Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Commerzbank Trojaner (100 TAN Abfrage)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2012, 00:38   #1
imperialcgn
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Hallo zusammen,
ich hoffe es kann mir jemand helfen.

Ich habe mich vorhin auf der Commerzbankingseite eingelocked und es erschien eine TanAbfrage in welcher ich 100 TanNummern eingeben sollte, was ich natürlich nicht tat. Ich habe daraufhin den Account sperren lassen.
Nun muss ich den Trojaner vom PC los werden.

Kann mir hier jemand sagen wie ich das anstellen kann???

Lieben Dank schon mal im Voraus !!

Sebastian

Alt 01.12.2012, 09:43   #2
ryder
/// TB-Ausbilder
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen!
Schritt 1:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
Schritt 4:
Scan mit DDS (+ attach)
Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 01.12.2012, 19:26   #3
imperialcgn
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Hallo ,
vielen Dank dass Du mir hilfst. Anbei die defogger_disable.txt datei.

VG Sebastian
__________________
Angehängte Dateien
Dateityp: log defogger_disable.log (470 Bytes, 144x aufgerufen)

Alt 01.12.2012, 20:23   #4
ryder
/// TB-Ausbilder
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Wir schaut es mit den anderen Schritten aus?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 01.12.2012, 23:55   #5
imperialcgn
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Hey ,
sorry ich dachte ich muss erst nur den 1. Schritt machen.
Habe nun alles nach Deiner Anleitung gemacht.
Anbei die files.
Ist das so in Ordnung für Dich?

VG

Angehängte Dateien
Dateityp: 7z Trojanersuche.7z (27,4 KB, 95x aufgerufen)

Alt 02.12.2012, 12:55   #6
ryder
/// TB-Ausbilder
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
-------------
__________________
--> Commerzbank Trojaner (100 TAN Abfrage)

Alt 02.12.2012, 13:14   #7
imperialcgn
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Hey , sorry hier nun der richtige Anhang :


Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:22 on 01/12/2012 (Sony)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-01 22:08:59
-----------------------------
22:08:59.913    OS Version: Windows 6.0.6002 Service Pack 2
22:08:59.913    Number of processors: 2 586 0x170A
22:08:59.913    ComputerName: SONY-PC  UserName: Sony
22:09:24.608    Initialize success
22:09:41.082    AVAST engine defs: 12120100
22:10:05.808    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:10:05.808    Disk 0 Vendor: TOSHIBA_ FG00 Size: 476940MB BusType: 3
22:10:05.808    Disk 1  \Device\Harddisk1\DR1 -> \Device\0000006d
22:10:05.808    Disk 1 Vendor: RICOH 01 Size: 476940MB BusType: 0
22:10:05.808    Disk 2  \Device\Harddisk2\DR2 -> \Device\0000006e
22:10:05.824    Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0
22:10:05.839    Disk 0 MBR read successfully
22:10:05.839    Disk 0 MBR scan
22:10:05.871    Disk 0 Windows VISTA default MBR code
22:10:05.933    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        13207 MB offset 2048
22:10:05.964    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       463731 MB offset 27049984
22:10:05.964    Disk 0 scanning sectors +976771120
22:10:06.089    Disk 0 scanning C:\Windows\system32\drivers
22:10:36.525    Service scanning
22:11:33.222    Modules scanning
22:12:00.982    Disk 0 trace - called modules:
22:12:01.018    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
22:12:01.018    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87f9a308]
22:12:01.019    3 CLASSPNP.SYS[8b9ac8b3] -> nt!IofCallDriver -> [0x868ff318]
22:12:01.019    5 acpi.sys[806916bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8692f028]
22:12:03.623    AVAST engine scan C:\Windows
22:12:12.612    AVAST engine scan C:\Windows\system32
22:14:35.396    File: C:\Windows\system32\perfh007.dat  **SUSPICIOUS**
22:18:04.744    AVAST engine scan C:\Windows\system32\drivers
22:18:54.833    AVAST engine scan C:\Users\Sony
23:27:25.700    AVAST engine scan C:\ProgramData
23:32:57.224    Scan finished successfully
23:34:03.436    Disk 0 MBR has been saved successfully to "C:\Users\Sony\Desktop\MBR.dat"
23:34:03.445    The log file has been saved successfully to "C:\Users\Sony\Desktop\aswMBR.txt"
         

DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 9.0.8112.16455
Run by Sony at 23:46:57 on 2012-12-01
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3038.1699 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\SLsvc.exe
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\fsproflt.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\sony\Network Utility\NSUService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k netsvcs
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://google.de/
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=EU01
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
EB: {32004B8A-44A9-43E7-84E9-808838809519} - <orphaned>
uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
uRun: [NSUFloatingUI] "c:\program files\sony\network utility\LANUtil.exe"
uRun: [Aveqe] c:\users\sony\appdata\roaming\esdape\ahqu.exe
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [Apoint] c:\program files\apoint\Apoint.exe
mRun: [ISBMgr.exe] "c:\program files\sony\isb utility\ISBMgr.exe"
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [MarketingTools] c:\program files\sony\marketing tools\MarketingTools.exe
mRun: [AML] c:\program files\sony\vaio launcher\AML.exe InitApp
mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
mRun: [IMBooster] c:\program files\iminent\imbooster\imbooster.exe /warmup
mRun: [mylbx] c:\program files\my lockbox\mylbx.exe /a
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Free YouTube Download - c:\users\sony\appdata\roaming\dvdvideosoftiehelpers\freeytvdownloader.htm
IE: Free YouTube to iPhone Converter - c:\users\sony\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetoiphoneconverter.htm
IE: Free YouTube to Mp3 Converter - c:\users\sony\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{CAD174ED-1C11-41D8-83DA-674403B76D8C} : DHCPNameServer = 192.168.0.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: VESWinlogon - VESWinlogon.dll
AppInit_DLLs= c:\progra~1\google\google~1\GOEC62~1.DLL
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\sony\appdata\roaming\mozilla\firefox\profiles\071ng3t7.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10329.0\npctrlui.dll
.
============= SERVICES / DRIVERS ===============
.
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [2009-10-12 41912]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-9-17 36000]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\adobe\photoshop elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-9-17 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-9-17 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-9-17 83392]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2009-10-12 73392]
R2 NSUService;NSUService;c:\program files\sony\network utility\NSUService.exe [2009-4-23 303104]
R2 RtkAudioService;Realtek Audio Service;c:\program files\realtek\audio\hda\RtkAudioService.exe [2009-3-20 109088]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2012-9-3 1153368]
R2 uCamMonitor;CamMonitor;c:\program files\arcsoft\magic-i visual effects 2\uCamMonitor.exe [2009-4-23 104960]
R2 VAIO Power Management;VAIO Power Management;c:\program files\sony\vaio power management\SPMService.exe [2009-3-20 415592]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\common files\sony shared\vaio content folder watcher\VCFw.exe [2009-3-5 5189992]
R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\sony\vcm intelligent analyzing manager\VcmIAlzMgr.exe [2012-5-6 480624]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\ArcSoftKsUFilter.sys [2009-4-23 17920]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2009-5-28 4233728]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [2009-3-20 9344]
R3 VUAgent;VUAgent;c:\program files\sony\vaio update common\VUAgent.exe [2012-1-13 939624]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-13 160944]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2009-3-20 29736]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2012-9-2 49528]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-4-23 30192]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2011-8-2 18432]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\common files\sony shared\sohlib\SOHCImp.exe [2009-4-23 120104]
S3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\common files\sony shared\sohlib\SOHDBSvr.exe [2009-4-23 70952]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\common files\sony shared\sohlib\SOHDms.exe [2009-4-23 390440]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\common files\sony shared\sohlib\SOHDs.exe [2009-4-23 75048]
S3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\common files\sony shared\sohlib\SOHPlMgr.exe [2009-4-23 91432]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\common files\sony shared\vcmxml\VcmXmlIfHelper.exe [2012-5-6 83312]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [2011-2-16 11520]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== File Associations ===============
.
ShellExec: VCExporterLaunch.exe: open="c:\program files\sony\vaio vp utilities\VCELaunch.exe" "%1"
.
=============== Created Last 30 ================
.
2012-11-28 22:30:15	--------	d-----w-	c:\users\sony\appdata\roaming\Ylut
2012-11-28 22:30:15	--------	d-----w-	c:\users\sony\appdata\roaming\Vuciyb
2012-11-28 22:30:15	--------	d-----w-	c:\users\sony\appdata\roaming\Esdape
2012-11-15 22:29:16	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-15 22:29:15	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-15 22:29:15	194048	----a-w-	c:\program files\internet explorer\IEShims.dll
2012-11-15 22:29:15	140960	----a-w-	c:\program files\internet explorer\sqmapi.dll
2012-11-15 22:29:14	194560	----a-w-	c:\program files\internet explorer\ieproxy.dll
2012-11-15 22:29:14	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-15 22:28:15	748704	----a-w-	c:\program files\internet explorer\iexplore.exe
2012-11-15 22:28:15	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-15 22:28:15	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-15 22:28:14	678912	----a-w-	c:\program files\internet explorer\iedvtool.dll
2012-11-15 22:28:14	387584	----a-w-	c:\program files\internet explorer\jsdbgui.dll
2012-11-15 22:28:14	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-13 20:20:27	75776	----a-w-	c:\windows\system32\synceng.dll
2012-11-13 20:20:14	2047488	----a-w-	c:\windows\system32\win32k.sys
.
==================== Find3M  ====================
.
2012-09-13 13:28:08	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-07 18:26:05	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-09-07 18:26:05	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-09-03 22:10:14	30416	----a-w-	c:\windows\system32\drivers\GRD.sys
.
============= FINISH: 23:47:37,18 ===============
         
--- --- ---

--- --- ---



Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 14.08.2009 13:14:13
System Uptime: 01.12.2012 22:05:49 (1 hours ago)
.
Motherboard: Sony Corporation |  | VAIO
Processor: Intel(R) Core(TM)2 Duo CPU     P8700  @ 2.53GHz | N/A | 2534/266mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 453 GiB total, 23,461 GiB free.
D: is Removable
E: is Removable
F: is CDROM (UDF)
G: is FIXED (NTFS) - 932 GiB total, 650,524 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
7-Zip 9.20
AAC Decoder
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements 7.0
Adobe Premiere Elements 7.0
Adobe Premiere Elements 7.0 Templates
Adobe Reader 9.0.1 - Deutsch
Alps Pointing-device for VAIO
Anno 1404
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArcSoft Magic-i Visual Effects 2
ArcSoft WebCam Companion 2
ATI Catalyst Install Manager
AutoUpdate
Avira Free Antivirus
AviSynth 2.5
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter
Bonjour
Canon iP2600 series
Canon iP2600 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Click to Disc
Click to Disc Editor
Compatibility Pack für 2007 Office System
Die*Sims™*3
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Version Checker
DivX Web Player
Dolby Control Center
Free Audio CD Burner version 1.4
Free Studio version 5.0.3
Free Video to iPhone Converter version 3.2.12
Free YouTube Download 3 version 3.0.8.720
Free YouTube Download version 3.1.36.916
Free YouTube to iPhone Converter version 2.10.31.305
Free YouTube to MP3 Converter version 3.11.29.824
Google Desktop
H.264 Decoder
HDAUDIO SoftV92 Data Fax Modem with SmartCP
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Iminent
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi-Software
iPod for Windows 2006-01-10
iTunes
Java Auto Updater
Java(TM) 6 Update 29
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Suite Activation Assistant
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Works
Microsoft WSE 3.0 Runtime
MKV Splitter
MobileMe Control Panel
Mozilla Firefox 15.0 (x86 de)
Mozilla Firefox 15.0.1 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Music Transfer
My Lockbox 2.8.5
Norton Online Backup aktivieren
OpenMG Secure Module 5.4.00
OpenOffice.org 3.2
Paint Shop Pro 7
PIXMA Extended Survey Program
Primo
QuickTime
Realtek High Definition Audio Driver
Roxio Central Audio
Roxio Central Copy
Roxio Central Core
Roxio Central Data
Roxio Central Tools
Roxio Easy Media Creator 10 LJ
Roxio Easy Media Creator Home
Runtime
Safari
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
SES Driver
Setting Utility Series
Skins
Skype™ 5.10
SmartSound Quicktracks for Premiere Elements
Software Info for Me&My VAIO
SonicStage Mastering Studio
SonicStage Mastering Studio Audio Filter
SonicStage Mastering Studio Plugins
Sony Home Network Library
Sony Picture Utility
Sony Video Shared Library
Spybot - Search & Destroy
Uninstall 1.0.0.1
Unterstützung für VAIO-Präsentation
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
VAIO Content Folder Setting
VAIO Content Folder Watcher
VAIO Content Metadata Intelligent Analyzing Manager
VAIO Content Metadata Manager Settings
VAIO Content Metadata XML Interface Library
VAIO Control Center
VAIO Data Restore Tool
VAIO Edit Components
VAIO Edit Components 6.6
VAIO Energie Verwaltung
VAIO Entertainment Platform
VAIO Event Service
VAIO Launcher
VAIO Marketing Tools
VAIO Media plus
VAIO Media plus Opening Movie
VAIO Movie Story
VAIO Movie Story 1.5 Upgrade
VAIO MusicBox Sample Music
VAIO Original Function Setting
VAIO Smart Network
VAIO Update
VAIO Update Merge Module x86
VAIO Wallpaper Contents
VC80CRTRedist - 8.0.50727.762
VLC media player 2.0.3
VobSub v2.23 (Remove Only)
VU5x86
WIDCOMM Bluetooth Software
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
WinRAR archiver
XMind
XviD MPEG4 Video Codec (remove only)
.
==== End Of File ===========================
         

Code:
ATTFilter
23:36:45.0109 8096  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:36:45.0286 8096  ============================================================
23:36:45.0286 8096  Current date / time: 2012/12/01 23:36:45.0286
23:36:45.0286 8096  SystemInfo:
23:36:45.0286 8096  
23:36:45.0286 8096  OS Version: 6.0.6002 ServicePack: 2.0
23:36:45.0286 8096  Product type: Workstation
23:36:45.0286 8096  ComputerName: SONY-PC
23:36:45.0286 8096  UserName: Sony
23:36:45.0286 8096  Windows directory: C:\Windows
23:36:45.0286 8096  System windows directory: C:\Windows
23:36:45.0286 8096  Processor architecture: Intel x86
23:36:45.0286 8096  Number of processors: 2
23:36:45.0286 8096  Page size: 0x1000
23:36:45.0286 8096  Boot type: Normal boot
23:36:45.0286 8096  ============================================================
23:36:45.0684 8096  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:36:45.0687 8096  Drive \Device\Harddisk3\DR3 - Size: 0xE8E0B00000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:36:45.0706 8096  ============================================================
23:36:45.0706 8096  \Device\Harddisk0\DR0:
23:36:45.0706 8096  MBR partitions:
23:36:45.0706 8096  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x19CC000, BlocksNum 0x389B9830
23:36:45.0706 8096  \Device\Harddisk3\DR3:
23:36:45.0707 8096  MBR partitions:
23:36:45.0707 8096  \Device\Harddisk3\DR3\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705000
23:36:45.0707 8096  ============================================================
23:36:45.0746 8096  C: <-> \Device\Harddisk0\DR0\Partition1
23:36:45.0753 8096  G: <-> \Device\Harddisk3\DR3\Partition1
23:36:45.0753 8096  ============================================================
23:36:45.0753 8096  Initialize success
23:36:45.0753 8096  ============================================================
23:37:03.0578 7944  ============================================================
23:37:03.0578 7944  Scan started
23:37:03.0578 7944  Mode: Manual; TDLFS; 
23:37:03.0578 7944  ============================================================
23:37:03.0884 7944  ================ Scan system memory ========================
23:37:03.0885 7944  System memory - ok
23:37:03.0885 7944  ================ Scan services =============================
23:37:04.0241 7944  [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon        C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
23:37:04.0244 7944  ACDaemon - ok
23:37:04.0429 7944  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
23:37:04.0433 7944  ACPI - ok
23:37:04.0490 7944  [ 6D9FC1E7EA3C548F4D3455F0C3FEEF8C ] AdobeActiveFileMonitor7.0 C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
23:37:04.0493 7944  AdobeActiveFileMonitor7.0 - ok
23:37:04.0553 7944  [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
23:37:04.0559 7944  adp94xx - ok
23:37:04.0609 7944  [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci         C:\Windows\system32\drivers\adpahci.sys
23:37:04.0614 7944  adpahci - ok
23:37:04.0668 7944  [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
23:37:04.0670 7944  adpu160m - ok
23:37:04.0692 7944  [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
23:37:04.0695 7944  adpu320 - ok
23:37:04.0778 7944  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:37:04.0779 7944  AeLookupSvc - ok
23:37:04.0873 7944  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
23:37:04.0878 7944  AFD - ok
23:37:04.0937 7944  [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440          C:\Windows\system32\drivers\agp440.sys
23:37:04.0938 7944  agp440 - ok
23:37:04.0975 7944  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
23:37:04.0977 7944  aic78xx - ok
23:37:05.0016 7944  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
23:37:05.0017 7944  ALG - ok
23:37:05.0041 7944  [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide          C:\Windows\system32\drivers\aliide.sys
23:37:05.0042 7944  aliide - ok
23:37:05.0074 7944  [ C47344BC706E5F0B9DCE369516661578 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
23:37:05.0075 7944  amdagp - ok
23:37:05.0089 7944  [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide          C:\Windows\system32\drivers\amdide.sys
23:37:05.0090 7944  amdide - ok
23:37:05.0105 7944  [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
23:37:05.0106 7944  AmdK7 - ok
23:37:05.0134 7944  [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
23:37:05.0135 7944  AmdK8 - ok
23:37:05.0217 7944  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:37:05.0218 7944  AntiVirSchedulerService - ok
23:37:05.0250 7944  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:37:05.0251 7944  AntiVirService - ok
23:37:05.0311 7944  [ 9325E49D555D8F12CE1735227DBB3D80 ] ApfiltrService  C:\Windows\system32\DRIVERS\Apfiltr.sys
23:37:05.0314 7944  ApfiltrService - ok
23:37:05.0373 7944  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
23:37:05.0374 7944  Appinfo - ok
23:37:05.0449 7944  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:37:05.0450 7944  Apple Mobile Device - ok
23:37:05.0488 7944  [ 5D2888182FB46632511ACEE92FDAD522 ] arc             C:\Windows\system32\drivers\arc.sys
23:37:05.0490 7944  arc - ok
23:37:05.0529 7944  [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
23:37:05.0531 7944  arcsas - ok
23:37:05.0559 7944  [ 857B48965A0503B7AB795D4BFE7CBD8B ] ArcSoftKsUFilter C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
23:37:05.0560 7944  ArcSoftKsUFilter - ok
23:37:05.0675 7944  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:37:05.0676 7944  aspnet_state - ok
23:37:05.0721 7944  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:37:05.0721 7944  AsyncMac - ok
23:37:05.0756 7944  [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi           C:\Windows\system32\drivers\atapi.sys
23:37:05.0757 7944  atapi - ok
23:37:05.0819 7944  [ A78878E5CFFA9B3485D658E6E33C555E ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
23:37:05.0824 7944  Ati External Event Utility - ok
23:37:06.0051 7944  [ CA527D7F5CC290059A8FDEAEA11AEDDC ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
23:37:06.0076 7944  atikmdag - ok
23:37:06.0130 7944  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\Windows\system32\DRIVERS\atksgt.sys
23:37:06.0134 7944  atksgt - ok
23:37:06.0203 7944  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:37:06.0205 7944  AudioEndpointBuilder - ok
23:37:06.0213 7944  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
23:37:06.0215 7944  Audiosrv - ok
23:37:06.0252 7944  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
23:37:06.0254 7944  avgntflt - ok
23:37:06.0269 7944  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
23:37:06.0270 7944  avipbb - ok
23:37:06.0313 7944  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
23:37:06.0314 7944  avkmgr - ok
23:37:06.0384 7944  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:37:06.0385 7944  Beep - ok
23:37:06.0461 7944  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
23:37:06.0463 7944  BFE - ok
23:37:06.0557 7944  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
23:37:06.0564 7944  BITS - ok
23:37:06.0580 7944  [ D4DF28447741FD3D953526E33A617397 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
23:37:06.0581 7944  blbdrive - ok
23:37:06.0661 7944  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
23:37:06.0667 7944  Bonjour Service - ok
23:37:06.0707 7944  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:37:06.0708 7944  bowser - ok
23:37:06.0752 7944  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
23:37:06.0753 7944  BrFiltLo - ok
23:37:06.0761 7944  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
23:37:06.0762 7944  BrFiltUp - ok
23:37:06.0797 7944  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
23:37:06.0798 7944  Browser - ok
23:37:06.0845 7944  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
23:37:06.0847 7944  Brserid - ok
23:37:06.0867 7944  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
23:37:06.0868 7944  BrSerWdm - ok
23:37:06.0879 7944  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
23:37:06.0880 7944  BrUsbMdm - ok
23:37:06.0889 7944  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
23:37:06.0890 7944  BrUsbSer - ok
23:37:06.0919 7944  [ 6D39C954799B63BA866910234CF7D726 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
23:37:06.0920 7944  BthEnum - ok
23:37:06.0965 7944  [ 9A966A8E86D1771911AE34A20D11BFF3 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
23:37:06.0966 7944  BTHMODEM - ok
23:37:07.0001 7944  [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
23:37:07.0003 7944  BthPan - ok
23:37:07.0062 7944  [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
23:37:07.0071 7944  BTHPORT - ok
23:37:07.0164 7944  [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ         C:\Windows\System32\bthserv.dll
23:37:07.0165 7944  BthServ - ok
23:37:07.0204 7944  [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
23:37:07.0205 7944  BTHUSB - ok
23:37:07.0247 7944  [ 6E41621E03D91167CEAE555CE2B468B8 ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
23:37:07.0250 7944  btwaudio - ok
23:37:07.0287 7944  [ 7E67B295081B33EA22C0FB04798B306C ] btwavdt         C:\Windows\system32\drivers\btwavdt.sys
23:37:07.0288 7944  btwavdt - ok
23:37:07.0364 7944  [ 2C50A18375EF2571F09D9DAF83192762 ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
23:37:07.0373 7944  btwdins - ok
23:37:07.0395 7944  [ 54C2EE0A3CEC586629035D771AACAE67 ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
23:37:07.0396 7944  btwl2cap - ok
23:37:07.0408 7944  [ 4B4F992EE709C40EFD33BA4D2BAFA402 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
23:37:07.0409 7944  btwrchid - ok
23:37:07.0458 7944  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:37:07.0459 7944  cdfs - ok
23:37:07.0512 7944  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:37:07.0514 7944  cdrom - ok
23:37:07.0562 7944  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
23:37:07.0563 7944  CertPropSvc - ok
23:37:07.0588 7944  [ E5D4133F37219DBCFE102BC61072589D ] circlass        C:\Windows\system32\drivers\circlass.sys
23:37:07.0589 7944  circlass - ok
23:37:07.0648 7944  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
23:37:07.0650 7944  CLFS - ok
23:37:07.0725 7944  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:37:07.0726 7944  clr_optimization_v2.0.50727_32 - ok
23:37:07.0802 7944  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:37:07.0805 7944  clr_optimization_v4.0.30319_32 - ok
23:37:07.0899 7944  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
23:37:07.0900 7944  CmBatt - ok
23:37:07.0913 7944  [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
23:37:07.0914 7944  cmdide - ok
23:37:07.0928 7944  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
23:37:07.0928 7944  Compbatt - ok
23:37:07.0933 7944  COMSysApp - ok
23:37:07.0939 7944  [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
23:37:07.0941 7944  crcdisk - ok
23:37:07.0958 7944  [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
23:37:07.0958 7944  Crusoe - ok
23:37:08.0014 7944  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:37:08.0016 7944  CryptSvc - ok
23:37:08.0104 7944  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:37:08.0110 7944  DcomLaunch - ok
23:37:08.0149 7944  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:37:08.0151 7944  DfsC - ok
23:37:08.0257 7944  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
23:37:08.0269 7944  DFSR - ok
23:37:08.0355 7944  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
23:37:08.0357 7944  Dhcp - ok
23:37:08.0387 7944  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
23:37:08.0388 7944  disk - ok
23:37:08.0442 7944  [ F206E28ED74C491FD5D7C0A1119CE37F ] DMICall         C:\Windows\system32\DRIVERS\DMICall.sys
23:37:08.0443 7944  DMICall - ok
23:37:08.0491 7944  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:37:08.0493 7944  Dnscache - ok
23:37:08.0555 7944  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:37:08.0557 7944  dot3svc - ok
23:37:08.0613 7944  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
23:37:08.0615 7944  DPS - ok
23:37:08.0653 7944  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:37:08.0654 7944  drmkaud - ok
23:37:08.0703 7944  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:37:08.0713 7944  DXGKrnl - ok
23:37:08.0732 7944  [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
23:37:08.0734 7944  E1G60 - ok
23:37:08.0776 7944  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
23:37:08.0777 7944  EapHost - ok
23:37:08.0844 7944  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
23:37:08.0847 7944  Ecache - ok
23:37:08.0896 7944  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:37:08.0898 7944  ehRecvr - ok
23:37:08.0911 7944  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
23:37:08.0912 7944  ehSched - ok
23:37:08.0928 7944  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
23:37:08.0929 7944  ehstart - ok
23:37:08.0990 7944  [ 23B62471681A124889978F6295B3F4C6 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
23:37:08.0996 7944  elxstor - ok
23:37:09.0053 7944  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
23:37:09.0059 7944  EMDMgmt - ok
23:37:09.0080 7944  [ 3DB974F3935483555D7148663F726C61 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
23:37:09.0081 7944  ErrDev - ok
23:37:09.0153 7944  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
23:37:09.0156 7944  EventSystem - ok
23:37:09.0228 7944  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
23:37:09.0231 7944  exfat - ok
23:37:09.0289 7944  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:37:09.0293 7944  fastfat - ok
23:37:09.0341 7944  [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:37:09.0342 7944  fdc - ok
23:37:09.0380 7944  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
23:37:09.0381 7944  fdPHost - ok
23:37:09.0418 7944  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
23:37:09.0419 7944  FDResPub - ok
23:37:09.0465 7944  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:37:09.0466 7944  FileInfo - ok
23:37:09.0510 7944  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:37:09.0511 7944  Filetrace - ok
23:37:09.0575 7944  [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
23:37:09.0586 7944  FLEXnet Licensing Service - ok
23:37:09.0630 7944  [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:37:09.0631 7944  flpydisk - ok
23:37:09.0693 7944  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:37:09.0696 7944  FltMgr - ok
23:37:09.0777 7944  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
23:37:09.0784 7944  FontCache - ok
23:37:09.0881 7944  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:37:09.0882 7944  FontCache3.0.0.0 - ok
23:37:09.0936 7944  [ 3528C9EC493CA524A877D217C7D51600 ] FSProFilter     C:\Windows\system32\Drivers\FSPFltd.sys
23:37:09.0938 7944  FSProFilter - ok
23:37:09.0973 7944  [ A21CAD3667CAC39A137B29932EBA39EC ] fsproflt        C:\Windows\system32\fsproflt.exe
23:37:09.0974 7944  fsproflt - ok
23:37:10.0024 7944  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:37:10.0024 7944  Fs_Rec - ok
23:37:10.0050 7944  [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
23:37:10.0052 7944  gagp30kx - ok
23:37:10.0094 7944  [ BA3C7729FF3E55AD2DBBC7AC01A19465 ] GDPkIcpt        C:\Windows\system32\drivers\PktIcpt.sys
23:37:10.0095 7944  GDPkIcpt - ok
23:37:10.0147 7944  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\Drivers\GEARAspiWDM.sys
23:37:10.0148 7944  GEARAspiWDM - ok
23:37:10.0269 7944  [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
23:37:10.0270 7944  GoogleDesktopManager-051210-111108 - ok
23:37:10.0342 7944  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
23:37:10.0349 7944  gpsvc - ok
23:37:10.0428 7944  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:37:10.0432 7944  HdAudAddService - ok
23:37:10.0498 7944  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:37:10.0507 7944  HDAudBus - ok
23:37:10.0535 7944  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
23:37:10.0536 7944  HidBth - ok
23:37:10.0571 7944  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
23:37:10.0571 7944  HidIr - ok
23:37:10.0631 7944  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
23:37:10.0632 7944  hidserv - ok
23:37:10.0660 7944  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:37:10.0660 7944  HidUsb - ok
23:37:10.0696 7944  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:37:10.0698 7944  hkmsvc - ok
23:37:10.0735 7944  [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
23:37:10.0735 7944  HpCISSs - ok
23:37:10.0779 7944  [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL        C:\Windows\system32\DRIVERS\VSTAZL3.SYS
23:37:10.0783 7944  HSFHWAZL - ok
23:37:10.0831 7944  [ 7BC42C65B5C6281777C1A7605B253BA8 ] HSF_DPV         C:\Windows\system32\DRIVERS\HSX_DPV.sys
23:37:10.0837 7944  HSF_DPV - ok
23:37:10.0958 7944  [ 9EBF2D102CCBB6BCDFBF1B7922F8BA2E ] HSXHWAZL        C:\Windows\system32\DRIVERS\HSXHWAZL.sys
23:37:10.0962 7944  HSXHWAZL - ok
23:37:11.0036 7944  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:37:11.0044 7944  HTTP - ok
23:37:11.0084 7944  [ C6B032D69650985468160FC9937CF5B4 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
23:37:11.0086 7944  i2omp - ok
23:37:11.0130 7944  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
23:37:11.0131 7944  i8042prt - ok
23:37:11.0168 7944  [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
23:37:11.0170 7944  iaStor - ok
23:37:11.0223 7944  [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
23:37:11.0227 7944  iaStorV - ok
23:37:11.0322 7944  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
23:37:11.0324 7944  IDriverT - ok
23:37:11.0439 7944  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:37:11.0453 7944  idsvc - ok
23:37:11.0476 7944  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
23:37:11.0477 7944  iirsp - ok
23:37:11.0563 7944  [ 51516252DBBFED36F70B341DBA263167 ] IJPLMSVC        C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
23:37:11.0564 7944  IJPLMSVC - ok
23:37:11.0628 7944  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
23:37:11.0632 7944  IKEEXT - ok
23:37:11.0726 7944  [ 3AA1F82EFA2B0454AF163124C9920D16 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
23:37:11.0759 7944  IntcAzAudAddService - ok
23:37:11.0794 7944  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
23:37:11.0795 7944  intelide - ok
23:37:11.0846 7944  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:37:11.0847 7944  intelppm - ok
23:37:11.0877 7944  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:37:11.0879 7944  IPBusEnum - ok
23:37:11.0903 7944  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:37:11.0904 7944  IpFilterDriver - ok
23:37:11.0968 7944  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:37:11.0972 7944  iphlpsvc - ok
23:37:12.0003 7944  [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
23:37:12.0005 7944  IPMIDRV - ok
23:37:12.0018 7944  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
23:37:12.0020 7944  IPNAT - ok
23:37:12.0080 7944  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
23:37:12.0093 7944  iPod Service - ok
23:37:12.0112 7944  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:37:12.0113 7944  IRENUM - ok
23:37:12.0144 7944  [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
23:37:12.0145 7944  isapnp - ok
23:37:12.0188 7944  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
23:37:12.0191 7944  iScsiPrt - ok
23:37:12.0217 7944  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
23:37:12.0218 7944  iteatapi - ok
23:37:12.0270 7944  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
23:37:12.0271 7944  iteraid - ok
23:37:12.0314 7944  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
23:37:12.0315 7944  kbdclass - ok
23:37:12.0336 7944  [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
23:37:12.0337 7944  kbdhid - ok
23:37:12.0368 7944  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
23:37:12.0370 7944  KeyIso - ok
23:37:12.0421 7944  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:37:12.0428 7944  KSecDD - ok
23:37:12.0485 7944  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:37:12.0492 7944  KtmRm - ok
23:37:12.0524 7944  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:37:12.0527 7944  LanmanServer - ok
23:37:12.0570 7944  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:37:12.0576 7944  LanmanWorkstation - ok
23:37:12.0623 7944  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\Windows\system32\DRIVERS\lirsgt.sys
23:37:12.0623 7944  lirsgt - ok
23:37:12.0644 7944  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:37:12.0645 7944  lltdio - ok
23:37:12.0686 7944  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:37:12.0689 7944  lltdsvc - ok
23:37:12.0717 7944  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:37:12.0720 7944  lmhosts - ok
23:37:12.0742 7944  [ C7E15E82879BF3235B559563D4185365 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
23:37:12.0744 7944  LSI_FC - ok
23:37:12.0788 7944  [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
23:37:12.0790 7944  LSI_SAS - ok
23:37:12.0813 7944  [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
23:37:12.0815 7944  LSI_SCSI - ok
23:37:12.0846 7944  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
23:37:12.0847 7944  luafv - ok
23:37:12.0903 7944  [ 9CE361764C5DD5FA5506510FE5D2297B ] LVcKap          C:\Windows\system32\DRIVERS\LVcKap.sys
23:37:12.0914 7944  LVcKap - ok
23:37:12.0965 7944  [ 1D28B53C50CC57062692862B8E083020 ] LVCOMSer        C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
23:37:12.0968 7944  LVCOMSer - ok
23:37:13.0009 7944  [ 94D03B31F36BB362FA5713470FCF1C79 ] LVPr2Mon        C:\Windows\system32\DRIVERS\LVPr2Mon.sys
23:37:13.0010 7944  LVPr2Mon - ok
23:37:13.0028 7944  [ 5A9679D184A408982D5F0BD79874B44F ] LVPrcSrv        C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
23:37:13.0029 7944  LVPrcSrv - ok
23:37:13.0084 7944  [ A87BAA316538E526760353FF52742756 ] LVSrvLauncher   C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
23:37:13.0086 7944  LVSrvLauncher - ok
23:37:13.0154 7944  [ 8B79A50360FC31DF6B7B979B686B4AA2 ] LVUSBSta        C:\Windows\system32\drivers\LVUSBSta.sys
23:37:13.0155 7944  LVUSBSta - ok
23:37:13.0194 7944  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:37:13.0197 7944  Mcx2Svc - ok
23:37:13.0233 7944  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk         C:\Windows\system32\DRIVERS\mdmxsdk.sys
23:37:13.0234 7944  mdmxsdk - ok
23:37:13.0280 7944  [ 0001CE609D66632FA17B84705F658879 ] megasas         C:\Windows\system32\drivers\megasas.sys
23:37:13.0282 7944  megasas - ok
23:37:13.0323 7944  [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
23:37:13.0329 7944  MegaSR - ok
23:37:13.0375 7944  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
23:37:13.0378 7944  MMCSS - ok
23:37:13.0389 7944  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
23:37:13.0390 7944  Modem - ok
23:37:13.0461 7944  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:37:13.0463 7944  monitor - ok
23:37:13.0476 7944  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:37:13.0477 7944  mouclass - ok
23:37:13.0494 7944  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:37:13.0495 7944  mouhid - ok
23:37:13.0535 7944  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
23:37:13.0536 7944  MountMgr - ok
23:37:13.0641 7944  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:37:13.0643 7944  MozillaMaintenance - ok
23:37:13.0703 7944  [ 511D011289755DD9F9A7579FB0B064E6 ] mpio            C:\Windows\system32\drivers\mpio.sys
23:37:13.0705 7944  mpio - ok
23:37:13.0727 7944  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:37:13.0728 7944  mpsdrv - ok
23:37:13.0797 7944  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:37:13.0801 7944  MpsSvc - ok
23:37:13.0839 7944  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
23:37:13.0840 7944  Mraid35x - ok
23:37:13.0895 7944  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:37:13.0897 7944  MRxDAV - ok
23:37:13.0945 7944  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:37:13.0947 7944  mrxsmb - ok
23:37:14.0003 7944  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:37:14.0006 7944  mrxsmb10 - ok
23:37:14.0023 7944  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:37:14.0025 7944  mrxsmb20 - ok
23:37:14.0069 7944  [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci          C:\Windows\system32\drivers\msahci.sys
23:37:14.0070 7944  msahci - ok
23:37:14.0097 7944  [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
23:37:14.0099 7944  msdsm - ok
23:37:14.0124 7944  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
23:37:14.0126 7944  MSDTC - ok
23:37:14.0185 7944  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:37:14.0186 7944  Msfs - ok
23:37:14.0228 7944  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
23:37:14.0229 7944  msisadrv - ok
23:37:14.0261 7944  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:37:14.0264 7944  MSiSCSI - ok
23:37:14.0269 7944  msiserver - ok
23:37:14.0320 7944  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:37:14.0321 7944  MSKSSRV - ok
23:37:14.0351 7944  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:37:14.0352 7944  MSPCLOCK - ok
23:37:14.0387 7944  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:37:14.0388 7944  MSPQM - ok
23:37:14.0452 7944  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:37:14.0455 7944  MsRPC - ok
23:37:14.0479 7944  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
23:37:14.0480 7944  mssmbios - ok
23:37:14.0522 7944  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:37:14.0523 7944  MSTEE - ok
23:37:14.0575 7944  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
23:37:14.0576 7944  Mup - ok
23:37:14.0637 7944  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
23:37:14.0644 7944  napagent - ok
23:37:14.0707 7944  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:37:14.0710 7944  NativeWifiP - ok
23:37:14.0807 7944  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:37:14.0815 7944  NDIS - ok
23:37:14.0847 7944  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:37:14.0848 7944  NdisTapi - ok
23:37:14.0858 7944  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:37:14.0859 7944  Ndisuio - ok
23:37:14.0924 7944  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:37:14.0927 7944  NdisWan - ok
23:37:14.0935 7944  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:37:14.0936 7944  NDProxy - ok
23:37:14.0988 7944  [ 1352E1648213551923A0A822E441553C ] Netaapl         C:\Windows\system32\DRIVERS\netaapl.sys
23:37:14.0989 7944  Netaapl - ok
23:37:15.0008 7944  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:37:15.0009 7944  NetBIOS - ok
23:37:15.0070 7944  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
23:37:15.0073 7944  netbt - ok
23:37:15.0090 7944  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
23:37:15.0092 7944  Netlogon - ok
23:37:15.0120 7944  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
23:37:15.0127 7944  Netman - ok
23:37:15.0170 7944  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:37:15.0172 7944  NetMsmqActivator - ok
23:37:15.0177 7944  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:37:15.0178 7944  NetPipeActivator - ok
23:37:15.0206 7944  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
23:37:15.0209 7944  netprofm - ok
23:37:15.0214 7944  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:37:15.0216 7944  NetTcpActivator - ok
23:37:15.0220 7944  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:37:15.0222 7944  NetTcpPortSharing - ok
23:37:15.0343 7944  [ F0C42E0CDCE558D658FA53A222B4CCB1 ] NETw5v32        C:\Windows\system32\DRIVERS\NETw5v32.sys
23:37:15.0420 7944  NETw5v32 - ok
23:37:15.0454 7944  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
23:37:15.0455 7944  nfrd960 - ok
23:37:15.0491 7944  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:37:15.0494 7944  NlaSvc - ok
23:37:15.0550 7944  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:37:15.0552 7944  Npfs - ok
23:37:15.0560 7944  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
23:37:15.0563 7944  nsi - ok
23:37:15.0590 7944  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:37:15.0591 7944  nsiproxy - ok
23:37:15.0646 7944  [ 276BFF84AD77DD23E1085E191F5A591F ] NSUService      C:\Program Files\sony\Network Utility\NSUService.exe
23:37:15.0651 7944  NSUService - ok
23:37:15.0729 7944  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:37:15.0745 7944  Ntfs - ok
23:37:15.0773 7944  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
23:37:15.0775 7944  ntrigdigi - ok
23:37:15.0791 7944  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
23:37:15.0792 7944  Null - ok
23:37:15.0824 7944  [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
23:37:15.0826 7944  nvraid - ok
23:37:15.0859 7944  [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
23:37:15.0860 7944  nvstor - ok
23:37:15.0884 7944  [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
23:37:15.0886 7944  nv_agp - ok
23:37:15.0945 7944  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
23:37:15.0946 7944  ohci1394 - ok
23:37:16.0020 7944  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
23:37:16.0025 7944  p2pimsvc - ok
23:37:16.0037 7944  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
23:37:16.0042 7944  p2psvc - ok
23:37:16.0103 7944  [ 5D43D0BA9E0C2F8782077F660DFE916F ] PACSPTISVR      C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
23:37:16.0105 7944  PACSPTISVR - ok
23:37:16.0135 7944  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
23:37:16.0137 7944  Parport - ok
23:37:16.0174 7944  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:37:16.0175 7944  partmgr - ok
23:37:16.0189 7944  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
23:37:16.0190 7944  Parvdm - ok
23:37:16.0220 7944  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:37:16.0223 7944  PcaSvc - ok
23:37:16.0253 7944  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
23:37:16.0254 7944  pci - ok
23:37:16.0286 7944  [ FC175F5DDAB666D7F4D17449A547626F ] pciide          C:\Windows\system32\drivers\pciide.sys
23:37:16.0287 7944  pciide - ok
23:37:16.0306 7944  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
23:37:16.0309 7944  pcmcia - ok
23:37:16.0358 7944  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:37:16.0372 7944  PEAUTH - ok
23:37:16.0417 7944  [ B071495101DF7DD946CC6850F0203C8A ] pepifilter      C:\Windows\system32\DRIVERS\lv302af.sys
23:37:16.0419 7944  pepifilter - ok
23:37:16.0531 7944  [ 39C3CDF1F845E8CC14331BBD3799C7CB ] PID_PEPI        C:\Windows\system32\DRIVERS\LV302V32.SYS
23:37:16.0598 7944  PID_PEPI - ok
23:37:16.0655 7944  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
23:37:16.0678 7944  pla - ok
23:37:16.0733 7944  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:37:16.0737 7944  PlugPlay - ok
23:37:16.0764 7944  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
23:37:16.0770 7944  PNRPAutoReg - ok
23:37:16.0782 7944  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
23:37:16.0788 7944  PNRPsvc - ok
23:37:16.0810 7944  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:37:16.0817 7944  PolicyAgent - ok
23:37:16.0849 7944  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:37:16.0851 7944  PptpMiniport - ok
23:37:16.0884 7944  [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor       C:\Windows\system32\drivers\processr.sys
23:37:16.0885 7944  Processor - ok
23:37:16.0927 7944  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
23:37:16.0931 7944  ProfSvc - ok
23:37:16.0946 7944  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
23:37:16.0948 7944  ProtectedStorage - ok
23:37:16.0998 7944  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
23:37:16.0999 7944  PSched - ok
23:37:17.0035 7944  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
23:37:17.0036 7944  PxHelp20 - ok
23:37:17.0130 7944  [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
23:37:17.0147 7944  ql2300 - ok
23:37:17.0173 7944  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
23:37:17.0176 7944  ql40xx - ok
23:37:17.0205 7944  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
23:37:17.0209 7944  QWAVE - ok
23:37:17.0241 7944  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:37:17.0242 7944  QWAVEdrv - ok
23:37:17.0252 7944  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:37:17.0254 7944  RasAcd - ok
23:37:17.0285 7944  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
23:37:17.0288 7944  RasAuto - ok
23:37:17.0305 7944  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:37:17.0307 7944  Rasl2tp - ok
23:37:17.0378 7944  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
23:37:17.0382 7944  RasMan - ok
23:37:17.0438 7944  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:37:17.0440 7944  RasPppoe - ok
23:37:17.0497 7944  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:37:17.0498 7944  RasSstp - ok
23:37:17.0569 7944  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:37:17.0573 7944  rdbss - ok
23:37:17.0592 7944  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:37:17.0593 7944  RDPCDD - ok
23:37:17.0617 7944  [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
23:37:17.0621 7944  rdpdr - ok
23:37:17.0641 7944  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:37:17.0642 7944  RDPENCDD - ok
23:37:17.0683 7944  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:37:17.0686 7944  RDPWD - ok
23:37:17.0748 7944  [ 636AAFAD77BEABE192D01E7E74F4A45B ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
23:37:17.0755 7944  RegSrvc - ok
23:37:17.0788 7944  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:37:17.0791 7944  RemoteAccess - ok
23:37:17.0842 7944  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:37:17.0845 7944  RemoteRegistry - ok
23:37:17.0866 7944  [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
23:37:17.0870 7944  RFCOMM - ok
23:37:17.0896 7944  [ F7D9ECF41EBD3CF6C65944368150F66B ] rimsptsk        C:\Windows\system32\DRIVERS\rimsptsk.sys
23:37:17.0898 7944  rimsptsk - ok
23:37:17.0907 7944  [ 1BE6C42767A7C67BA31AE32B293B37A3 ] risdptsk        C:\Windows\system32\DRIVERS\risdptsk.sys
23:37:17.0908 7944  risdptsk - ok
23:37:17.0937 7944  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
23:37:17.0939 7944  RpcLocator - ok
23:37:17.0959 7944  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
23:37:17.0964 7944  RpcSs - ok
23:37:17.0992 7944  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:37:17.0993 7944  rspndr - ok
23:37:18.0056 7944  [ 4A8393F03CB2F40E08126D83916C5633 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
23:37:18.0060 7944  RTHDMIAzAudService - ok
23:37:18.0132 7944  [ 4B3795EBECAE570DEF38BA7924C2A3DC ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
23:37:18.0134 7944  RtkAudioService - ok
23:37:18.0146 7944  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
23:37:18.0148 7944  SamSs - ok
23:37:18.0182 7944  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
23:37:18.0184 7944  sbp2port - ok
23:37:18.0267 7944  [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService  C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
23:37:18.0283 7944  SBSDWSCService - ok
23:37:18.0335 7944  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:37:18.0339 7944  SCardSvr - ok
23:37:18.0391 7944  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
23:37:18.0396 7944  Schedule - ok
23:37:18.0425 7944  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:37:18.0426 7944  SCPolicySvc - ok
23:37:18.0480 7944  [ 126EA89BCC413EE45E3004FB0764888F ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
23:37:18.0482 7944  sdbus - ok
23:37:18.0511 7944  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:37:18.0515 7944  SDRSVC - ok
23:37:18.0527 7944  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:37:18.0528 7944  secdrv - ok
23:37:18.0572 7944  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
23:37:18.0575 7944  seclogon - ok
23:37:18.0618 7944  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
23:37:18.0621 7944  SENS - ok
23:37:18.0654 7944  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
23:37:18.0655 7944  Serenum - ok
23:37:18.0673 7944  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
23:37:18.0674 7944  Serial - ok
23:37:18.0703 7944  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
23:37:18.0704 7944  sermouse - ok
23:37:18.0747 7944  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
23:37:18.0750 7944  SessionEnv - ok
23:37:18.0829 7944  [ 8B7C1768D2CDE2E02E09A66563DDFD16 ] SFEP            C:\Windows\system32\DRIVERS\SFEP.sys
23:37:18.0830 7944  SFEP - ok
23:37:18.0875 7944  [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
23:37:18.0876 7944  sffdisk - ok
23:37:18.0896 7944  [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
23:37:18.0897 7944  sffp_mmc - ok
23:37:18.0912 7944  [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
23:37:18.0913 7944  sffp_sd - ok
23:37:18.0960 7944  [ C33BFBD6E9E41FCD9FFEF9729E9FAED6 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
23:37:18.0961 7944  sfloppy - ok
23:37:18.0996 7944  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
23:37:19.0003 7944  SharedAccess - ok
23:37:19.0038 7944  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:37:19.0045 7944  ShellHWDetection - ok
23:37:19.0083 7944  [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
23:37:19.0084 7944  sisagp - ok
23:37:19.0101 7944  [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
23:37:19.0102 7944  SiSRaid2 - ok
23:37:19.0117 7944  [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
23:37:19.0119 7944  SiSRaid4 - ok
23:37:19.0195 7944  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
23:37:19.0198 7944  SkypeUpdate - ok
23:37:19.0312 7944  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
23:37:19.0399 7944  slsvc - ok
23:37:19.0461 7944  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
23:37:19.0464 7944  SLUINotify - ok
23:37:19.0518 7944  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:37:19.0519 7944  Smb - ok
23:37:19.0547 7944  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:37:19.0550 7944  SNMPTRAP - ok
23:37:19.0620 7944  [ 7B24EFA2A60BA7388FECDA63AB24560A ] SOHCImp         C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe
23:37:19.0622 7944  SOHCImp - ok
23:37:19.0642 7944  [ 140FCF5FFAE4EFBA9740A9FD8B49E0BF ] SOHDBSvr        C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
23:37:19.0643 7944  SOHDBSvr - ok
23:37:19.0669 7944  [ D8C244121A06B581B097D9617D94CFF1 ] SOHDms          C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe
23:37:19.0675 7944  SOHDms - ok
23:37:19.0706 7944  [ 2DB561887EA122B946BBE2821473EDD8 ] SOHDs           C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe
23:37:19.0708 7944  SOHDs - ok
23:37:19.0772 7944  [ AB9EE246A1EB2C3C7C6CB16E0B9462F7 ] SOHPlMgr        C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
23:37:19.0774 7944  SOHPlMgr - ok
23:37:19.0819 7944  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
23:37:19.0820 7944  spldr - ok
23:37:19.0891 7944  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
23:37:19.0896 7944  Spooler - ok
23:37:19.0942 7944  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:37:19.0944 7944  srv - ok
23:37:19.0996 7944  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:37:19.0997 7944  srv2 - ok
23:37:20.0017 7944  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:37:20.0019 7944  srvnet - ok
23:37:20.0094 7944  [ D5DFFEAA1E15D4EFFABB9D9A3068AC5B ] sscdbus         C:\Windows\system32\DRIVERS\sscdbus.sys
23:37:20.0095 7944  sscdbus - ok
23:37:20.0155 7944  [ 8A1BE0C347814F482F493AEA619D57F6 ] sscdmdfl        C:\Windows\system32\DRIVERS\sscdmdfl.sys
23:37:20.0157 7944  sscdmdfl - ok
23:37:20.0208 7944  [ 5AB0B1987F682A59B15B78F84C6AD7D0 ] sscdmdm         C:\Windows\system32\DRIVERS\sscdmdm.sys
23:37:20.0209 7944  sscdmdm - ok
23:37:20.0253 7944  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:37:20.0256 7944  SSDPSRV - ok
23:37:20.0282 7944  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
23:37:20.0283 7944  ssmdrv - ok
23:37:20.0298 7944  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:37:20.0302 7944  SstpSvc - ok
23:37:20.0371 7944  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
23:37:20.0376 7944  stisvc - ok
23:37:20.0434 7944  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
23:37:20.0435 7944  swenum - ok
23:37:20.0494 7944  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
23:37:20.0501 7944  swprv - ok
23:37:20.0525 7944  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
23:37:20.0526 7944  Symc8xx - ok
23:37:20.0559 7944  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
23:37:20.0561 7944  Sym_hi - ok
23:37:20.0585 7944  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
23:37:20.0586 7944  Sym_u3 - ok
23:37:20.0701 7944  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
23:37:20.0707 7944  SysMain - ok
23:37:20.0726 7944  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:37:20.0729 7944  TabletInputService - ok
23:37:20.0781 7944  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:37:20.0788 7944  TapiSrv - ok
23:37:20.0795 7944  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
23:37:20.0799 7944  TBS - ok
23:37:20.0862 7944  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:37:20.0877 7944  Tcpip - ok
23:37:20.0894 7944  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
23:37:20.0901 7944  Tcpip6 - ok
23:37:20.0947 7944  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:37:20.0948 7944  tcpipreg - ok
23:37:20.0984 7944  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:37:20.0985 7944  TDPIPE - ok
23:37:21.0012 7944  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:37:21.0013 7944  TDTCP - ok
23:37:21.0077 7944  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:37:21.0079 7944  tdx - ok
23:37:21.0096 7944  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
23:37:21.0097 7944  TermDD - ok
23:37:21.0157 7944  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
23:37:21.0162 7944  TermService - ok
23:37:21.0183 7944  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
23:37:21.0194 7944  Themes - ok
23:37:21.0209 7944  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
23:37:21.0211 7944  THREADORDER - ok
23:37:21.0245 7944  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
23:37:21.0249 7944  TrkWks - ok
23:37:21.0312 7944  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:37:21.0313 7944  TrustedInstaller - ok
23:37:21.0348 7944  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:37:21.0349 7944  tssecsrv - ok
23:37:21.0430 7944  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
23:37:21.0431 7944  tunmp - ok
23:37:21.0468 7944  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:37:21.0473 7944  tunnel - ok
23:37:21.0525 7944  [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35          C:\Windows\system32\drivers\uagp35.sys
23:37:21.0526 7944  uagp35 - ok
23:37:21.0562 7944  [ 63F6D08C54D5B3C1B12A6172032055C7 ] uCamMonitor     C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
23:37:21.0567 7944  uCamMonitor - ok
23:37:21.0630 7944  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:37:21.0634 7944  udfs - ok
23:37:21.0682 7944  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:37:21.0685 7944  UI0Detect - ok
23:37:21.0705 7944  [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
23:37:21.0706 7944  uliagpkx - ok
23:37:21.0736 7944  [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci         C:\Windows\system32\drivers\uliahci.sys
23:37:21.0740 7944  uliahci - ok
23:37:21.0762 7944  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
23:37:21.0765 7944  UlSata - ok
23:37:21.0779 7944  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
23:37:21.0781 7944  ulsata2 - ok
23:37:21.0801 7944  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
23:37:21.0802 7944  umbus - ok
23:37:21.0834 7944  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
23:37:21.0841 7944  upnphost - ok
23:37:21.0915 7944  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
23:37:21.0916 7944  USBAAPL - ok
23:37:21.0958 7944  [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
23:37:21.0960 7944  usbaudio - ok
23:37:22.0024 7944  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:37:22.0026 7944  usbccgp - ok
23:37:22.0058 7944  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
23:37:22.0060 7944  usbcir - ok
23:37:22.0077 7944  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
23:37:22.0077 7944  usbehci - ok
23:37:22.0109 7944  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
23:37:22.0113 7944  usbhub - ok
23:37:22.0143 7944  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
23:37:22.0144 7944  usbohci - ok
23:37:22.0182 7944  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
23:37:22.0184 7944  usbprint - ok
23:37:22.0229 7944  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:37:22.0231 7944  USBSTOR - ok
23:37:22.0247 7944  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
23:37:22.0248 7944  usbuhci - ok
23:37:22.0295 7944  [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
23:37:22.0298 7944  usbvideo - ok
23:37:22.0363 7944  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
23:37:22.0367 7944  UxSms - ok
23:37:22.0479 7944  [ 4E7135D6D0127067E4CFEE12259F895D ] VAIO Entertainment TV Device Arbitration Service C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
23:37:22.0480 7944  VAIO Entertainment TV Device Arbitration Service - ok
23:37:22.0547 7944  [ 73328C784ECFE7072BD102F370076B50 ] VAIO Event Service C:\Program Files\sony\VAIO Event Service\VESMgr.exe
23:37:22.0551 7944  VAIO Event Service - ok
23:37:22.0661 7944  [ 45A9AE4768840830D0239B52DFDC806A ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe
23:37:22.0667 7944  VAIO Power Management - ok
23:37:22.0835 7944  [ 721A1677FD204AB065238504D9268D92 ] VCFw            C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
23:37:22.0934 7944  VCFw - ok
23:37:23.0000 7944  [ FD03AC6CD1571AA8B2FF56D3C600E26E ] VcmIAlzMgr      C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
23:37:23.0009 7944  VcmIAlzMgr - ok
23:37:23.0088 7944  [ B56CD01F36EEF2967EF18D8DF0E5C285 ] VcmXmlIfHelper  C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
23:37:23.0090 7944  VcmXmlIfHelper - ok
23:37:23.0105 7944  Vcsw - ok
23:37:23.0161 7944  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
23:37:23.0170 7944  vds - ok
23:37:23.0199 7944  [ 87B06E1F30B749A114F74622D013F8D4 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:37:23.0201 7944  vga - ok
23:37:23.0221 7944  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:37:23.0222 7944  VgaSave - ok
23:37:23.0247 7944  [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp          C:\Windows\system32\drivers\viaagp.sys
23:37:23.0248 7944  viaagp - ok
23:37:23.0269 7944  [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7           C:\Windows\system32\drivers\viac7.sys
23:37:23.0270 7944  ViaC7 - ok
23:37:23.0316 7944  [ AADF5587A4063F52C2C3FED7887426FC ] viaide          C:\Windows\system32\drivers\viaide.sys
23:37:23.0318 7944  viaide - ok
23:37:23.0323 7944  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
23:37:23.0325 7944  volmgr - ok
23:37:23.0387 7944  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:37:23.0392 7944  volmgrx - ok
23:37:23.0424 7944  [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
23:37:23.0428 7944  volsnap - ok
23:37:23.0468 7944  [ 587253E09325E6BF226B299774B728A9 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
23:37:23.0470 7944  vsmraid - ok
23:37:23.0542 7944  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
23:37:23.0560 7944  VSS - ok
23:37:23.0657 7944  [ BDB755F9B3E01BF33993C10C007202DF ] VUAgent         C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
23:37:23.0670 7944  VUAgent - ok
23:37:23.0737 7944  [ 79EB419F4A694B4514249E0D3DB16ECF ] VzCdbSvc        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
23:37:23.0740 7944  VzCdbSvc - ok
23:37:23.0803 7944  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
23:37:23.0811 7944  W32Time - ok
23:37:23.0854 7944  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
23:37:23.0855 7944  WacomPen - ok
23:37:23.0883 7944  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
23:37:23.0885 7944  Wanarp - ok
23:37:23.0889 7944  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:37:23.0891 7944  Wanarpv6 - ok
23:37:23.0949 7944  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:37:23.0954 7944  wcncsvc - ok
23:37:23.0986 7944  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:37:23.0990 7944  WcsPlugInService - ok
23:37:24.0020 7944  [ 78FE9542363F297B18C027B2D7E7C07F ] Wd              C:\Windows\system32\drivers\wd.sys
23:37:24.0021 7944  Wd - ok
23:37:24.0087 7944  [ D6EFAF429FD30C5DF613D220E344CCE7 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam.sys
23:37:24.0088 7944  WDC_SAM - ok
23:37:24.0143 7944  [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:37:24.0150 7944  Wdf01000 - ok
23:37:24.0175 7944  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:37:24.0179 7944  WdiServiceHost - ok
23:37:24.0182 7944  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:37:24.0186 7944  WdiSystemHost - ok
23:37:24.0244 7944  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
23:37:24.0250 7944  WebClient - ok
23:37:24.0260 7944  [ 905214925A88311FCE52F66153DE7610 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:37:24.0264 7944  Wecsvc - ok
23:37:24.0297 7944  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:37:24.0301 7944  wercplsupport - ok
23:37:24.0357 7944  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:37:24.0360 7944  WerSvc - ok
23:37:24.0442 7944  [ 090A2B8F055343815556A01F725F6C35 ] WimFltr         C:\Windows\system32\DRIVERS\wimfltr.sys
23:37:24.0445 7944  WimFltr - ok
23:37:24.0481 7944  [ 5A77AC34A0FFB70CE8B35B524FEDE9BA ] winachsf        C:\Windows\system32\DRIVERS\HSX_CNXT.sys
23:37:24.0491 7944  winachsf - ok
23:37:24.0592 7944  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
23:37:24.0596 7944  WinDefend - ok
23:37:24.0603 7944  WinHttpAutoProxySvc - ok
23:37:24.0691 7944  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:37:24.0694 7944  Winmgmt - ok
23:37:24.0722 7944  [ 01874D4689C212460FBABF0ECD7CB7F7 ] WinRM           C:\Windows\system32\WsmSvc.dll
23:37:24.0730 7944  WinRM - ok
23:37:24.0771 7944  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:37:24.0776 7944  Wlansvc - ok
23:37:24.0813 7944  [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
23:37:24.0815 7944  WmiAcpi - ok
23:37:24.0874 7944  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:37:24.0877 7944  wmiApSrv - ok
23:37:24.0945 7944  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
23:37:24.0962 7944  WMPNetworkSvc - ok
23:37:25.0023 7944  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:37:25.0028 7944  WPCSvc - ok
23:37:25.0076 7944  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:37:25.0079 7944  WPDBusEnum - ok
23:37:25.0104 7944  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
23:37:25.0105 7944  WpdUsb - ok
23:37:25.0195 7944  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:37:25.0206 7944  WPFFontCache_v0400 - ok
23:37:25.0230 7944  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:37:25.0231 7944  ws2ifsl - ok
23:37:25.0294 7944  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
23:37:25.0299 7944  wscsvc - ok
23:37:25.0304 7944  WSearch - ok
23:37:25.0405 7944  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
23:37:25.0420 7944  wuauserv - ok
23:37:25.0442 7944  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:37:25.0444 7944  WUDFRd - ok
23:37:25.0470 7944  [ 575A4190D989F64732119E4114045A4F ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:37:25.0474 7944  wudfsvc - ok
23:37:25.0519 7944  [ 88AF537264F2B818DA15479CEEAF5D7C ] XAudio          C:\Windows\system32\DRIVERS\xaudio.sys
23:37:25.0520 7944  XAudio - ok
23:37:25.0541 7944  [ 15A317674A08DF26BE65164D959E9203 ] XAudioService   C:\Windows\system32\DRIVERS\xaudio.exe
23:37:25.0547 7944  XAudioService - ok
23:37:25.0602 7944  [ 67E3D2AF24C3873E6A0CAC89DE78D63B ] yukonwlh        C:\Windows\system32\DRIVERS\yk60x86.sys
23:37:25.0608 7944  yukonwlh - ok
23:37:25.0632 7944  ================ Scan global ===============================
23:37:25.0652 7944  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
23:37:25.0711 7944  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
23:37:25.0728 7944  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
23:37:25.0793 7944  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
23:37:25.0800 7944  [Global] - ok
23:37:25.0801 7944  ================ Scan MBR ==================================
23:37:25.0839 7944  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
23:37:27.0081 7944  \Device\Harddisk0\DR0 - ok
23:37:27.0091 7944  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk3\DR3
23:37:27.0256 7944  \Device\Harddisk3\DR3 - ok
23:37:27.0258 7944  ================ Scan VBR ==================================
23:37:27.0277 7944  [ C4BC3787EE09B98981C9DC07850F579E ] \Device\Harddisk0\DR0\Partition1
23:37:27.0278 7944  \Device\Harddisk0\DR0\Partition1 - ok
23:37:27.0281 7944  [ EE04ABFA7200323E001C23C9775BBF83 ] \Device\Harddisk3\DR3\Partition1
23:37:27.0284 7944  \Device\Harddisk3\DR3\Partition1 - ok
23:37:27.0285 7944  ============================================================
23:37:27.0285 7944  Scan finished
23:37:27.0285 7944  ============================================================
23:37:27.0295 2808  Detected object count: 0
23:37:27.0295 2808  Actual detected object count: 0
23:39:05.0724 7336  Deinitialize success
         

Alt 02.12.2012, 13:29   #8
ryder
/// TB-Ausbilder
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Dann weiter:

Schritt 1:
Deinstalliere Spybot!

Schritt 2:
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.12.2012, 14:11   #9
imperialcgn
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



hey , gemacht :

Code:
ATTFilter
ComboFix 12-12-01.02 - Sony 02.12.2012  13:50:59.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3038.1946 [GMT 1:00]
ausgeführt von:: c:\users\Sony\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Sony\vlc-1.1.11-win32.exe
c:\users\Sony\wrar391.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
G:\autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-02 bis 2012-12-02  ))))))))))))))))))))))))))))))
.
.
2012-12-02 13:00 . 2012-12-02 13:04	--------	d-----w-	c:\users\Sony\AppData\Local\temp
2012-11-28 22:30 . 2012-12-01 18:16	--------	d-----w-	c:\users\Sony\AppData\Roaming\Esdape
2012-11-28 22:30 . 2012-11-30 22:38	--------	d-----w-	c:\users\Sony\AppData\Roaming\Ylut
2012-11-28 22:30 . 2012-11-28 22:30	--------	d-----w-	c:\users\Sony\AppData\Roaming\Vuciyb
2012-11-19 20:46 . 2012-11-19 20:46	--------	d-----w-	c:\users\Gast\AppData\Roaming\OpenOffice.org
2012-11-15 22:29 . 2012-10-08 07:40	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-15 22:29 . 2012-10-08 08:37	140960	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-11-15 22:29 . 2012-10-08 07:45	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-11-15 22:29 . 2012-10-08 07:43	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-15 22:29 . 2012-10-08 07:45	194560	----a-w-	c:\program files\Internet Explorer\ieproxy.dll
2012-11-15 22:29 . 2012-10-08 07:44	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-15 22:28 . 2012-10-08 08:37	748704	----a-w-	c:\program files\Internet Explorer\iexplore.exe
2012-11-15 22:28 . 2012-10-08 07:56	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-15 22:28 . 2012-10-08 07:48	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-15 22:28 . 2012-10-08 07:50	678912	----a-w-	c:\program files\Internet Explorer\iedvtool.dll
2012-11-15 22:28 . 2012-10-08 07:49	387584	----a-w-	c:\program files\Internet Explorer\jsdbgui.dll
2012-11-15 22:28 . 2012-10-08 07:47	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-13 20:20 . 2012-09-25 16:19	75776	----a-w-	c:\windows\system32\synceng.dll
2012-11-13 20:20 . 2012-10-12 14:29	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-11-11 08:49 . 2012-11-11 08:49	--------	d-----w-	c:\users\Gast\AppData\Roaming\Avira
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-13 13:28 . 2012-10-10 13:36	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-07 18:26 . 2012-09-17 20:22	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-09-07 18:26 . 2012-09-17 20:22	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-09-07 18:26 . 2012-09-17 20:22	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-09-03 22:10 . 2012-09-03 22:10	30416	----a-w-	c:\windows\system32\drivers\GRD.sys
2012-09-09 11:51 . 2012-09-09 11:51	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-09-30 122880]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-02 61440]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-04-23 26112]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2009-03-09 1101824]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-01-06 1833504]
"mylbx"="c:\program files\My Lockbox\mylbx.exe" [2012-05-24 2207080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-07 348664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-1-24 780840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-12-03 01:34	35184	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48	58656	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-08-27 19:32	59280	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-09-14 01:50	1603152	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-10-26 01:10	652624	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-06-26 20:47	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 21:30	421776	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2008-02-13 12:06	2196240	----a-w-	c:\program files\Logitech\QuickCam\Quickcam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 11:06	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube Download - c:\users\Sony\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPhone Converter - c:\users\Sony\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
IE: Free YouTube to Mp3 Converter - c:\users\Sony\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: youtube.com\www
TCP: DhcpNameServer = 192.168.0.1
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath - c:\users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\071ng3t7.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
------- Dateityp-Verknüpfung -------
.
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Aveqe - c:\users\Sony\AppData\Roaming\Esdape\ahqu.exe
HKLM-Run-IMBooster - c:\program files\Iminent\IMBooster\imbooster.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-G Data AntiVirus Tray Application - c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(11804)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Realtek\Audio\HDA\RtkAudioService.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\fsproflt.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\sony\Network Utility\NSUService.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\program files\Sony\VAIO Power Management\SPMService.exe
c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\WUDFHost.exe
c:\program files\sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\DllHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\windows\system32\conime.exe
c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe
c:\program files\Sony\VAIO Update Common\VUAgent.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-02  14:10:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-02 13:10
.
Vor Suchlauf: 22 Verzeichnis(se), 24.980.021.248 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 25.503.793.152 Bytes frei
.
- - End Of File - - F72739544FE7D6B03C8DEDB824E07294
         

Alt 02.12.2012, 15:22   #10
ryder
/// TB-Ausbilder
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Etwas Resteentfernung

Combofix-Skript
Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    http://www.trojaner-board.de/127709-commerzbank-trojaner-100-tan-abfrage.html
    
    Collect::
    c:\users\sony\appdata\roaming\esdape\ahqu.exe
    
    Folder::
    c:\users\Sony\AppData\Roaming\Esdape
    c:\users\Sony\AppData\Roaming\Ylut
    c:\users\Sony\AppData\Roaming\Vuciyb
    
    
    DDS::
    uRun: [Aveqe] c:\users\sony\appdata\roaming\esdape\ahqu.exe
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.12.2012, 16:09   #11
imperialcgn
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Auch gemacht... vielen Dank schonmal !!

hier :

Code:
ATTFilter
ComboFix 12-12-01.02 - Sony 02.12.2012  15:53:03.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3038.1589 [GMT 1:00]
ausgeführt von:: c:\users\Sony\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Sony\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Sony\AppData\Roaming\Esdape
c:\users\Sony\AppData\Roaming\Vuciyb
c:\users\Sony\AppData\Roaming\Vuciyb\uqym.mea
c:\users\Sony\AppData\Roaming\Ylut
c:\users\Sony\AppData\Roaming\Ylut\qaew.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-02 bis 2012-12-02  ))))))))))))))))))))))))))))))
.
.
2012-12-02 14:58 . 2012-12-02 15:01	--------	d-----w-	c:\users\Sony\AppData\Local\temp
2012-12-02 14:58 . 2012-12-02 14:58	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2012-12-02 14:58 . 2012-12-02 14:58	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-19 20:46 . 2012-11-19 20:46	--------	d-----w-	c:\users\Gast\AppData\Roaming\OpenOffice.org
2012-11-15 22:29 . 2012-10-08 07:40	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-15 22:29 . 2012-10-08 08:37	140960	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-11-15 22:29 . 2012-10-08 07:45	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-11-15 22:29 . 2012-10-08 07:43	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-15 22:29 . 2012-10-08 07:45	194560	----a-w-	c:\program files\Internet Explorer\ieproxy.dll
2012-11-15 22:29 . 2012-10-08 07:44	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-15 22:28 . 2012-10-08 08:37	748704	----a-w-	c:\program files\Internet Explorer\iexplore.exe
2012-11-15 22:28 . 2012-10-08 07:56	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-15 22:28 . 2012-10-08 07:48	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-15 22:28 . 2012-10-08 07:50	678912	----a-w-	c:\program files\Internet Explorer\iedvtool.dll
2012-11-15 22:28 . 2012-10-08 07:49	387584	----a-w-	c:\program files\Internet Explorer\jsdbgui.dll
2012-11-15 22:28 . 2012-10-08 07:47	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-13 20:20 . 2012-09-25 16:19	75776	----a-w-	c:\windows\system32\synceng.dll
2012-11-13 20:20 . 2012-10-12 14:29	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-11-11 08:49 . 2012-11-11 08:49	--------	d-----w-	c:\users\Gast\AppData\Roaming\Avira
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-13 13:28 . 2012-10-10 13:36	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-07 18:26 . 2012-09-17 20:22	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-09-07 18:26 . 2012-09-17 20:22	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-09-07 18:26 . 2012-09-17 20:22	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-09-03 22:10 . 2012-09-03 22:10	30416	----a-w-	c:\windows\system32\drivers\GRD.sys
2012-09-09 11:51 . 2012-09-09 11:51	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-09-30 122880]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-02 61440]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-04-23 26112]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2009-03-09 1101824]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-01-06 1833504]
"mylbx"="c:\program files\My Lockbox\mylbx.exe" [2012-05-24 2207080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-09-07 348664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-1-24 780840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-12-03 01:34	35184	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48	58656	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-08-27 19:32	59280	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-09-14 01:50	1603152	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-10-26 01:10	652624	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-06-26 20:47	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 21:30	421776	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2008-02-13 12:06	2196240	----a-w-	c:\program files\Logitech\QuickCam\Quickcam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 11:06	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube Download - c:\users\Sony\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPhone Converter - c:\users\Sony\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm
IE: Free YouTube to Mp3 Converter - c:\users\Sony\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: youtube.com\www
TCP: DhcpNameServer = 192.168.0.1
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath - c:\users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\071ng3t7.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-02 16:03
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(10428)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Realtek\Audio\HDA\RtkAudioService.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\fsproflt.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\sony\Network Utility\NSUService.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\program files\Sony\VAIO Power Management\SPMService.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\WUDFHost.exe
c:\program files\sony\VAIO Event Service\VESMgrSub.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\DllHost.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\system32\conime.exe
c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe
c:\program files\Sony\VAIO Update Common\VUAgent.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-02  16:08:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-02 15:08
ComboFix2.txt  2012-12-02 14:48
ComboFix3.txt  2012-12-02 13:10
.
Vor Suchlauf: 26 Verzeichnis(se), 24.369.410.048 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 22.238.617.600 Bytes frei
.
- - End Of File - - 074D92A97212C02932FA843FFF009016
         

Alt 02.12.2012, 16:15   #12
ryder
/// TB-Ausbilder
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Gut!

Wir müssen jetzt noch ein paar Kontrollen machen.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 02.12.2012, 16:54   #13
imperialcgn
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Hey ,
okay
also malewarebytes hab ich schon gemacht

den rest kann ich erst Dienstag abend machen da ich gleich weg muss und bei dem nächsten steht es kann lange dauern ok ?


Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.02.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Sony :: SONY-PC [Administrator]

02.12.2012 16:41:33
mbam-log-2012-12-02 (16-41-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234760
Laufzeit: 9 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 06.12.2012, 15:02   #14
ryder
/// TB-Ausbilder
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 08.12.2012, 10:33   #15
ryder
/// TB-Ausbilder
 
Commerzbank Trojaner (100 TAN Abfrage) - Standard

Commerzbank Trojaner (100 TAN Abfrage)



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Commerzbank Trojaner (100 TAN Abfrage)
100 tan, abfrage, account, commerzbank, eingebe, hallo zusammen, hoffe, natürlich, nummer, nummern, sperre, sperren, stelle, tan, tan abfrage, tannummer, troja, trojaner, zusammen



Ähnliche Themen: Commerzbank Trojaner (100 TAN Abfrage)


  1. Commerzbank TAN-Abfrade Trojaner….
    Log-Analyse und Auswertung - 13.11.2014 (15)
  2. Commerzbank Online-Banking, Tan-Liste 100 Abfrage
    Log-Analyse und Auswertung - 17.09.2013 (7)
  3. Commerzbank TAN Abfrage Trojaner
    Log-Analyse und Auswertung - 25.05.2013 (12)
  4. 100 TAN Trojaner Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (9)
  5. 100 Tan Abfrage Commerzbank Windows Vista Home Premium 32 Bit, IE 9.0.16
    Log-Analyse und Auswertung - 18.05.2013 (7)
  6. TAN-Abfrage Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (13)
  7. 100 Tan Abfrage Commerzbank windows 8
    Log-Analyse und Auswertung - 24.04.2013 (1)
  8. 2x | Commerzbank 100 Tan Abfrage Trojaner Windows 8
    Mülltonne - 24.04.2013 (1)
  9. Commerzbank 100 TAN Trojaner
    Log-Analyse und Auswertung - 14.03.2013 (15)
  10. Commerzbank Trojaner (100 TAN Abfrage)
    Diskussionsforum - 01.12.2012 (2)
  11. Commerzbank 100 Tan Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (15)
  12. Commerzbank Trojaner (100 TAN Abfrage)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (13)
  13. 100 Tan Trojaner Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  14. Commerzbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (23)
  15. Trojaner 100-Pin Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (4)
  16. Commerzbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.06.2011 (18)
  17. TAN Trojaner bei Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (15)

Zum Thema Commerzbank Trojaner (100 TAN Abfrage) - Hallo zusammen, ich hoffe es kann mir jemand helfen. Ich habe mich vorhin auf der Commerzbankingseite eingelocked und es erschien eine TanAbfrage in welcher ich 100 TanNummern eingeben sollte, was - Commerzbank Trojaner (100 TAN Abfrage)...
Archiv
Du betrachtest: Commerzbank Trojaner (100 TAN Abfrage) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.