:29.0221 5712 Current date / time: 2012/11/24 19:40:29.0221
19:40:29.0221 5712 SystemInfo:
19:40:29.0222 5712
19:40:29.0222 5712 OS Version: 6.0.6002 ServicePack: 2.0
19:40:29.0222 5712 Product type: Workstation
19:40:29.0222 5712 ComputerName: USER1-PC
19:40:29.0222 5712 UserName: User
19:40:29.0222 5712 Windows directory: C:\Windows
19:40:29.0222 5712 System windows directory: C:\Windows
19:40:29.0222 5712 Processor architecture: Intel x86
19:40:29.0222 5712 Number of processors: 2
19:40:29.0222 5712 Page size: 0x1000
19:40:29.0222 5712 Boot type: Normal boot
19:40:29.0222 5712 ============================================================
19:40:30.0582 5712 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:40:30.0606 5712 ============================================================
19:40:30.0606 5712 \Device\Harddisk0\DR0:
19:40:30.0667 5712 MBR partitions:
19:40:30.0667 5712 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
19:40:30.0667 5712 ============================================================
19:40:30.0740 5712 C: <-> \Device\Harddisk0\DR0\Partition1
19:40:30.0779 5712 ============================================================
19:40:30.0779 5712 Initialize success
19:40:30.0779 5712 ============================================================
19:41:49.0320 4600 ============================================================
19:41:49.0320 4600 Scan started
19:41:49.0320 4600 Mode: Manual; TDLFS;
19:41:49.0320 4600 ============================================================
19:41:49.0900 4600 ================ Scan system memory ========================
19:41:49.0900 4600 System memory - ok
19:41:49.0900 4600 ================ Scan services =============================
19:41:50.0089 4600 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
19:41:50.0091 4600 ACPI - ok
19:41:50.0183 4600 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:41:50.0184 4600 AdobeFlashPlayerUpdateSvc - ok
19:41:50.0247 4600 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:41:50.0250 4600 adp94xx - ok
19:41:50.0269 4600 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:41:50.0271 4600 adpahci - ok
19:41:50.0291 4600 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
19:41:50.0292 4600 adpu160m - ok
19:41:50.0318 4600 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:41:50.0319 4600 adpu320 - ok
19:41:50.0375 4600 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:41:50.0376 4600 AeLookupSvc - ok
19:41:50.0433 4600 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
19:41:50.0434 4600 AFD - ok
19:41:50.0482 4600 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:41:50.0482 4600 agp440 - ok
19:41:50.0545 4600 [ FBE4016F9EF3AB3DB547E40A936B6CD9 ] ahcix86s C:\Windows\system32\drivers\ahcix86s.sys
19:41:50.0546 4600 ahcix86s - ok
19:41:50.0575 4600 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
19:41:50.0576 4600 aic78xx - ok
19:41:50.0595 4600 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
19:41:50.0621 4600 ALG - ok
19:41:50.0643 4600 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
19:41:50.0644 4600 aliide - ok
19:41:50.0691 4600 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
19:41:50.0692 4600 amdagp - ok
19:41:50.0713 4600 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
19:41:50.0713 4600 amdide - ok
19:41:50.0722 4600 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
19:41:50.0722 4600 AmdK7 - ok
19:41:50.0740 4600 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
19:41:50.0740 4600 AmdK8 - ok
19:41:50.0812 4600 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
19:41:50.0826 4600 AntiVirSchedulerService - ok
19:41:50.0874 4600 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
19:41:50.0877 4600 AntiVirService - ok
19:41:50.0909 4600 [ 3F5F6D24836E9FC4F0BF2D72D2B9C036 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:41:50.0911 4600 AntiVirWebService - ok
19:41:50.0971 4600 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
19:41:50.0972 4600 Appinfo - ok
19:41:51.0002 4600 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
19:41:51.0002 4600 arc - ok
19:41:51.0043 4600 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:41:51.0044 4600 arcsas - ok
19:41:51.0141 4600 [ 40C145F12FF461A0220303BDA134F598 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:41:51.0153 4600 aspnet_state - ok
19:41:51.0201 4600 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:41:51.0201 4600 AsyncMac - ok
19:41:51.0250 4600 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
19:41:51.0250 4600 atapi - ok
19:41:51.0314 4600 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:41:51.0317 4600 AudioEndpointBuilder - ok
19:41:51.0323 4600 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
19:41:51.0325 4600 Audiosrv - ok
19:41:51.0372 4600 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
19:41:51.0383 4600 avgio - ok
19:41:51.0463 4600 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
19:41:51.0464 4600 avgntflt - ok
19:41:51.0518 4600 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
19:41:51.0519 4600 avipbb - ok
19:41:51.0553 4600 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
19:41:51.0554 4600 Beep - ok
19:41:51.0619 4600 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
19:41:51.0626 4600 BFE - ok
19:41:51.0689 4600 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
19:41:51.0717 4600 BITS - ok
19:41:51.0743 4600 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
19:41:51.0744 4600 blbdrive - ok
19:41:51.0786 4600 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:41:51.0787 4600 bowser - ok
19:41:51.0815 4600 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
19:41:51.0816 4600 BrFiltLo - ok
19:41:51.0836 4600 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
19:41:51.0836 4600 BrFiltUp - ok
19:41:51.0858 4600 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
19:41:51.0870 4600 Browser - ok
19:41:51.0895 4600 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
19:41:51.0895 4600 Brserid - ok
19:41:51.0907 4600 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
19:41:51.0908 4600 BrSerWdm - ok
19:41:51.0929 4600 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
19:41:51.0930 4600 BrUsbMdm - ok
19:41:51.0941 4600 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
19:41:51.0942 4600 BrUsbSer - ok
19:41:52.0010 4600 [ 6D39C954799B63BA866910234CF7D726 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
19:41:52.0011 4600 BthEnum - ok
19:41:52.0043 4600 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
19:41:52.0044 4600 BTHMODEM - ok
19:41:52.0089 4600 [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
19:41:52.0089 4600 BthPan - ok
19:41:52.0164 4600 [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
19:41:52.0166 4600 BTHPORT - ok
19:41:52.0215 4600 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
19:41:52.0248 4600 BthServ - ok
19:41:52.0286 4600 [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
19:41:52.0287 4600 BTHUSB - ok
19:41:52.0353 4600 [ 8521C87314C6243FFD92441D97CDD7EE ] Cam5603D C:\Windows\system32\Drivers\BisonCam.sys
19:41:52.0357 4600 Cam5603D - ok
19:41:52.0392 4600 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:41:52.0393 4600 cdfs - ok
19:41:52.0444 4600 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:41:52.0445 4600 cdrom - ok
19:41:52.0492 4600 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
19:41:52.0494 4600 CertPropSvc - ok
19:41:52.0506 4600 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\DRIVERS\circlass.sys
19:41:52.0506 4600 circlass - ok
19:41:52.0556 4600 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
19:41:52.0565 4600 CLFS - ok
19:41:52.0619 4600 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:41:52.0644 4600 clr_optimization_v2.0.50727_32 - ok
19:41:52.0759 4600 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:41:52.0774 4600 clr_optimization_v4.0.30319_32 - ok
19:41:52.0853 4600 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
19:41:52.0853 4600 CmBatt - ok
19:41:52.0881 4600 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:41:52.0882 4600 cmdide - ok
19:41:52.0893 4600 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
19:41:52.0894 4600 Compbatt - ok
19:41:52.0898 4600 COMSysApp - ok
19:41:52.0918 4600 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:41:52.0918 4600 crcdisk - ok
19:41:52.0940 4600 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
19:41:52.0940 4600 Crusoe - ok
19:41:52.0989 4600 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:41:52.0990 4600 CryptSvc - ok
19:41:53.0175 4600 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:41:53.0192 4600 DcomLaunch - ok
19:41:53.0238 4600 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:41:53.0238 4600 DfsC - ok
19:41:53.0330 4600 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
19:41:53.0405 4600 DFSR - ok
19:41:53.0524 4600 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
19:41:53.0528 4600 Dhcp - ok
19:41:53.0569 4600 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
19:41:53.0570 4600 disk - ok
19:41:53.0630 4600 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:41:53.0631 4600 Dnscache - ok
19:41:53.0679 4600 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:41:53.0691 4600 dot3svc - ok
19:41:53.0742 4600 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
19:41:53.0747 4600 DPS - ok
19:41:53.0793 4600 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:41:53.0793 4600 drmkaud - ok
19:41:53.0848 4600 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:41:53.0852 4600 DXGKrnl - ok
19:41:53.0910 4600 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
19:41:53.0911 4600 E1G60 - ok
19:41:53.0956 4600 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
19:41:53.0958 4600 EapHost - ok
19:41:54.0029 4600 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
19:41:54.0030 4600 Ecache - ok
19:41:54.0092 4600 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:41:54.0110 4600 ehRecvr - ok
19:41:54.0141 4600 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
19:41:54.0173 4600 ehSched - ok
19:41:54.0199 4600 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
19:41:54.0207 4600 ehstart - ok
19:41:54.0275 4600 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:41:54.0277 4600 elxstor - ok
19:41:54.0325 4600 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
19:41:54.0339 4600 EMDMgmt - ok
19:41:54.0374 4600 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:41:54.0375 4600 ErrDev - ok
19:41:54.0428 4600 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
19:41:54.0435 4600 EventSystem - ok
19:41:54.0497 4600 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
19:41:54.0498 4600 exfat - ok
19:41:54.0534 4600 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:41:54.0536 4600 fastfat - ok
19:41:54.0566 4600 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:41:54.0567 4600 fdc - ok
19:41:54.0595 4600 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
19:41:54.0605 4600 fdPHost - ok
19:41:54.0644 4600 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
19:41:54.0652 4600 FDResPub - ok
19:41:54.0682 4600 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:41:54.0683 4600 FileInfo - ok
19:41:54.0695 4600 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:41:54.0695 4600 Filetrace - ok
19:41:54.0704 4600 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:41:54.0705 4600 flpydisk - ok
19:41:54.0748 4600 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:41:54.0750 4600 FltMgr - ok
19:41:54.0819 4600 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
19:41:54.0830 4600 FontCache - ok
19:41:54.0917 4600 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:41:54.0926 4600 FontCache3.0.0.0 - ok
19:41:54.0985 4600 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:41:54.0985 4600 Fs_Rec - ok
19:41:55.0014 4600 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:41:55.0015 4600 gagp30kx - ok
19:41:55.0075 4600 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
19:41:55.0096 4600 gpsvc - ok
19:41:55.0159 4600 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
19:41:55.0160 4600 gupdate - ok
19:41:55.0165 4600 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
19:41:55.0166 4600 gupdatem - ok
19:41:55.0220 4600 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:41:55.0221 4600 HdAudAddService - ok
19:41:55.0266 4600 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
19:41:55.0269 4600 HDAudBus - ok
19:41:55.0299 4600 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
19:41:55.0299 4600 HidBth - ok
19:41:55.0347 4600 [ D8DF3722D5E961BAA1292AA2F12827E2 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
19:41:55.0347 4600 HidIr - ok
19:41:55.0386 4600 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
19:41:55.0387 4600 hidserv - ok
19:41:55.0440 4600 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:41:55.0440 4600 HidUsb - ok
19:41:55.0481 4600 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:41:55.0485 4600 hkmsvc - ok
19:41:55.0509 4600 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
19:41:55.0510 4600 HpCISSs - ok
19:41:55.0549 4600 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:41:55.0552 4600 HTTP - ok
19:41:55.0589 4600 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
19:41:55.0590 4600 i2omp - ok
19:41:55.0647 4600 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:41:55.0648 4600 i8042prt - ok
19:41:55.0731 4600 [ 582F2D900A3AC34C98FBDC2C0ABEF6B9 ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
19:41:55.0785 4600 IAANTMON - ok
19:41:55.0825 4600 [ 5A665FFDD5C08A5BBD469CB006993017 ] iaNvStor C:\Windows\system32\DRIVERS\iaNvStor.sys
19:41:55.0826 4600 iaNvStor - ok
19:41:55.0842 4600 [ FD7F9D74C2B35DBDA400804A3F5ED5D8 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
19:41:55.0844 4600 iaStor - ok
19:41:55.0875 4600 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
19:41:55.0877 4600 iaStorV - ok
19:41:55.0962 4600 [ 86B750CC384F3A8B8C1D12F3188307AE ] ICQ Service C:\Program Files\ICQ6Toolbar\ICQ Service.exe
19:41:55.0979 4600 ICQ Service - ok
19:41:56.0070 4600 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:41:56.0103 4600 idsvc - ok
19:41:56.0125 4600 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:41:56.0126 4600 iirsp - ok
19:41:56.0166 4600 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
19:41:56.0174 4600 IKEEXT - ok
19:41:56.0285 4600 [ 5D854CBAC8B7B4B964406F9808C95FAE ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
19:41:56.0295 4600 IntcAzAudAddService - ok
19:41:56.0340 4600 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
19:41:56.0341 4600 intelide - ok
19:41:56.0362 4600 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:41:56.0362 4600 intelppm - ok
19:41:56.0394 4600 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:41:56.0402 4600 IPBusEnum - ok
19:41:56.0428 4600 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:41:56.0428 4600 IpFilterDriver - ok
19:41:56.0482 4600 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:41:56.0484 4600 iphlpsvc - ok
19:41:56.0487 4600 IpInIp - ok
19:41:56.0550 4600 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
19:41:56.0551 4600 IPMIDRV - ok
19:41:56.0564 4600 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
19:41:56.0565 4600 IPNAT - ok
19:41:56.0592 4600 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:41:56.0592 4600 IRENUM - ok
19:41:56.0611 4600 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:41:56.0612 4600 isapnp - ok
19:41:56.0680 4600 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
19:41:56.0681 4600 iScsiPrt - ok
19:41:56.0706 4600 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
19:41:56.0706 4600 iteatapi - ok
19:41:56.0739 4600 [ E4B04A0D8B237ECF026D849439F1BCCE ] itecir C:\Windows\system32\DRIVERS\itecir.sys
19:41:56.0740 4600 itecir - ok
19:41:56.0767 4600 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
19:41:56.0768 4600 iteraid - ok
19:41:56.0811 4600 [ AB95B2DDB49F6B6CF52625E56C1F1F71 ] JRAID C:\Windows\system32\drivers\jraid.sys
19:41:56.0812 4600 JRAID - ok
19:41:56.0824 4600 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:41:56.0824 4600 kbdclass - ok
19:41:56.0866 4600 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
19:41:56.0866 4600 kbdhid - ok
19:41:56.0915 4600 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
19:41:56.0917 4600 KeyIso - ok
19:41:56.0980 4600 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:41:56.0983 4600 KSecDD - ok
19:41:57.0062 4600 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
19:41:57.0070 4600 KtmRm - ok
19:41:57.0133 4600 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
19:41:57.0137 4600 LanmanServer - ok
19:41:57.0172 4600 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:41:57.0175 4600 LanmanWorkstation - ok
19:41:57.0214 4600 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:41:57.0215 4600 lltdio - ok
19:41:57.0262 4600 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:41:57.0278 4600 lltdsvc - ok
19:41:57.0288 4600 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:41:57.0290 4600 lmhosts - ok
19:41:57.0337 4600 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:41:57.0338 4600 LSI_FC - ok
19:41:57.0375 4600 [ 90CFC725E69AD443583E57EF0DDC7E2D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:41:57.0376 4600 LSI_SAS - ok
19:41:57.0404 4600 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:41:57.0405 4600 LSI_SCSI - ok
19:41:57.0427 4600 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
19:41:57.0427 4600 luafv - ok
19:41:57.0444 4600 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:41:57.0457 4600 Mcx2Svc - ok
19:41:57.0497 4600 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
19:41:57.0498 4600 megasas - ok
19:41:57.0550 4600 [ 5E6EBB00401A104462F97041BEFA578A ] MegaSR C:\Windows\system32\drivers\megasr.sys
19:41:57.0552 4600 MegaSR - ok
19:41:57.0612 4600 [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX C:\PROGRA~1\COMMON~1\MARMIK~1\MInfraIS\MIINPazX.SYS
19:41:57.0621 4600 MIINPazX - ok
19:41:57.0652 4600 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
19:41:57.0655 4600 MMCSS - ok
19:41:57.0685 4600 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
19:41:57.0685 4600 Modem - ok
19:41:57.0703 4600 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:41:57.0703 4600 monitor - ok
19:41:57.0730 4600 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:41:57.0731 4600 mouclass - ok
19:41:57.0754 4600 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:41:57.0755 4600 mouhid - ok
19:41:57.0775 4600 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
19:41:57.0777 4600 MountMgr - ok
19:41:57.0809 4600 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
19:41:57.0810 4600 mpio - ok
19:41:57.0831 4600 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:41:57.0832 4600 mpsdrv - ok
19:41:57.0889 4600 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
19:41:57.0894 4600 MpsSvc - ok
19:41:57.0932 4600 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
19:41:57.0932 4600 Mraid35x - ok
19:41:57.0970 4600 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:41:57.0971 4600 MRxDAV - ok
19:41:58.0027 4600 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:41:58.0028 4600 mrxsmb - ok
19:41:58.0091 4600 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:41:58.0092 4600 mrxsmb10 - ok
19:41:58.0119 4600 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:41:58.0120 4600 mrxsmb20 - ok
19:41:58.0151 4600 [ F70590424EEFBF5C27A40C67AFDB8383 ] msahci C:\Windows\system32\drivers\msahci.sys
19:41:58.0151 4600 msahci - ok
19:41:58.0177 4600 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:41:58.0178 4600 msdsm - ok
19:41:58.0193 4600 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
19:41:58.0204 4600 MSDTC - ok
19:41:58.0234 4600 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:41:58.0235 4600 Msfs - ok
19:41:58.0257 4600 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:41:58.0257 4600 msisadrv - ok
19:41:58.0298 4600 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:41:58.0309 4600 MSiSCSI - ok
19:41:58.0313 4600 msiserver - ok
19:41:58.0366 4600 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:41:58.0367 4600 MSKSSRV - ok
19:41:58.0405 4600 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:41:58.0405 4600 MSPCLOCK - ok
19:41:58.0430 4600 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:41:58.0430 4600 MSPQM - ok
19:41:58.0456 4600 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:41:58.0457 4600 MsRPC - ok
19:41:58.0474 4600 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:41:58.0475 4600 mssmbios - ok
19:41:58.0492 4600 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:41:58.0493 4600 MSTEE - ok
19:41:58.0549 4600 [ 493138C4F4119E938427DA02486F09CB ] MTOnlPktAlyX C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
19:41:58.0559 4600 MTOnlPktAlyX - ok
19:41:58.0600 4600 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
19:41:58.0601 4600 Mup - ok
19:41:58.0656 4600 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
19:41:58.0662 4600 napagent - ok
19:41:58.0709 4600 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:41:58.0710 4600 NativeWifiP - ok
19:41:58.0789 4600 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:41:58.0792 4600 NDIS - ok
19:41:58.0821 4600 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:41:58.0822 4600 NdisTapi - ok
19:41:58.0838 4600 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:41:58.0839 4600 Ndisuio - ok
19:41:58.0865 4600 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:41:58.0866 4600 NdisWan - ok
19:41:58.0885 4600 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:41:58.0886 4600 NDProxy - ok
19:41:58.0908 4600 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:41:58.0909 4600 NetBIOS - ok
19:41:58.0964 4600 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
19:41:58.0965 4600 netbt - ok
19:41:58.0982 4600 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
19:41:58.0983 4600 Netlogon - ok
19:41:59.0011 4600 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
19:41:59.0015 4600 Netman - ok
19:41:59.0067 4600 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
19:41:59.0070 4600 netprofm - ok
19:41:59.0125 4600 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:41:59.0154 4600 NetTcpPortSharing - ok
19:41:59.0245 4600 [ 1D73499A6664B4DA05D750FF83FDB274 ] NETw4v32 C:\Windows\system32\DRIVERS\NETw4v32.sys
19:41:59.0258 4600 NETw4v32 - ok
19:41:59.0300 4600 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:41:59.0301 4600 nfrd960 - ok
19:41:59.0330 4600 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:41:59.0337 4600 NlaSvc - ok
19:41:59.0386 4600 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:41:59.0387 4600 Npfs - ok
19:41:59.0404 4600 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
19:41:59.0406 4600 nsi - ok
19:41:59.0427 4600 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:41:59.0427 4600 nsiproxy - ok
19:41:59.0571 4600 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:41:59.0577 4600 Ntfs - ok
19:41:59.0614 4600 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
19:41:59.0615 4600 ntrigdigi - ok
19:41:59.0630 4600 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
19:41:59.0631 4600 Null - ok
19:42:00.0341 4600 [ FE6BEBB8FC2A1E50426624025D7C30D6 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:42:00.0384 4600 nvlddmkm - ok
19:42:00.0471 4600 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:42:00.0471 4600 nvraid - ok
19:42:00.0561 4600 [ 7894FFC354DDD5A0600BC112FFEC2DD0 ] nvrd32 C:\Windows\system32\drivers\nvrd32.sys
19:42:00.0562 4600 nvrd32 - ok
19:42:00.0599 4600 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:42:00.0600 4600 nvstor - ok
19:42:00.0673 4600 [ 2A0CC26D67B38460CC7563BC8313C1D6 ] nvstor32 C:\Windows\system32\drivers\nvstor32.sys
19:42:00.0674 4600 nvstor32 - ok
19:42:00.0714 4600 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:42:00.0715 4600 nv_agp - ok
19:42:00.0762 4600 NwlnkFlt - ok
19:42:00.0766 4600 NwlnkFwd - ok
19:42:00.0815 4600 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
19:42:00.0816 4600 ohci1394 - ok
19:42:01.0032 4600 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
19:42:01.0090 4600 p2pimsvc - ok
19:42:01.0103 4600 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
19:42:01.0109 4600 p2psvc - ok
19:42:01.0136 4600 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
19:42:01.0137 4600 Parport - ok
19:42:01.0188 4600 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:42:01.0189 4600 partmgr - ok
19:42:01.0238 4600 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
19:42:01.0239 4600 Parvdm - ok
19:42:01.0326 4600 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
19:42:01.0330 4600 PcaSvc - ok
19:42:01.0431 4600 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
19:42:01.0432 4600 pci - ok
19:42:01.0467 4600 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
19:42:01.0468 4600 pciide - ok
19:42:01.0560 4600 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:42:01.0561 4600 pcmcia - ok
19:42:01.0615 4600 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:42:01.0620 4600 PEAUTH - ok
19:42:01.0906 4600 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
19:42:01.0965 4600 pla - ok
19:42:02.0056 4600 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:42:02.0059 4600 PlugPlay - ok
19:42:02.0119 4600 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
19:42:02.0123 4600 PNRPAutoReg - ok
19:42:02.0182 4600 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
19:42:02.0187 4600 PNRPsvc - ok
19:42:02.0316 4600 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:42:02.0335 4600 PolicyAgent - ok
19:42:02.0415 4600 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:42:02.0416 4600 PptpMiniport - ok
19:42:02.0468 4600 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
19:42:02.0469 4600 Processor - ok
19:42:02.0568 4600 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
19:42:02.0592 4600 ProfSvc - ok
19:42:02.0603 4600 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:42:02.0604 4600 ProtectedStorage - ok
19:42:02.0648 4600 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
19:42:02.0649 4600 PSched - ok
19:42:02.0692 4600 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
19:42:02.0692 4600 PxHelp20 - ok
19:42:02.0836 4600 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:42:02.0842 4600 ql2300 - ok
19:42:02.0862 4600 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:42:02.0863 4600 ql40xx - ok
19:42:02.0911 4600 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
19:42:02.0927 4600 QWAVE - ok
19:42:02.0970 4600 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:42:02.0971 4600 QWAVEdrv - ok
19:42:02.0988 4600 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:42:02.0988 4600 RasAcd - ok
19:42:03.0029 4600 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
19:42:03.0042 4600 RasAuto - ok
19:42:03.0053 4600 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:42:03.0054 4600 Rasl2tp - ok
19:42:03.0094 4600 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
19:42:03.0113 4600 RasMan - ok
19:42:03.0159 4600 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:42:03.0159 4600 RasPppoe - ok
19:42:03.0200 4600 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:42:03.0201 4600 RasSstp - ok
19:42:03.0234 4600 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:42:03.0236 4600 rdbss - ok
19:42:03.0266 4600 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:42:03.0267 4600 RDPCDD - ok
19:42:03.0291 4600 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
19:42:03.0293 4600 rdpdr - ok
19:42:03.0322 4600 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:42:03.0322 4600 RDPENCDD - ok
19:42:03.0371 4600 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:42:03.0372 4600 RDPWD - ok
19:42:03.0430 4600 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:42:03.0446 4600 RemoteAccess - ok
19:42:03.0492 4600 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:42:03.0509 4600 RemoteRegistry - ok
19:42:03.0560 4600 [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
19:42:03.0561 4600 RFCOMM - ok
19:42:03.0586 4600 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
19:42:03.0609 4600 RpcLocator - ok
19:42:03.0639 4600 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
19:42:03.0644 4600 RpcSs - ok
19:42:03.0708 4600 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:42:03.0709 4600 rspndr - ok
19:42:03.0766 4600 [ B8B159FA669C6386A458FCD468EBB1E6 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
19:42:03.0767 4600 RTL8169 - ok
19:42:03.0814 4600 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
19:42:03.0816 4600 SamSs - ok
19:42:03.0855 4600 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:42:03.0856 4600 sbp2port - ok
19:42:03.0930 4600 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:42:03.0963 4600 SCardSvr - ok
19:42:04.0085 4600 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
19:42:04.0100 4600 Schedule - ok
19:42:04.0123 4600 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:42:04.0124 4600 SCPolicySvc - ok
19:42:04.0160 4600 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:42:04.0180 4600 SDRSVC - ok
19:42:04.0196 4600 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:42:04.0197 4600 secdrv - ok
19:42:04.0210 4600 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
19:42:04.0213 4600 seclogon - ok
19:42:04.0232 4600 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
19:42:04.0236 4600 SENS - ok
19:42:04.0262 4600 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
19:42:04.0263 4600 Serenum - ok
19:42:04.0292 4600 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
19:42:04.0293 4600 Serial - ok
19:42:04.0308 4600 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:42:04.0308 4600 sermouse - ok
19:42:04.0357 4600 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
19:42:04.0373 4600 SessionEnv - ok
19:42:04.0389 4600 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:42:04.0390 4600 sffdisk - ok
19:42:04.0407 4600 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:42:04.0408 4600 sffp_mmc - ok
19:42:04.0416 4600 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:42:04.0418 4600 sffp_sd - ok
19:42:04.0447 4600 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
19:42:04.0448 4600 sfloppy - ok
19:42:04.0541 4600 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:42:04.0568 4600 SharedAccess - ok
19:42:04.0614 4600 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:42:04.0617 4600 ShellHWDetection - ok
19:42:04.0721 4600 [ 8613E8FE6C190F377240A3989FAD5D5E ] Si3531 C:\Windows\system32\DRIVERS\Si3531.sys
19:42:04.0722 4600 Si3531 - ok
19:42:04.0754 4600 [ 72CF151FB410E544904DBC7D7F29B796 ] SiFilter C:\Windows\system32\DRIVERS\SiWinAcc.sys
19:42:04.0754 4600 SiFilter - ok
19:42:04.0766 4600 [ 41A59F484188BE629087BA391FF60D74 ] SiRemFil C:\Windows\system32\DRIVERS\SiRemFil.sys
19:42:04.0767 4600 SiRemFil - ok
19:42:04.0797 4600 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
19:42:04.0798 4600 sisagp - ok
19:42:04.0842 4600 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
19:42:04.0843 4600 SiSRaid2 - ok
19:42:04.0871 4600 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:42:04.0872 4600 SiSRaid4 - ok
19:42:05.0301 4600 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
19:42:05.0421 4600 slsvc - ok
19:42:05.0451 4600 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
19:42:05.0487 4600 SLUINotify - ok
19:42:05.0531 4600 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:42:05.0532 4600 Smb - ok
19:42:05.0707 4600 [ D9BFD2298F5CF116D8EAAE3B02DCEE2E ] smserial C:\Windows\system32\DRIVERS\smserial.sys
19:42:05.0712 4600 smserial - ok
19:42:05.0761 4600 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:42:05.0778 4600 SNMPTRAP - ok
19:42:05.0821 4600 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
19:42:05.0822 4600 spldr - ok
19:42:05.0887 4600 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
19:42:05.0889 4600 Spooler - ok
19:42:06.0033 4600 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:42:06.0035 4600 srv - ok
19:42:06.0107 4600 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:42:06.0108 4600 srv2 - ok
19:42:06.0168 4600 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:42:06.0169 4600 srvnet - ok
19:42:06.0289 4600 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:42:06.0325 4600 SSDPSRV - ok
19:42:06.0380 4600 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
19:42:06.0381 4600 ssmdrv - ok
19:42:06.0411 4600 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:42:06.0414 4600 SstpSvc - ok
19:42:06.0610 4600 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
19:42:06.0648 4600 stisvc - ok
19:42:06.0687 4600 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:42:06.0688 4600 swenum - ok
19:42:06.0826 4600 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
19:42:06.0855 4600 swprv - ok
19:42:06.0881 4600 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
19:42:06.0882 4600 Symc8xx - ok
19:42:06.0905 4600 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
19:42:06.0906 4600 Sym_hi - ok
19:42:06.0941 4600 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
19:42:06.0942 4600 Sym_u3 - ok
19:42:07.0165 4600 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
19:42:07.0180 4600 SysMain - ok
19:42:07.0214 4600 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:42:07.0228 4600 TabletInputService - ok
19:42:07.0341 4600 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:42:07.0355 4600 TapiSrv - ok
19:42:07.0382 4600 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
19:42:07.0395 4600 TBS - ok
19:42:07.0466 4600 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:42:07.0471 4600 Tcpip - ok
19:42:07.0619 4600 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
19:42:07.0624 4600 Tcpip6 - ok
19:42:07.0673 4600 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:42:07.0674 4600 tcpipreg - ok
19:42:07.0767 4600 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:42:07.0768 4600 TDPIPE - ok
19:42:07.0816 4600 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:42:07.0817 4600 TDTCP - ok
19:42:07.0897 4600 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:42:07.0898 4600 tdx - ok
19:42:07.0970 4600 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:42:07.0971 4600 TermDD - ok
19:42:08.0127 4600 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
19:42:08.0140 4600 TermService - ok
19:42:08.0168 4600 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
19:42:08.0171 4600 Themes - ok
19:42:08.0182 4600 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
19:42:08.0183 4600 THREADORDER - ok
19:42:08.0240 4600 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
19:42:08.0242 4600 TrkWks - ok
19:42:08.0310 4600 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:42:08.0320 4600 TrustedInstaller - ok
19:42:08.0408 4600 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:42:08.0409 4600 tssecsrv - ok
19:42:08.0449 4600 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
19:42:08.0450 4600 tunmp - ok
19:42:08.0520 4600 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:42:08.0521 4600 tunnel - ok
19:42:08.0570 4600 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:42:08.0571 4600 uagp35 - ok
19:42:08.0700 4600 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:42:08.0702 4600 udfs - ok
19:42:08.0761 4600 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:42:08.0773 4600 UI0Detect - ok
19:42:08.0843 4600 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:42:08.0844 4600 uliagpkx - ok
19:42:08.0923 4600 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
19:42:08.0925 4600 uliahci - ok
19:42:08.0965 4600 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
19:42:08.0966 4600 UlSata - ok
19:42:09.0035 4600 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
19:42:09.0036 4600 ulsata2 - ok
19:42:09.0076 4600 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:42:09.0077 4600 umbus - ok
19:42:09.0148 4600 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
19:42:09.0176 4600 upnphost - ok
19:42:09.0227 4600 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:42:09.0228 4600 usbccgp - ok
19:42:09.0308 4600 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:42:09.0309 4600 usbcir - ok
19:42:09.0359 4600 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:42:09.0360 4600 usbehci - ok
19:42:09.0434 4600 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:42:09.0435 4600 usbhub - ok
19:42:09.0461 4600 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:42:09.0461 4600 usbohci - ok
19:42:09.0534 4600 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:42:09.0534 4600 usbprint - ok
19:42:09.0617 4600 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
19:42:09.0617 4600 usbscan - ok
19:42:09.0669 4600 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:42:09.0670 4600 USBSTOR - ok
19:42:09.0710 4600 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:42:09.0711 4600 usbuhci - ok
19:42:09.0758 4600 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
19:42:09.0762 4600 UxSms - ok
19:42:09.0843 4600 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
19:42:09.0884 4600 vds - ok
19:42:09.0919 4600 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:42:09.0919 4600 vga - ok
19:42:09.0940 4600 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
19:42:09.0941 4600 VgaSave - ok
19:42:09.0981 4600 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:42:09.0982 4600 viaagp - ok
19:42:10.0040 4600 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:42:10.0040 4600 ViaC7 - ok
19:42:10.0059 4600 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
19:42:10.0060 4600 viaide - ok
19:42:10.0117 4600 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:42:10.0118 4600 volmgr - ok
19:42:10.0262 4600 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:42:10.0264 4600 volmgrx - ok
19:42:10.0323 4600 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:42:10.0324 4600 volsnap - ok
19:42:10.0370 4600 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:42:10.0371 4600 vsmraid - ok
19:42:10.0583 4600 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
19:42:10.0675 4600 VSS - ok
19:42:10.0744 4600 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
19:42:10.0766 4600 W32Time - ok
19:42:10.0791 4600 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:42:10.0792 4600 WacomPen - ok
19:42:10.0812 4600 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
19:42:10.0813 4600 Wanarp - ok
19:42:10.0820 4600 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:42:10.0821 4600 Wanarpv6 - ok
19:42:10.0981 4600 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:42:11.0017 4600 wcncsvc - ok
19:42:11.0071 4600 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:42:11.0120 4600 WcsPlugInService - ok
19:42:11.0171 4600 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
19:42:11.0172 4600 Wd - ok
19:42:11.0313 4600 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:42:11.0316 4600 Wdf01000 - ok
19:42:11.0407 4600 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:42:11.0423 4600 WdiServiceHost - ok
19:42:11.0426 4600 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:42:11.0428 4600 WdiSystemHost - ok
19:42:11.0511 4600 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
19:42:11.0514 4600 WebClient - ok
19:42:11.0642 4600 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:42:11.0688 4600 Wecsvc - ok
19:42:11.0729 4600 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:42:11.0757 4600 wercplsupport - ok
19:42:11.0807 4600 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
19:42:11.0820 4600 WerSvc - ok
19:42:11.0916 4600 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:42:11.0932 4600 WinDefend - ok
19:42:11.0938 4600 WinHttpAutoProxySvc - ok
19:42:12.0014 4600 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:42:12.0031 4600 Winmgmt - ok
19:42:12.0102 4600 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
19:42:12.0149 4600 WinRM - ok
19:42:12.0207 4600 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
19:42:12.0214 4600 Wlansvc - ok
19:42:12.0238 4600 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
19:42:12.0239 4600 WmiAcpi - ok
19:42:12.0282 4600 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:42:12.0317 4600 wmiApSrv - ok
19:42:12.0381 4600 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:42:12.0393 4600 WMPNetworkSvc - ok
19:42:12.0437 4600 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:42:12.0451 4600 WPCSvc - ok
19:42:12.0499 4600 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:42:12.0501 4600 WPDBusEnum - ok
19:42:12.0815 4600 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:42:12.0852 4600 WPFFontCache_v0400 - ok
19:42:12.0879 4600 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:42:12.0879 4600 ws2ifsl - ok
19:42:12.0936 4600 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
19:42:12.0939 4600 wscsvc - ok
19:42:12.0942 4600 WSearch - ok
19:42:13.0284 4600 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
19:42:13.0330 4600 wuauserv - ok
19:42:13.0372 4600 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:42:13.0373 4600 WUDFRd - ok
19:42:13.0445 4600 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:42:13.0479 4600 wudfsvc - ok
19:42:13.0751 4600 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
19:42:13.0805 4600 YahooAUService - ok
19:42:13.0812 4600 ================ Scan global ===============================
19:42:13.0862 4600 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
19:42:14.0031 4600 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
19:42:14.0060 4600 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
19:42:14.0209 4600 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
19:42:14.0211 4600 [Global] - ok
19:42:14.0212 4600 ================ Scan MBR ==================================
19:42:14.0241 4600 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
19:42:15.0473 4600 \Device\Harddisk0\DR0 - ok
19:42:15.0473 4600 ================ Scan VBR ==================================
19:42:15.0500 4600 [ 7AC706D13CFD46C1E750E33E9AA7AB17 ] \Device\Harddisk0\DR0\Partition1
19:42:15.0501 4600 \Device\Harddisk0\DR0\Partition1 - ok
19:42:15.0502 4600 ============================================================
19:42:15.0502 4600 Scan finished
19:42:15.0502 4600 ============================================================
19:42:15.0509 6116 Detected object count: 0
19:42:15.0509 6116 Actual detected object count: 0
__________________

Alt 24.11.2012, 21:02   #4
ryder
/// TB-Ausbilder
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Wenn es nichts zu berichten gibt ...
Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 26.11.2012, 20:21   #5
Xim781
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Der Text wurde nach der Suche angezeigt.


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-11-26.02 - User 26.11.2012  20:54:58.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2046.1057 [GMT 1:00]
ausgeführt von:: c:\users\User\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-26 bis 2012-11-26  ))))))))))))))))))))))))))))))
.
.
2012-11-26 20:01 . 2012-11-26 20:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-24 01:03 . 2012-11-24 01:03	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2C940DFC-BAE4-4FCA-BD1D-301DBED7DF14}\offreg.dll
2012-11-23 19:46 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2C940DFC-BAE4-4FCA-BD1D-301DBED7DF14}\mpengine.dll
2012-11-14 04:13 . 2012-10-12 14:29	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-11-14 04:13 . 2012-09-25 16:19	75776	----a-w-	c:\windows\system32\synceng.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-27 07:33 . 2012-10-27 07:04	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-27 07:33 . 2012-03-15 05:11	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-13 13:28 . 2012-10-09 22:16	2048	----a-w-	c:\windows\system32\tzres.dll
2012-08-29 11:27 . 2012-10-09 22:16	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-29 11:27 . 2012-10-09 22:16	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-01-15 10:05 . 2011-05-11 19:46	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-11-21 01:18	1515688	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"InfoCockpit"="c:\program files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-01-16 176128]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IaNvSrv"="c:\program files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-05-08 33048]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-18 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"Skytel"="Skytel.exe" [2007-05-07 1826816]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-07-10 557056]
"ToADiMon.exe"="c:\program files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"NapsterShell"="c:\program files\Napster\napster.exe" [2008-12-18 323216]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-09-08 888488]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoCockpit"="c:\program files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-01-16 176128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 85574329
*NewlyCreated* - ASWMBR
*Deregistered* - 85574329
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-27 07:33]
.
2012-11-26 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-01-03 10:25]
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 16:55]
.
2012-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 16:55]
.
2012-11-26 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe [2011-01-03 13:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Save Page As PDF ... - file://c:\program files\Nitro PDF\PDF Download\nitroweb.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0n3egyb4.default\
FF - ExtSQL: !HIDDEN! 2009-09-03 03:00; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-26 21:03
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2553680093-3265036857-3398062814-1000\* *à** *e*\TOnline\T-Online_Software_6\Basis-Software\ToADial\100\AppReg\c:/program files/internet explorer/iexplore.exe]
"ADUserDisabledAccessCount"=dword:000006e7
"LastADUserDisabledAccessTime"=dword:4fc123de
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4744)
c:\program files\Common Files\Winferno\wse2007.dll
.
Zeit der Fertigstellung: 2012-11-26  21:05:30
ComboFix-quarantined-files.txt  2012-11-26 20:05
.
Vor Suchlauf: 7 Verzeichnis(se), 183.198.453.760 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 184.307.761.152 Bytes frei
.
- - End Of File - - F67B9F86727BA867A0A415334E6AC329
         
--- --- ---


Alt 27.11.2012, 18:07   #6
ryder
/// TB-Ausbilder
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Okay .... dann ...

Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Schreibe mir nur ob der Schritt geklappt hat, das anfallende Logfile brauchen wir nicht.
Schritt 2:
Scan mit MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Brief von der Telekom, Trojaner, ZeuS/ZBot

Alt 28.11.2012, 03:41   #7
Xim781
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Hallo Ryder,

Das erste Programm hat geklappt.
Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.1.0.1009
www.malwarebytes.org

Database version: v2012.11.27.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER1-PC [administrator]

27.11.2012 22:14:05
mbar-log-2012-11-27 (22-14-05).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: PUP | PUM | P2P
Objects scanned: 27078
Time elapsed: 11 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Data: hxxp://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Delete on reboot. [0a3304b8abb23cfae42936cccf34de22]

Registry Data Items Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Delete on reboot. [24193a82ec713ef88dfa0628f60eec14]

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Alt 28.11.2012, 13:22   #8
ryder
/// TB-Ausbilder
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Gut!

Wir müssen jetzt noch ein paar Kontrollen machen.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
4Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 28.11.2012, 19:10   #9
Xim781
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Ich kann das Programm Malwarebytes nicht auf den Computer Installieren.
Da kommt eine Meldung, die sagt das eine Datei nicht Installiert werden kann,
dann kommen drei Butten, Wiederholen, Ignorieren und Abbrechen.
Wiederholen und Ignorieren beide gehen nicht, aber Abbrechen.
Was nun...

Alt 28.11.2012, 19:27   #10
ryder
/// TB-Ausbilder
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Bitte die Datei löschen und nochmal herunterladen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 28.11.2012, 20:03   #11
Xim781
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Jetzt, Danke Ryder.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.28.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER1-PC [Administrator]

Schutz: Aktiviert

28.11.2012 20:52:21
mbam-log-2012-11-28 (20-52-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189948
Laufzeit: 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Was ist Skriptblocking ist das sowas wie ein Pop Up Blocker, und die muß ich auch ausschalten? Wie mach ich das?

Alt 28.11.2012, 20:09   #12
ryder
/// TB-Ausbilder
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Wenn du das nicht weißt, hast du es normalerweise auch nicht
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 30.11.2012, 15:05   #13
ryder
/// TB-Ausbilder
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.12.2012, 16:00   #14
ryder
/// TB-Ausbilder
 
Brief von der Telekom, Trojaner, ZeuS/ZBot - Standard

Brief von der Telekom, Trojaner, ZeuS/ZBot



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Brief von der Telekom, Trojaner, ZeuS/ZBot
anti, anti vir, appdata, avira, bereit, brief, cache, computer, computern, datei, festplatte, folge, gekauft, löschen, microsoft, namen, neustart, programm, roaming, software, telekom, temp, trojaner, unerwünschtes programm, version, virus, windows, zugriff



Ähnliche Themen: Brief von der Telekom, Trojaner, ZeuS/ZBot


  1. Telekom Brief Zeus/Zbot
    Log-Analyse und Auswertung - 26.05.2015 (32)
  2. Telekom E-Mail 'zeuS' 'Zbot'
    Log-Analyse und Auswertung - 01.02.2014 (3)
  3. Brief von Telekom: Sie sind mit ZeuS/ZBot-Trojaner infiziert
    Log-Analyse und Auswertung - 10.10.2013 (3)
  4. Sicherheitswarnung Telekom ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (9)
  5. Win7: Telekom-Brief über ZeuS/ZBot-Trojaner erhalten
    Log-Analyse und Auswertung - 07.09.2013 (4)
  6. Trojaner Zeus/ZBot Telekom Abuse Brief und Mail
    Log-Analyse und Auswertung - 06.09.2013 (13)
  7. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  8. ZeuS/ZBot Warnung von der Telekom
    Log-Analyse und Auswertung - 30.05.2013 (23)
  9. Telekom Brief Zeus/Zbot
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (22)
  10. Telekom Warnung vor ZeuS/ZBot
    Log-Analyse und Auswertung - 05.03.2013 (15)
  11. Telekom Brief, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (16)
  12. Sparkassen Trojaner Testüberweisung und Mitteilung von Telekom ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (9)
  13. Zeus/Zbot Trojaner Meldung von der Telekom
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (7)
  14. Trojaner ZeuS/ZBot Telekom Brief
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (20)
  15. Brief von der Telekom, Trojaner, ZeuS/ZBot infiziert..?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (15)
  16. Telekom verweist auf ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (11)
  17. Telekom beanstandet ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (7)

Zum Thema Brief von der Telekom, Trojaner, ZeuS/ZBot - Hallo an die Helfer hier im Forum. Habe auch von der Telekom einen Brief bekommen, das ich den Trojaner Zeus/ZBot auf meinen Computer habe. Ich benutzt von Avira Anti Vir - Brief von der Telekom, Trojaner, ZeuS/ZBot...
Archiv
Du betrachtest: Brief von der Telekom, Trojaner, ZeuS/ZBot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.