Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Polizei (Österreich) Control Department "Ihr Computer ist gesperrt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2013, 16:34   #1
pauuu
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



Hallo
Habe folgendes Problem
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt Windows vista
Habe mit OTLPE Einen scan gemacht aber nur eine OTL.txt bekommen aber keine Extras.txt
Hoffe das mir wer helfen kann.
Angehängte Dateien
Dateityp: txt OTLtxt.txt (29,1 KB, 171x aufgerufen)

Alt 28.01.2013, 17:35   #2
markusg
/// Malware-holic
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20:64bit: - HKLM Winlogon: Shell - (C:\PROGRA~3\jQBjASj.bat) - C:\ProgramData\jQBjASj.bat ()
O20 - HKLM Winlogon: Shell - (C:\PROGRA~3\jQBjASj.bat) - C:\ProgramData\jQBjASj.bat ()
[2013/01/24 16:50:57 | 000,003,175 | ---- | M] () -- C:\ProgramData\jQBjASj.js
[2013/01/24 16:50:57 | 000,000,910 | ---- | M] () -- C:\Users\Muvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/24 16:50:57 | 000,000,153 | ---- | M] () -- C:\ProgramData\jQBjASj.reg

:Files
C:\ProgramData\jQBjASj.bat
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________

__________________

Alt 28.01.2013, 17:54   #3
pauuu
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



Hi danke für deine Hilfe
Muss ich den Pc und OTLPENet.exe neu starten, da ich ihn noch immer am laufen habe seit dem scann.
Kannst du mir auch noch sagen was ich alles anhaken soll in OTLPENet.exe oder mir den link zu dem post geben.

Danke
nun komme ich wieder auf meinen Desktop


========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\PROGRA~3\jQBjASj.bat deleted successfully.
File C:\ProgramData\jQBjASj.bat not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\PROGRA~3\jQBjASj.bat deleted successfully.
File C:\ProgramData\jQBjASj.bat not found.
File C:\ProgramData\jQBjASj.js not found.
File C:\Users\Muvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk not found.
File C:\ProgramData\jQBjASj.reg not found.
========== FILES ==========
File\Folder C:\ProgramData\jQBjASj.bat not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users
-> No Temporary Internet Files cache folder defined!

User: AppData
-> No Temporary Internet Files cache folder defined!

User: Default
-> No Temporary Internet Files cache folder defined!

User: Default User
-> No Temporary Internet Files cache folder defined!

User: Muvi
-> No Temporary Internet Files cache folder defined!

User: Public
-> No Temporary Internet Files cache folder defined!

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users
-> No Temporary Internet Files cache folder defined!

User: AppData
-> No Temporary Internet Files cache folder defined!

User: Default
-> No Temporary Internet Files cache folder defined!

User: Default User
-> No Temporary Internet Files cache folder defined!

User: Muvi
-> No Temporary Internet Files cache folder defined!

User: Public
-> No Temporary Internet Files cache folder defined!

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

Total Files Cleaned = 0.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 01292013_143858
__________________

Alt 29.01.2013, 14:45   #4
markusg
/// Malware-holic
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



ok
weiter hiermit bitte
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.01.2013, 15:16   #5
pauuu
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



16:04:37.0040 5632 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:04:37.0087 5632 ============================================================
16:04:37.0087 5632 Current date / time: 2013/01/29 16:04:37.0087
16:04:37.0087 5632 SystemInfo:
16:04:37.0087 5632
16:04:37.0087 5632 OS Version: 6.0.6001 ServicePack: 1.0
16:04:37.0087 5632 Product type: Workstation
16:04:37.0087 5632 ComputerName: MUVI-PC
16:04:37.0089 5632 UserName: Muvi
16:04:37.0089 5632 Windows directory: C:\Windows
16:04:37.0090 5632 System windows directory: C:\Windows
16:04:37.0090 5632 Running under WOW64
16:04:37.0090 5632 Processor architecture: Intel x64
16:04:37.0090 5632 Number of processors: 2
16:04:37.0090 5632 Page size: 0x1000
16:04:37.0090 5632 Boot type: Normal boot
16:04:37.0090 5632 ============================================================
16:04:37.0584 5632 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:04:37.0591 5632 Drive \Device\Harddisk1\DR2 - Size: 0x737520000 (28.86 Gb), SectorSize: 0x200, Cylinders: 0xEB8, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:04:37.0595 5632 ============================================================
16:04:37.0595 5632 \Device\Harddisk0\DR0:
16:04:37.0595 5632 MBR partitions:
16:04:37.0595 5632 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x14000, BlocksNum 0x1D4C000
16:04:37.0595 5632 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D60000, BlocksNum 0x38625830
16:04:37.0595 5632 \Device\Harddisk1\DR2:
16:04:37.0598 5632 MBR partitions:
16:04:37.0598 5632 \Device\Harddisk1\DR2\Partition1: MBR, Type 0x7, StartLBA 0x1F80, BlocksNum 0x39B8980
16:04:37.0598 5632 ============================================================
16:04:37.0631 5632 C: <-> \Device\Harddisk0\DR0\Partition2
16:04:37.0674 5632 E: <-> \Device\Harddisk0\DR0\Partition1
16:04:37.0674 5632 ============================================================
16:04:37.0674 5632 Initialize success
16:04:37.0674 5632 ============================================================
16:05:42.0819 5624 ============================================================
16:05:42.0819 5624 Scan started
16:05:42.0819 5624 Mode: Manual; SigCheck; TDLFS;
16:05:42.0819 5624 ============================================================
16:05:43.0034 5624 ================ Scan system memory ========================
16:05:43.0034 5624 System memory - ok
16:05:43.0035 5624 ================ Scan services =============================
16:05:43.0276 5624 [ AF3A1AA81F875169DD9E55B1320057D6 ] ACPI C:\Windows\system32\drivers\acpi.sys
16:05:43.0488 5624 ACPI - ok
16:05:43.0537 5624 [ F14215E37CF124104575073F782111D2 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
16:05:43.0568 5624 adp94xx - ok
16:05:43.0624 5624 [ 7D05A75E3066861A6610F7EE04FF085C ] adpahci C:\Windows\system32\drivers\adpahci.sys
16:05:43.0647 5624 adpahci - ok
16:05:43.0672 5624 [ 820A201FE08A0C345B3BEDBC30E1A77C ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
16:05:43.0691 5624 adpu160m - ok
16:05:43.0714 5624 [ 9B4AB6854559DC168FBB4C24FC52E794 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
16:05:43.0734 5624 adpu320 - ok
16:05:43.0781 5624 [ 0F421175574BFE0BF2F4D8E910A253BB ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:05:43.0964 5624 AeLookupSvc - ok
16:05:44.0054 5624 [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe
16:05:44.0161 5624 AESTFilters - ok
16:05:44.0250 5624 [ 9BB97042FA331A0FB4BDD98B9280A50A ] AFD C:\Windows\system32\drivers\afd.sys
16:05:44.0381 5624 AFD - ok
16:05:44.0415 5624 [ F6F6793B7F17B550ECFDBD3B229173F7 ] agp440 C:\Windows\system32\drivers\agp440.sys
16:05:44.0429 5624 agp440 - ok
16:05:44.0468 5624 [ 222CB641B4B8A1D1126F8033F9FD6A00 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
16:05:44.0487 5624 aic78xx - ok
16:05:44.0512 5624 [ 5922F4F59B7868F3D74BBBBEB7B825A3 ] ALG C:\Windows\System32\alg.exe
16:05:44.0603 5624 ALG - ok
16:05:44.0641 5624 [ 9544C2C55541C0C6BFD7B489D0E7D430 ] aliide C:\Windows\system32\drivers\aliide.sys
16:05:44.0655 5624 aliide - ok
16:05:44.0667 5624 [ 970FA5059E61E30D25307B99903E991E ] amdide C:\Windows\system32\drivers\amdide.sys
16:05:44.0680 5624 amdide - ok
16:05:44.0698 5624 [ CDC3632A3A5EA4DBB83E46076A3165A1 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
16:05:44.0743 5624 AmdK8 - ok
16:05:44.0768 5624 [ 1412E9A88FE1F7E35CE6058A2EF03664 ] ApfiltrService C:\Windows\system32\DRIVERS\Apfiltr.sys
16:05:44.0867 5624 ApfiltrService - ok
16:05:44.0894 5624 [ 9C37B3FD5615477CB9A0CD116CF43F5C ] Appinfo C:\Windows\System32\appinfo.dll
16:05:44.0941 5624 Appinfo - ok
16:05:45.0100 5624 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:05:45.0130 5624 Apple Mobile Device - ok
16:05:45.0147 5624 [ BA8417D4765F3988FF921F30F630E303 ] arc C:\Windows\system32\drivers\arc.sys
16:05:45.0162 5624 arc - ok
16:05:45.0205 5624 [ 9D41C435619733B34CC16A511E644B11 ] arcsas C:\Windows\system32\drivers\arcsas.sys
16:05:45.0222 5624 arcsas - ok
16:05:45.0262 5624 [ 22D13FF3DAFEC2A80634752B1EAA2DE6 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:05:45.0310 5624 AsyncMac - ok
16:05:45.0338 5624 [ F988BB0690CD660318037908E9B8DBF7 ] atapi C:\Windows\system32\drivers\atapi.sys
16:05:45.0354 5624 atapi - ok
16:05:45.0414 5624 [ 2A54B6A48AB6D2166271B05E9469326E ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:05:45.0500 5624 AudioEndpointBuilder - ok
16:05:45.0513 5624 [ 2A54B6A48AB6D2166271B05E9469326E ] AudioSrv C:\Windows\System32\Audiosrv.dll
16:05:45.0574 5624 AudioSrv - ok
16:05:45.0629 5624 [ BC4737AAFFA5964E4F8827C9B8C0EB8E ] BFE C:\Windows\System32\bfe.dll
16:05:45.0713 5624 BFE - ok
16:05:45.0796 5624 [ D896A0D43F8AB81ECB1FC6C24DECFD58 ] BITS C:\Windows\System32\qmgr.dll
16:05:45.0930 5624 BITS - ok
16:05:45.0967 5624 [ 79FEEB40056683F8F61398D81DDA65D2 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
16:05:46.0048 5624 blbdrive - ok
16:05:46.0198 5624 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:05:46.0273 5624 Bonjour Service - ok
16:05:46.0322 5624 [ F0F035FCEC3554CC1B70C5611BD87951 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:05:46.0400 5624 bowser - ok
16:05:46.0435 5624 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
16:05:46.0567 5624 BrFiltLo - ok
16:05:46.0589 5624 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
16:05:46.0682 5624 BrFiltUp - ok
16:05:46.0764 5624 [ A1B39DE453433B115B4EA69EE0343816 ] Browser C:\Windows\System32\browser.dll
16:05:46.0869 5624 Browser - ok
16:05:46.0896 5624 [ F0F0BA4D815BE446AA6A4583CA3BCA9B ] Brserid C:\Windows\system32\drivers\brserid.sys
16:05:47.0127 5624 Brserid - ok
16:05:47.0157 5624 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
16:05:47.0277 5624 BrSerWdm - ok
16:05:47.0309 5624 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
16:05:47.0446 5624 BrUsbMdm - ok
16:05:47.0474 5624 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
16:05:47.0586 5624 BrUsbSer - ok
16:05:47.0683 5624 [ D4A3AE275D21B294F9B26F84748054D5 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
16:05:47.0767 5624 BthEnum - ok
16:05:47.0813 5624 [ 752FC84A394CA712D51DD9BD53F58E73 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
16:05:47.0911 5624 BTHMODEM - ok
16:05:47.0996 5624 [ BEFC5311736B475AC5B60C14FF7C775A ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
16:05:48.0077 5624 BthPan - ok
16:05:48.0130 5624 [ 04E4907FCB00CDFACA052DEA6462B01B ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
16:05:48.0213 5624 BTHPORT - ok
16:05:48.0309 5624 [ 90E967B4BB5556EDC9C2EA0EB653D1B2 ] BthServ C:\Windows\System32\bthserv.dll
16:05:48.0384 5624 BthServ - ok
16:05:48.0404 5624 [ FD8F6802D7564046D933093705F9B9B4 ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
16:05:48.0471 5624 BTHUSB - ok
16:05:48.0518 5624 [ E2677B9234E4C31055B940B70536D377 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
16:05:48.0554 5624 btwaudio - ok
16:05:48.0614 5624 [ E59A0C091AE64063B53B9AC1294A3679 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
16:05:48.0673 5624 btwavdt - ok
16:05:48.0724 5624 [ 51342B4A550B8D6D2FCAFA5BC198E8C1 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
16:05:48.0850 5624 btwdins - ok
16:05:48.0900 5624 [ D33875CA5940F2E0ED06FB74D556E2DB ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
16:05:48.0954 5624 btwl2cap - ok
16:05:48.0994 5624 [ A465B855CEF659655DE80D012C2DE761 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
16:05:49.0030 5624 btwrchid - ok
16:05:49.0073 5624 [ B4D787DB8D30793A4D4DF9FEED18F136 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:05:49.0275 5624 cdfs - ok
16:05:49.0318 5624 [ 3B2FB35363423ED60C8FBF15FC8680BD ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
16:05:49.0419 5624 cdrom - ok
16:05:49.0502 5624 [ EDFFFC8B6AFB609BF33DBE0A900426B6 ] CertPropSvc C:\Windows\System32\certprop.dll
16:05:49.0586 5624 CertPropSvc - ok
16:05:49.0633 5624 [ 02EA568D498BBDD4BA55BF3FCE34D456 ] circlass C:\Windows\system32\drivers\circlass.sys
16:05:49.0747 5624 circlass - ok
16:05:49.0809 5624 [ C12C4EE07843B595036DA0BAA6317936 ] CLFS C:\Windows\system32\CLFS.sys
16:05:49.0887 5624 CLFS - ok
16:05:50.0103 5624 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:05:50.0155 5624 clr_optimization_v2.0.50727_32 - ok
16:05:50.0251 5624 [ FA58B51ED71C9133E141164EAA7C54EB ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:05:50.0292 5624 clr_optimization_v2.0.50727_64 - ok
16:05:50.0377 5624 [ B52D9A14CE4101577900A364BA86F3DF ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
16:05:50.0498 5624 CmBatt - ok
16:05:50.0549 5624 [ E5D5499A1C50A54B5161296B6AFE6192 ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:05:50.0584 5624 cmdide - ok
16:05:50.0615 5624 [ 34A6AA82AA36C87FC8816F2097EFA345 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
16:05:50.0651 5624 Compbatt - ok
16:05:50.0657 5624 COMSysApp - ok
16:05:50.0667 5624 [ A8585B6412253803CE8EFCBD6D6DC15C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
16:05:50.0703 5624 crcdisk - ok
16:05:50.0751 5624 [ 4374F784121D8B3BB466B03F5E5EBD33 ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:05:50.0824 5624 CryptSvc - ok
16:05:50.0882 5624 [ ED5CF92396A62F4C15110DCDB5E854D9 ] CtClsFlt C:\Windows\system32\DRIVERS\CtClsFlt.sys
16:05:50.0959 5624 CtClsFlt - ok
16:05:51.0058 5624 [ 52CDADE8289FF21F1F2215FF51A5F36C ] DcomLaunch C:\Windows\system32\rpcss.dll
16:05:51.0147 5624 DcomLaunch - ok
16:05:51.0209 5624 [ 3725C43C9E90731ECA651D506CC599A3 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:05:51.0302 5624 DfsC - ok
16:05:51.0461 5624 [ 1781F99840979EE7B126C9073C377FD0 ] DFSR C:\Windows\system32\DFSR.exe
16:05:51.0651 5624 DFSR - ok
16:05:51.0718 5624 [ FDAA0EDFCFB70CD529589AD654651B40 ] Dhcp C:\Windows\System32\dhcpcsvc.dll
16:05:51.0833 5624 Dhcp - ok
16:05:51.0867 5624 [ 2DC415FC05FB8A079F896CBBACB19324 ] disk C:\Windows\system32\drivers\disk.sys
16:05:51.0908 5624 disk - ok
16:05:51.0967 5624 [ DAF05293C1264E251D3A25E7E24B2DDF ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:05:52.0060 5624 Dnscache - ok
16:05:52.0135 5624 [ 0840ABBBDF438691EE65A20040635CBE ] DockLoginService C:\Program Files\Dell\DellDock\DockLogin.exe
16:05:52.0193 5624 DockLoginService ( UnsignedFile.Multi.Generic ) - warning
16:05:52.0193 5624 DockLoginService - detected UnsignedFile.Multi.Generic (1)
16:05:52.0238 5624 [ CC661867677627F2911C2A4970DEE0F1 ] dot3svc C:\Windows\System32\dot3svc.dll
16:05:52.0334 5624 dot3svc - ok
16:05:52.0370 5624 [ 1583B39790DB3EAEC7EDB0CB0140C708 ] DPS C:\Windows\system32\dps.dll
16:05:52.0500 5624 DPS - ok
16:05:52.0562 5624 [ 97DC2A789C1BE458976507846A1A8CED ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:05:52.0652 5624 drmkaud - ok
16:05:52.0709 5624 [ 412964040CE920FF83AFF6B5B551BF99 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:05:52.0812 5624 DXGKrnl - ok
16:05:52.0863 5624 [ 17D40652EF3E55EEAE187A89DF40965A ] e1express C:\Windows\system32\DRIVERS\e1e6032e.sys
16:05:52.0964 5624 e1express - ok
16:05:53.0024 5624 [ 264CEE7B031A9D6C827F3D0CB031F2FE ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys
16:05:53.0132 5624 E1G60 - ok
16:05:53.0179 5624 [ C2303883FD9BE49DC36A6400643002EA ] EapHost C:\Windows\System32\eapsvc.dll
16:05:53.0304 5624 EapHost - ok
16:05:53.0361 5624 [ 7343D950A34A95DCB7441642E3E6BEEF ] Ecache C:\Windows\system32\drivers\ecache.sys
16:05:53.0402 5624 Ecache - ok
16:05:53.0484 5624 [ 14CE384D2E27B64C256BDA4DC39C312D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
16:05:53.0574 5624 ehRecvr - ok
16:05:53.0607 5624 [ B93159C1313D66FDFBBE876F5189CD52 ] ehSched C:\Windows\ehome\ehsched.exe
16:05:53.0676 5624 ehSched - ok
16:05:53.0721 5624 [ F5EE2527D74449868E3C3227A59BCD28 ] ehstart C:\Windows\ehome\ehstart.dll
16:05:53.0796 5624 ehstart - ok
16:05:53.0842 5624 [ C4636D6E10469404AB5308D9FD45ED07 ] elxstor C:\Windows\system32\drivers\elxstor.sys
16:05:53.0897 5624 elxstor - ok
16:05:53.0947 5624 [ E4EB76D0A8FC43DB7F36302E1F33791F ] EMDMgmt C:\Windows\system32\emdmgmt.dll
16:05:54.0073 5624 EMDMgmt - ok
16:05:54.0117 5624 [ 991FAB6AA066E1214EFB5B496FB7959A ] ErrDev C:\Windows\system32\drivers\errdev.sys
16:05:54.0172 5624 ErrDev - ok
16:05:54.0225 5624 [ 6B1A97BF9FEFBDC83F3C7C7D0F826C66 ] EventSystem C:\Windows\system32\es.dll
16:05:54.0279 5624 EventSystem - ok
16:05:54.0329 5624 [ 2A546B9A84658B0554B1EC35CD9ADAF5 ] exfat C:\Windows\system32\drivers\exfat.sys
16:05:54.0417 5624 exfat - ok
16:05:54.0436 5624 [ FE731D345ED9EEABBC72A59B35941834 ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:05:54.0537 5624 fastfat - ok
16:05:54.0574 5624 [ 81B79B6DF71FA1D2C6D688D830616E39 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
16:05:54.0660 5624 fdc - ok
16:05:54.0700 5624 [ BB9267ACACD8B7533DD936C34A0CBA5E ] fdPHost C:\Windows\system32\fdPHost.dll
16:05:54.0770 5624 fdPHost - ok
16:05:54.0785 5624 [ 300C80931EABBE1DB7591C516EFE8D0F ] FDResPub C:\Windows\system32\fdrespub.dll
16:05:54.0899 5624 FDResPub - ok
16:05:54.0903 5624 [ 457B7D1D533E4BD62A99AED9C7BB4C59 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:05:54.0942 5624 FileInfo - ok
16:05:54.0973 5624 [ D421327FD6EFCCAF884A54C58E1B0D7F ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:05:55.0069 5624 Filetrace - ok
16:05:55.0113 5624 [ 230923EA2B80F79B0F88D90F87B87EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
16:05:55.0206 5624 flpydisk - ok
16:05:55.0240 5624 [ 7DACF1A3A4219575070C6DC7C957428A ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:05:55.0280 5624 FltMgr - ok
16:05:55.0338 5624 [ 73D0F1D32EDAE3DCC4E84468BF910ADD ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:05:55.0375 5624 FontCache3.0.0.0 - ok
16:05:55.0399 5624 [ 29D99E860A1CA0A03C6A733FDD0DA703 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:05:55.0490 5624 Fs_Rec - ok
16:05:55.0546 5624 [ C8E416668D3DC2BE3D4FE4C79224997F ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
16:05:55.0588 5624 gagp30kx - ok
16:05:55.0625 5624 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:05:55.0659 5624 GEARAspiWDM - ok
16:05:55.0704 5624 [ 9E5B254D58232EC8921EC3C5A94C81ED ] gpsvc C:\Windows\System32\gpsvc.dll
16:05:55.0779 5624 gpsvc - ok
16:05:55.0959 5624 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:05:56.0020 5624 gupdate - ok
16:05:56.0045 5624 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:05:56.0066 5624 gupdatem - ok
16:05:56.0115 5624 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
16:05:56.0158 5624 gusvc - ok
16:05:56.0192 5624 [ 0C0D0F8A3FF09ECC81963D09EC6A0A84 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
16:05:56.0257 5624 HDAudBus - ok
16:05:56.0289 5624 [ 99D256CB6C8F7174B6ADC3EB19E4EB29 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
16:05:56.0348 5624 HidBth - ok
16:05:56.0404 5624 [ 4E77A77E2C986E8F88F996BB3E1AD829 ] HidIr C:\Windows\system32\drivers\hidir.sys
16:05:56.0515 5624 HidIr - ok
16:05:56.0546 5624 [ 77E34697087CFDBCFD9E0009704FB5AF ] hidserv C:\Windows\system32\hidserv.dll
16:05:56.0616 5624 hidserv - ok
16:05:56.0658 5624 [ 59A7B5E13356C20D67983868242167C5 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
16:05:56.0750 5624 HidUsb - ok
16:05:56.0791 5624 [ B12F367EA39C0795FD57E31242CE1A5A ] hkmsvc C:\Windows\system32\kmsvc.dll
16:05:56.0873 5624 hkmsvc - ok
16:05:56.0942 5624 [ D7109A1E6BD2DFDBCBA72A6BC626A13B ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
16:05:56.0980 5624 HpCISSs - ok
16:05:57.0058 5624 [ E690736DA6C543F5D99C8FA27BEA31DB ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:05:57.0185 5624 HTTP - ok
16:05:57.0210 5624 [ DA94C854CEA5FAC549D4E1F6E88349E8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
16:05:57.0245 5624 i2omp - ok
16:05:57.0271 5624 [ CBB597659A2713CE0C9CC20C88C7591F ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
16:05:57.0351 5624 i8042prt - ok
16:05:57.0432 5624 [ F148C2E931BFC20397EDC0A7B4F8E22B ] IAANTMON C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
16:05:57.0578 5624 IAANTMON - ok
16:05:57.0644 5624 [ 0B6C9C8F2E00E8B61C8379E62A9F921B ] iaStor C:\Windows\system32\drivers\iastor.sys
16:05:57.0698 5624 iaStor - ok
16:05:57.0764 5624 [ 3E3BF3627D886736D0B4E90054F929F6 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
16:05:57.0813 5624 iaStorV - ok
16:05:57.0919 5624 [ 76EA63CDB2D88DAE7209691D089BEF1D ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:05:58.0028 5624 idsvc - ok
16:05:58.0298 5624 [ F7AB8285BBECFAA5ED4050CCB89E073D ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
16:05:58.0681 5624 igfx - ok
16:05:58.0721 5624 [ 8C3951AD2FE886EF76C7B5027C3125D3 ] iirsp C:\Windows\system32\drivers\iirsp.sys
16:05:58.0760 5624 iirsp - ok
16:05:58.0793 5624 [ 3A3B232140C33376E134E7B61A0EAA44 ] IKEEXT C:\Windows\System32\ikeext.dll
16:05:58.0916 5624 IKEEXT - ok
16:05:58.0968 5624 [ DF797A12176F11B2D301C5B234BB200E ] intelide C:\Windows\system32\drivers\intelide.sys
16:05:59.0002 5624 intelide - ok
16:05:59.0028 5624 [ BFD84AF32FA1BAD6231C4585CB469630 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
16:05:59.0124 5624 intelppm - ok
16:05:59.0154 5624 [ 5624BC1BC5EEB49C0AB76A8114F05EA3 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:05:59.0235 5624 IPBusEnum - ok
16:05:59.0254 5624 [ 99B821F5BEBD6A3CC3FE564F802AE0FD ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:05:59.0342 5624 IpFilterDriver - ok
16:05:59.0394 5624 [ 3A0427F35E7F8C16BBC5B1BE32B8DE76 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
16:05:59.0454 5624 iphlpsvc - ok
16:05:59.0466 5624 IpInIp - ok
16:05:59.0490 5624 [ 9C2EE2E6E5A7203BFAE15C299475EC67 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
16:05:59.0584 5624 IPMIDRV - ok
16:05:59.0622 5624 [ B7E6212F581EA5F6AB0C3A6CEEEB89BE ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
16:05:59.0729 5624 IPNAT - ok
16:05:59.0828 5624 [ 0F261EC4F514926177C70C1832374231 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
16:05:59.0920 5624 iPod Service - ok
16:05:59.0971 5624 [ 8C42CA155343A2F11D29FECA67FAA88D ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:06:00.0032 5624 IRENUM - ok
16:06:00.0078 5624 [ 0672BFCEDC6FC468A2B0500D81437F4F ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:06:00.0118 5624 isapnp - ok
16:06:00.0162 5624 [ 49E4CCBF74783FCE5D2CC1FF6480E1F4 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
16:06:00.0209 5624 iScsiPrt - ok
16:06:00.0229 5624 [ 63C766CDC609FF8206CB447A65ABBA4A ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
16:06:00.0267 5624 iteatapi - ok
16:06:00.0309 5624 [ 1281FE73B17664631D12F643CBEA3F59 ] iteraid C:\Windows\system32\drivers\iteraid.sys
16:06:00.0344 5624 iteraid - ok
16:06:00.0368 5624 [ 423696F3BA6472DD17699209B933BC26 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
16:06:00.0405 5624 kbdclass - ok
16:06:00.0423 5624 [ BF8783A5066CFECF45095459E8010FA7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
16:06:00.0540 5624 kbdhid - ok
16:06:00.0563 5624 [ 80F4593E92FF960E4763380D3168E498 ] KeyIso C:\Windows\system32\lsass.exe
16:06:00.0639 5624 KeyIso - ok
16:06:00.0690 5624 [ CCDCCE6224E1E207E953AF826B98A9D9 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:06:00.0764 5624 KSecDD - ok
16:06:00.0811 5624 [ 1D419CF43DB29396ECD7113D129D94EB ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
16:06:00.0912 5624 ksthunk - ok
16:06:00.0989 5624 [ 1FAF6926F3416D3DA05C5B265491BDAE ] KtmRm C:\Windows\system32\msdtckrm.dll
16:06:01.0110 5624 KtmRm - ok
16:06:01.0162 5624 [ 3F27C9CDAE606D74431E3AB39571A7F3 ] LanmanServer C:\Windows\system32\srvsvc.dll
16:06:01.0242 5624 LanmanServer - ok
16:06:01.0316 5624 [ 6E25FFC6FEAD6544C6E9F1D23329570C ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:06:01.0403 5624 LanmanWorkstation - ok
16:06:01.0448 5624 [ 96ECE2659B6654C10A0C310AE3A6D02C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:06:01.0556 5624 lltdio - ok
16:06:01.0619 5624 [ 961CCBD0B1CCB5675D64976FAE37D092 ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:06:01.0710 5624 lltdsvc - ok
16:06:01.0747 5624 [ A47F8080CACC23C91FE823AD19AA5612 ] lmhosts C:\Windows\System32\lmhsvc.dll
16:06:01.0842 5624 lmhosts - ok
16:06:01.0895 5624 [ ACBE1AF32D3123E330A07BFBC5EC4A9B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
16:06:01.0953 5624 LSI_FC - ok
16:06:01.0973 5624 [ 799FFB2FC4729FA46D2157C0065B3525 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
16:06:02.0015 5624 LSI_SAS - ok
16:06:02.0044 5624 [ F445FF1DAAD8A226366BFAF42551226B ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
16:06:02.0084 5624 LSI_SCSI - ok
16:06:02.0101 5624 [ 52F87B9CC8932C2A7375C3B2A9BE5E3E ] luafv C:\Windows\system32\drivers\luafv.sys
16:06:02.0204 5624 luafv - ok
16:06:02.0290 5624 [ 652D2AFB3E0785C7158CD71496811A58 ] mcmscsvc C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe
16:06:02.0386 5624 mcmscsvc - ok
16:06:02.0497 5624 [ 2DBD66025339C2540EFECFFBB5EB2380 ] McNASvc C:\Program Files (x86)\Common Files\mcafee\mna\mcnasvc.exe
16:06:02.0655 5624 McNASvc - ok
16:06:02.0701 5624 McODS - ok
16:06:02.0747 5624 [ 447FA93BB3E0AD783B1AD39B60C843E8 ] McProxy C:\PROGRA~2\COMMON~1\McAfee\McProxy\McProxy.exe
16:06:02.0828 5624 McProxy - ok
16:06:02.0875 5624 [ 86275173C8145FEB39EA1148738F236A ] McShield C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
16:06:02.0927 5624 McShield - ok
16:06:02.0971 5624 [ A6DFA048299D05BDDB08FC59FFE090F6 ] McSysmon C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe
16:06:03.0157 5624 McSysmon - ok
16:06:03.0200 5624 [ 76A58DF02BD4EA29F189B82D0BEF17F8 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
16:06:03.0267 5624 Mcx2Svc - ok
16:06:03.0307 5624 [ 5C5CD6AACED32FB26C3FB34B3DCF972F ] megasas C:\Windows\system32\drivers\megasas.sys
16:06:03.0347 5624 megasas - ok
16:06:03.0380 5624 [ 859BC2436B076C77C159ED694ACFE8F8 ] MegaSR C:\Windows\system32\drivers\megasr.sys
16:06:03.0434 5624 MegaSR - ok
16:06:03.0498 5624 [ 088620DA20B98578BFC4B97043F24042 ] mfeavfk C:\Windows\system32\drivers\mfeavfk.sys
16:06:03.0545 5624 mfeavfk - ok
16:06:03.0555 5624 [ DD7B52227DA36F2718306C98E474B51B ] mfebopk C:\Windows\system32\drivers\mfebopk.sys
16:06:03.0610 5624 mfebopk - ok
16:06:03.0635 5624 [ 239E677E3E9047550C18B30C26C3BA3E ] mfehidk C:\Windows\system32\drivers\mfehidk.sys
16:06:03.0689 5624 mfehidk - ok
16:06:03.0708 5624 [ BB6BDC9029CA71D652EADC40FF78F7CB ] mferkdk C:\Windows\system32\drivers\mferkdk.sys
16:06:03.0748 5624 mferkdk - ok
16:06:03.0764 5624 [ 1F56E31DB436287581CBE9A5C4C70E0E ] mfesmfk C:\Windows\system32\drivers\mfesmfk.sys
16:06:03.0814 5624 mfesmfk - ok
16:06:03.0850 5624 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] MMCSS C:\Windows\system32\mmcss.dll
16:06:03.0940 5624 MMCSS - ok
16:06:03.0992 5624 [ 59848D5CC74606F0EE7557983BB73C2E ] Modem C:\Windows\system32\drivers\modem.sys
16:06:04.0084 5624 Modem - ok
16:06:04.0129 5624 [ C247CC2A57E0A0C8C6DCCF7807B3E9E5 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:06:04.0218 5624 monitor - ok
16:06:04.0265 5624 [ 9367304E5E412B120CF5F4EA14E4E4F1 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
16:06:04.0309 5624 mouclass - ok
16:06:04.0326 5624 [ C2C2BD5C5CE5AAF786DDD74B75D2AC69 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:06:04.0407 5624 mouhid - ok
16:06:04.0433 5624 [ 11BC9B1E8801B01F7F6ADB9EAD30019B ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
16:06:04.0473 5624 MountMgr - ok
16:06:04.0504 5624 [ AE2E68527013EB4F761ECCC630F7F1A3 ] MPFP C:\Windows\system32\Drivers\Mpfp.sys
16:06:04.0622 5624 MPFP - ok
16:06:04.0695 5624 [ DDF8E1BA0C7502BC02FB5F904D049E52 ] MpfService C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe
16:06:04.0813 5624 MpfService - ok
16:06:04.0861 5624 [ F8276EB8698142884498A528DFEA8478 ] mpio C:\Windows\system32\drivers\mpio.sys
16:06:04.0903 5624 mpio - ok
16:06:04.0920 5624 [ C92B9ABDB65A5991E00C28F13491DBA2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:06:05.0012 5624 mpsdrv - ok
16:06:05.0070 5624 [ 8A670648C755867A3AA38DA50BA569AA ] MpsSvc C:\Windows\system32\mpssvc.dll
16:06:05.0193 5624 MpsSvc - ok
16:06:05.0219 5624 [ 3C200630A89EF2C0864D515B7A75802E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
16:06:05.0256 5624 Mraid35x - ok
16:06:05.0280 5624 [ FE2706C15F8345C342820E4E4583FEA0 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:06:05.0404 5624 MRxDAV - ok
16:06:05.0462 5624 [ B698EB9ACC7ECD4927D99D268918F912 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:06:05.0574 5624 mrxsmb - ok
16:06:05.0655 5624 [ 9A797E27FD28500EE13D43000C931435 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:06:05.0739 5624 mrxsmb10 - ok
16:06:05.0787 5624 [ F9425D610712533107A264E2D5B2154B ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:06:05.0882 5624 mrxsmb20 - ok
16:06:05.0923 5624 [ 730B784962D22D2C6481EAE2370E7C8C ] msahci C:\Windows\system32\drivers\msahci.sys
16:06:05.0974 5624 msahci - ok
16:06:06.0004 5624 [ 264BBB4AAF312A485F0E44B65A6B7202 ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:06:06.0043 5624 msdsm - ok
16:06:06.0063 5624 [ 7EC02CE772F068ED0BEAFA3DA341A9BC ] MSDTC C:\Windows\System32\msdtc.exe
16:06:06.0129 5624 MSDTC - ok
16:06:06.0151 5624 [ 704F59BFC4512D2BB0146AEC31B10A7C ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:06:06.0220 5624 Msfs - ok
16:06:06.0245 5624 [ 00EBC952961664780D43DCA157E79B27 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:06:06.0281 5624 msisadrv - ok
16:06:06.0336 5624 [ 366B0C1F4478B519C181E37D43DCDA32 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:06:06.0441 5624 MSiSCSI - ok
16:06:06.0448 5624 msiserver - ok
16:06:06.0487 5624 [ C75E30539519B83CD041F8F057269D5C ] MSK80Service C:\Program Files (x86)\McAfee\MSK\MskSrver.exe
16:06:06.0532 5624 MSK80Service - ok
16:06:06.0584 5624 [ 0EA73E498F53B96D83DBFCA074AD4CF8 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:06:06.0663 5624 MSKSSRV - ok
16:06:06.0715 5624 [ 52E59B7E992A58E740AA63F57EDBAE8B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:06:06.0814 5624 MSPCLOCK - ok
16:06:06.0850 5624 [ 49084A75BAE043AE02D5B44D02991BB2 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:06:06.0940 5624 MSPQM - ok
16:06:06.0978 5624 [ B8E32E6103FBBA9FBB1D0C11FF0D13B5 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:06:07.0013 5624 MsRPC - ok
16:06:07.0031 5624 [ 855796E59DF77EA93AF46F20155BF55B ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
16:06:07.0073 5624 mssmbios - ok
16:06:07.0093 5624 [ 86D632D75D05D5B7C7C043FA3564AE86 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:06:07.0160 5624 MSTEE - ok
16:06:07.0183 5624 [ DDF133501F68D6988A0F55DFA88637B4 ] Mup C:\Windows\system32\Drivers\mup.sys
16:06:07.0222 5624 Mup - ok
16:06:07.0263 5624 [ C25022CDD18980846973B598900915F8 ] napagent C:\Windows\system32\qagentRT.dll
16:06:07.0351 5624 napagent - ok
16:06:07.0438 5624 [ 73B99C98FA3A2ED1566E02D6FE1913A5 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:06:07.0518 5624 NativeWifiP - ok
16:06:07.0582 5624 [ F9A3AE5C9F047D71A36A99F9ABCA7D02 ] NDIS C:\Windows\system32\drivers\ndis.sys
16:06:07.0673 5624 NDIS - ok
16:06:07.0706 5624 [ 64DF698A425478E321981431AC171334 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:06:07.0765 5624 NdisTapi - ok
16:06:07.0782 5624 [ 8BAA43196D7B5BB972C9A6B2BBF61A19 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:06:07.0875 5624 Ndisuio - ok
16:06:07.0911 5624 [ 52E3E8E35101399BE9B2938C992AA087 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:06:07.0989 5624 NdisWan - ok
16:06:07.0999 5624 [ 9CB77ED7CB72850253E973A2D6AFDF49 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:06:08.0057 5624 NDProxy - ok
16:06:08.0075 5624 [ A499294F5029A7862ADC115BDA7371CE ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:06:08.0167 5624 NetBIOS - ok
16:06:08.0211 5624 [ 7A29CA243A629230799754162D80120F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
16:06:08.0314 5624 netbt - ok
16:06:08.0321 5624 [ 80F4593E92FF960E4763380D3168E498 ] Netlogon C:\Windows\system32\lsass.exe
16:06:08.0348 5624 Netlogon - ok
16:06:08.0403 5624 [ 9B63B29DEFC0F3115A559D2597BF5D75 ] Netman C:\Windows\System32\netman.dll
16:06:08.0505 5624 Netman - ok
16:06:08.0540 5624 [ 7846D0136CC2B264926A73047BA7688A ] netprofm C:\Windows\System32\netprofm.dll
16:06:08.0609 5624 netprofm - ok
16:06:08.0642 5624 [ B84613B469B98E09F50A748C1D02E132 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:06:08.0684 5624 NetTcpPortSharing - ok
16:06:08.0846 5624 [ F17EDA58C8C5B1A4F873B322729168FF ] NETw5v64 C:\Windows\system32\DRIVERS\NETw5v64.sys
16:06:09.0188 5624 NETw5v64 - ok
16:06:09.0282 5624 [ 4AC08BD6AF2DF42E0C3196D826C8AEA7 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
16:06:09.0321 5624 nfrd960 - ok
16:06:09.0373 5624 [ F145BF4C4668E7E312069F81EF847CFC ] NlaSvc C:\Windows\System32\nlasvc.dll
16:06:09.0448 5624 NlaSvc - ok
16:06:09.0470 5624 [ B06154E2A2C91E9BE5599FCA53BC4CD0 ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:06:09.0557 5624 Npfs - ok
16:06:09.0590 5624 [ ACB62BAA1C319B17752553DF3026EEEB ] nsi C:\Windows\system32\nsisvc.dll
16:06:09.0648 5624 nsi - ok
16:06:09.0656 5624 [ 1523AF19EE8B030BA682F7A53537EAEB ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:06:09.0718 5624 nsiproxy - ok
16:06:09.0778 5624 [ FE86BA5AC3B50E2CA911E9C60C07B638 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:06:09.0909 5624 Ntfs - ok
16:06:09.0947 5624 [ DD5D684975352B85B52E3FD5347C20CB ] Null C:\Windows\system32\drivers\Null.sys
16:06:10.0039 5624 Null - ok
16:06:10.0054 5624 [ 2C040B7ADA5B06F6FACADAC8514AA034 ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:06:10.0095 5624 nvraid - ok
16:06:10.0127 5624 [ F7EA0FE82842D05EDA3EFDD376DBFDBA ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:06:10.0167 5624 nvstor - ok
16:06:10.0195 5624 [ 19067CA93075EF4823E3938A686F532F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:06:10.0238 5624 nv_agp - ok
16:06:10.0255 5624 NwlnkFlt - ok
16:06:10.0269 5624 NwlnkFwd - ok
16:06:10.0357 5624 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:06:10.0414 5624 odserv - ok
16:06:10.0467 5624 [ 7B58953E2F263421FDBB09A192712A85 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
16:06:10.0596 5624 ohci1394 - ok
16:06:10.0706 5624 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:06:10.0741 5624 ose - ok
16:06:10.0816 5624 [ 430F35C5592D253F43A26B4F5A523DBF ] p2pimsvc C:\Windows\system32\p2psvc.dll
16:06:10.0926 5624 p2pimsvc - ok
16:06:10.0942 5624 [ 430F35C5592D253F43A26B4F5A523DBF ] p2psvc C:\Windows\system32\p2psvc.dll
16:06:11.0009 5624 p2psvc - ok
16:06:11.0092 5624 [ AECD57F94C887F58919F307C35498EA0 ] Parport C:\Windows\system32\drivers\parport.sys
16:06:11.0230 5624 Parport - ok
16:06:11.0251 5624 [ 5AB40C36894F4C06BDAB0C9A2FBA282D ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:06:11.0287 5624 partmgr - ok
16:06:11.0313 5624 [ 9AB157B374192FF276C1628FBDBA2B0E ] PcaSvc C:\Windows\System32\pcasvc.dll
16:06:11.0363 5624 PcaSvc - ok
16:06:11.0403 5624 [ 2A5B2A51559066EA84742909B5B2CD69 ] pci C:\Windows\system32\drivers\pci.sys
16:06:11.0446 5624 pci - ok
16:06:11.0467 5624 [ 8D618C829034479985A9ED56106CC732 ] pciide C:\Windows\system32\drivers\pciide.sys
16:06:11.0513 5624 pciide - ok
16:06:11.0550 5624 [ 037661F3D7C507C9993B7010CEEE6288 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
16:06:11.0590 5624 pcmcia - ok
16:06:11.0637 5624 [ 58865916F53592A61549B04941BFD80D ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:06:11.0743 5624 PEAUTH - ok
16:06:11.0844 5624 [ 0ED8727EA0172860F47258456C06CAEA ] PerfHost C:\Windows\SysWow64\perfhost.exe
16:06:11.0933 5624 PerfHost - ok
16:06:12.0029 5624 [ E9E68C1A0F25CF4A7AC966EEA74EE89E ] pla C:\Windows\system32\pla.dll
16:06:12.0193 5624 pla - ok
16:06:12.0248 5624 [ 5AAA0C5534B05ED49919FCD9DBD11A5B ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:06:12.0348 5624 PlugPlay - ok
16:06:12.0394 5624 [ 430F35C5592D253F43A26B4F5A523DBF ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
16:06:12.0453 5624 PNRPAutoReg - ok
16:06:12.0468 5624 [ 430F35C5592D253F43A26B4F5A523DBF ] PNRPsvc C:\Windows\system32\p2psvc.dll
16:06:12.0514 5624 PNRPsvc - ok
16:06:12.0568 5624 [ EEF3688D5E9592CBBBED00DE71DDA1EF ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:06:12.0664 5624 PolicyAgent - ok
16:06:12.0718 5624 [ F5739F2C6DB2534C384AD5150808E8F5 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:06:12.0801 5624 PptpMiniport - ok
16:06:12.0822 5624 [ 5080E59ECEE0BC923F14018803AA7A01 ] Processor C:\Windows\system32\drivers\processr.sys
16:06:12.0901 5624 Processor - ok
16:06:12.0938 5624 [ B21FE10DAD3AB59E78DF7AA3FBF41E70 ] ProfSvc C:\Windows\system32\profsvc.dll
16:06:13.0016 5624 ProfSvc - ok
16:06:13.0037 5624 [ 80F4593E92FF960E4763380D3168E498 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:06:13.0056 5624 ProtectedStorage - ok
16:06:13.0087 5624 [ 0E0E205A296095FE4C631E6A4775AD6C ] PSched C:\Windows\system32\DRIVERS\pacer.sys
16:06:13.0198 5624 PSched - ok
16:06:13.0237 5624 [ 46851BC18322DA70F3F2299A1007C479 ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys
16:06:13.0276 5624 PxHlpa64 - ok
16:06:13.0354 5624 [ 0B83F4E681062F3839BE2EC1D98FD94A ] ql2300 C:\Windows\system32\drivers\ql2300.sys
16:06:13.0441 5624 ql2300 - ok
16:06:13.0491 5624 [ E1C80F8D4D1E39EF9595809C1369BF2A ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
16:06:13.0533 5624 ql40xx - ok
16:06:13.0572 5624 [ 90574842C3DA781E279061A3EFF91F07 ] QWAVE C:\Windows\system32\qwave.dll
16:06:13.0646 5624 QWAVE - ok
16:06:13.0683 5624 [ E8D76EDAB77EC9C634C27B8EAC33ADC5 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:06:13.0727 5624 QWAVEdrv - ok
16:06:13.0818 5624 [ 2A09A6B271D1F50ADF5E33B37D460DE6 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
16:06:13.0970 5624 R300 - ok
16:06:14.0027 5624 [ 1013B3B663A56D3DDD784F581C1BD005 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:06:14.0156 5624 RasAcd - ok
16:06:14.0242 5624 [ B2AE18F847D07F0044404DDF7CB04497 ] RasAuto C:\Windows\System32\rasauto.dll
16:06:14.0346 5624 RasAuto - ok
16:06:14.0378 5624 [ 3B9085F91EF00ABD15A6F36570E90E12 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:06:14.0515 5624 Rasl2tp - ok
16:06:14.0557 5624 [ D0C346D7DF0DF9B4899631796F177D56 ] RasMan C:\Windows\System32\rasmans.dll
16:06:14.0619 5624 RasMan - ok
16:06:14.0638 5624 [ 2CE1703C27196094FB6E4C6E439F2C21 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:06:14.0729 5624 RasPppoe - ok
16:06:14.0778 5624 [ FCD04FA67E8B40FA0AD361DD38593942 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:06:14.0866 5624 RasSstp - ok
16:06:14.0895 5624 [ 33FA5B6136D92EE0F53F021C79091300 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:06:15.0046 5624 rdbss - ok
16:06:15.0056 5624 [ 603900CC05F6BE65CCBF373800AF3716 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:06:15.0126 5624 RDPCDD - ok
16:06:15.0165 5624 [ C045D1FB111C28DF0D1BE8D4BDA22C06 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
16:06:15.0278 5624 rdpdr - ok
16:06:15.0284 5624 [ CAB9421DAF3D97B33D0D055858E2C3AB ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:06:15.0391 5624 RDPENCDD - ok
16:06:15.0423 5624 [ 7747082F672AA2846235C9CEA42E2E72 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:06:15.0515 5624 RDPWD - ok
16:06:15.0555 5624 [ C612B9557DA73F70D41F8A6FBC8E5344 ] RemoteAccess C:\Windows\System32\mprdim.dll
16:06:15.0676 5624 RemoteAccess - ok
16:06:15.0734 5624 [ 416C611369CBE49074B89CEE2F83ABEF ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:06:15.0852 5624 RemoteRegistry - ok
16:06:15.0913 5624 [ 72C35598BA591ABDDC37FCE7D26FE1C4 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
16:06:15.0957 5624 RFCOMM - ok
16:06:16.0003 5624 [ F46C457840D4B7A4DAAFEE739CE04102 ] RpcLocator C:\Windows\system32\locator.exe
16:06:16.0054 5624 RpcLocator - ok
16:06:16.0085 5624 [ 52CDADE8289FF21F1F2215FF51A5F36C ] RpcSs C:\Windows\system32\rpcss.dll
16:06:16.0136 5624 RpcSs - ok
16:06:16.0171 5624 [ 22A9CB08B1A6707C1550C6BF099AAE73 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:06:16.0269 5624 rspndr - ok
16:06:16.0321 5624 [ 39E74E264338934DBF11F8DB79A3E116 ] RTSTOR C:\Windows\system32\drivers\RTSTOR64.SYS
16:06:16.0374 5624 RTSTOR - ok
16:06:16.0392 5624 [ 80F4593E92FF960E4763380D3168E498 ] SamSs C:\Windows\system32\lsass.exe
16:06:16.0414 5624 SamSs - ok
16:06:16.0444 5624 [ CD9C693589C60AD59BBBCFB0E524E01B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
16:06:16.0483 5624 sbp2port - ok
16:06:16.0522 5624 [ F024D560FEA06F8B56D673849EB89AE6 ] SCardSvr C:\Windows\System32\SCardSvr.dll
16:06:16.0593 5624 SCardSvr - ok
16:06:16.0685 5624 [ CE75D26E0A1106129F4D156851E298ED ] Schedule C:\Windows\system32\schedsvc.dll
16:06:16.0758 5624 Schedule - ok
16:06:16.0795 5624 [ EDFFFC8B6AFB609BF33DBE0A900426B6 ] SCPolicySvc C:\Windows\System32\certprop.dll
16:06:16.0842 5624 SCPolicySvc - ok
16:06:16.0863 5624 [ 4FF71B076A7760FE75EA5AE2D0EE0018 ] SDRSVC C:\Windows\System32\SDRSVC.dll
16:06:16.0922 5624 SDRSVC - ok
16:06:16.0946 5624 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
16:06:17.0061 5624 secdrv - ok
16:06:17.0092 5624 [ 5ACDCBC67FCF894A1815B9F96D704490 ] seclogon C:\Windows\system32\seclogon.dll
16:06:17.0151 5624 seclogon - ok
16:06:17.0185 5624 [ 90973A64B96CD647FF81C79443618EED ] SENS C:\Windows\System32\sens.dll
16:06:17.0275 5624 SENS - ok
16:06:17.0338 5624 [ F71BFE7AC6C52273B7C82CBF1BB2A222 ] Serenum C:\Windows\system32\drivers\serenum.sys
16:06:17.0447 5624 Serenum - ok
16:06:17.0469 5624 [ E62FAC91EE288DB29A9696A9D279929C ] Serial C:\Windows\system32\drivers\serial.sys
16:06:17.0580 5624 Serial - ok
16:06:17.0619 5624 [ A842F04833684BCEEA7336211BE478DF ] sermouse C:\Windows\system32\drivers\sermouse.sys
16:06:17.0709 5624 sermouse - ok
16:06:17.0757 5624 [ A8E4A4407A09F35DCCC3771AF590B0C4 ] SessionEnv C:\Windows\system32\sessenv.dll
16:06:17.0828 5624 SessionEnv - ok
16:06:17.0853 5624 [ 14D4B4465193A87C127933978E8C4106 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
16:06:17.0914 5624 sffdisk - ok
16:06:17.0930 5624 [ 7073AEE3F82F3D598E3825962AA98AB2 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
16:06:17.0997 5624 sffp_mmc - ok
16:06:18.0022 5624 [ 35E59EBE4A01A0532ED67975161C7B82 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
16:06:18.0085 5624 sffp_sd - ok
16:06:18.0097 5624 [ 6B7838C94135768BD455CBDC23E39E5F ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
16:06:18.0192 5624 sfloppy - ok
16:06:18.0260 5624 [ 4EF8FC5158AA1A01DF37FDB3FADDA077 ] SftService C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
16:06:18.0338 5624 SftService - ok
16:06:18.0382 5624 [ 4C5AEE179DA7E1EE9A9CCB9DA289AF34 ] SharedAccess C:\Windows\System32\ipnathlp.dll
16:06:18.0460 5624 SharedAccess - ok
16:06:18.0535 5624 [ 9235EC680D3DB17464B39C7C7DECB4DD ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:06:18.0606 5624 ShellHWDetection - ok
16:06:18.0644 5624 [ 7A5DE502AEB719D4594C6471060A78B3 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
16:06:18.0684 5624 SiSRaid2 - ok
16:06:18.0715 5624 [ 3A2F769FAB9582BC720E11EA1DFB184D ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
16:06:18.0764 5624 SiSRaid4 - ok
16:06:18.0846 5624 [ A301D2CEFB4747DFE0C24425DCBE0B78 ] slsvc C:\Windows\system32\SLsvc.exe
16:06:19.0043 5624 slsvc - ok
16:06:19.0081 5624 [ F5DDF7C0AF85EB72CB295171F8C3CB35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
16:06:19.0145 5624 SLUINotify - ok
16:06:19.0160 5624 [ 41EB2E8E005FEEDCAFCE301983EFF932 ] Smb C:\Windows\system32\DRIVERS\smb.sys
16:06:19.0276 5624 Smb - ok
16:06:19.0326 5624 [ F8F47F38909823B1AF28D60B96340CFF ] SNMPTRAP C:\Windows\System32\snmptrap.exe
16:06:19.0365 5624 SNMPTRAP - ok
16:06:19.0398 5624 [ F9CB0672162F7F04248E2B82C1FF4617 ] spldr C:\Windows\system32\drivers\spldr.sys
16:06:19.0434 5624 spldr - ok
16:06:19.0464 5624 [ 92E6738D25C2123BE9515C0EAC0776CD ] Spooler C:\Windows\System32\spoolsv.exe
16:06:19.0541 5624 Spooler - ok
16:06:19.0594 5624 [ D630B6F2E8379B6F10DC16E82A426552 ] sprtsvc_DellSupportCenter C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
16:06:19.0659 5624 sprtsvc_DellSupportCenter - ok
16:06:19.0722 5624 [ A8ABD7D0D907B45CF3831F4DD8644349 ] srv C:\Windows\system32\DRIVERS\srv.sys
16:06:19.0843 5624 srv - ok
16:06:19.0906 5624 [ 6C72EEA39E1C37B436A6D1532999F9EC ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
16:06:19.0977 5624 srv2 - ok
16:06:20.0003 5624 [ 7F69BCF9E6FA3D93C82EE6B87812666D ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
16:06:20.0079 5624 srvnet - ok
16:06:20.0121 5624 [ 192C74646EC5725AEF3F80D19FF75F6A ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
16:06:20.0210 5624 SSDPSRV - ok
16:06:20.0253 5624 [ 2EE3FA0308E6185BA64A9A7F2E74332B ] SstpSvc C:\Windows\system32\sstpsvc.dll
16:06:20.0316 5624 SstpSvc - ok
16:06:20.0424 5624 [ C5DF63AE2693C9B6B01B4A2E6C1C64AC ] STacSV C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\STacSV64.exe
16:06:20.0509 5624 STacSV - ok
16:06:20.0564 5624 [ BA16447226ABFD342E130D2F24F73D32 ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys
16:06:20.0671 5624 STHDA - ok
16:06:20.0907 5624 [ F14F7D7D68A66777FB999D5D0F21138D ] stisvc C:\Windows\System32\wiaservc.dll
16:06:20.0978 5624 stisvc - ok
16:06:21.0064 5624 [ 1D0063597C3666404FCF97698ABEB019 ] stllssvr C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
16:06:21.0123 5624 stllssvr - ok
16:06:21.0168 5624 [ 8A851CA908B8B974F89C50D2E18D4F0C ] swenum C:\Windows\system32\DRIVERS\swenum.sys
16:06:21.0203 5624 swenum - ok
16:06:21.0344 5624 [ DA34D6EB4A3154C0BEBAEB0A2483EF3E ] swprv C:\Windows\System32\swprv.dll
16:06:21.0475 5624 swprv - ok
16:06:21.0520 5624 [ 2F26A2C6FC96B29BEFF5D8ED74E6625B ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
16:06:21.0598 5624 Symc8xx - ok
16:06:21.0624 5624 [ A909667976D3BCCD1DF813FED517D837 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
16:06:21.0660 5624 Sym_hi - ok
16:06:21.0709 5624 [ 36887B56EC2D98B9C362F6AE4DE5B7B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
16:06:21.0761 5624 Sym_u3 - ok
16:06:22.0311 5624 [ BEA0D5521ED21DF8F6FFEED86DAEDE7B ] SysMain C:\Windows\system32\sysmain.dll
16:06:22.0478 5624 SysMain - ok
16:06:22.0523 5624 [ 005CE42567F9113A3BCCB3B20073B029 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:06:22.0566 5624 TabletInputService - ok
16:06:22.0600 5624 [ 52091001CAF20AE84CF47023EE21B4BB ] TapiSrv C:\Windows\System32\tapisrv.dll
16:06:22.0706 5624 TapiSrv - ok
16:06:22.0736 5624 [ CDBE8D7C1E201B911CDC346D06617FB5 ] TBS C:\Windows\System32\tbssvc.dll
16:06:22.0817 5624 TBS - ok
16:06:22.0887 5624 [ 7D86275FB640011B372FD566C0EAFA8D ] Tcpip C:\Windows\system32\drivers\tcpip.sys
16:06:22.0960 5624 Tcpip - ok
16:06:23.0017 5624 [ 7D86275FB640011B372FD566C0EAFA8D ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
16:06:23.0070 5624 Tcpip6 - ok
16:06:23.0109 5624 [ C29D4B3B08AD0B7E8564814E4FF6A57B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
16:06:23.0179 5624 tcpipreg - ok
16:06:23.0200 5624 [ 1D8BF4AAA5FB7A2761475781DC1195BC ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
16:06:23.0270 5624 TDPIPE - ok
16:06:23.0297 5624 [ 7F7E00CDF609DF657F4CDA02DD1C9BB1 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
16:06:23.0369 5624 TDTCP - ok
16:06:23.0390 5624 [ 8C39C72E0E853DE04748C0337D9B9216 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
16:06:23.0460 5624 tdx - ok
16:06:23.0474 5624 [ 3F0EBF6EE609F2A276C0D5FAF244EC90 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
16:06:23.0504 5624 TermDD - ok
16:06:23.0536 5624 [ F870A5589D6A94B426EFB13689023946 ] TermService C:\Windows\System32\termsrv.dll
16:06:23.0669 5624 TermService - ok
16:06:23.0710 5624 [ 9235EC680D3DB17464B39C7C7DECB4DD ] Themes C:\Windows\system32\shsvcs.dll
16:06:23.0734 5624 Themes - ok
16:06:23.0774 5624 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] THREADORDER C:\Windows\system32\mmcss.dll
16:06:23.0823 5624 THREADORDER - ok
16:06:23.0837 5624 [ F4689F05AF472A651A7B1B7B02D200E7 ] TrkWks C:\Windows\System32\trkwks.dll
16:06:23.0925 5624 TrkWks - ok
16:06:23.0972 5624 [ AC6FF1DF22ED90BAD6417EE5A4C6E2F0 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:06:24.0034 5624 TrustedInstaller - ok
16:06:24.0055 5624 [ 9E5409CD17C8BEF193AAD498F3BC2CB8 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
16:06:24.0146 5624 tssecsrv - ok
16:06:24.0331 5624 [ D27430FD0EFD8CE745CCF6F179A5C4F2 ] TuneUp.UtilitiesSvc C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
16:06:24.0427 5624 TuneUp.UtilitiesSvc - ok
16:06:24.0486 5624 [ 7BC3381C0713F613B31ACDE38B71CB53 ] TuneUpUtilitiesDrv C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys
16:06:24.0520 5624 TuneUpUtilitiesDrv - ok
16:06:24.0538 5624 [ 89EC74A9E602D16A75A4170511029B3C ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
16:06:24.0605 5624 tunmp - ok
16:06:24.0685 5624 [ 2DC2C423572946E9A3131425BDA73CB6 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
16:06:24.0729 5624 tunnel - ok
16:06:24.0764 5624 [ FEC266EF401966311744BD0F359F7F56 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
16:06:24.0805 5624 uagp35 - ok
16:06:24.0831 5624 [ ECA6629E33F122AFFF18A2AB7C3EB033 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
16:06:24.0979 5624 udfs - ok
16:06:25.0036 5624 [ 060507C4113391394478F6953A79EEDC ] UI0Detect C:\Windows\system32\UI0Detect.exe
16:06:25.0120 5624 UI0Detect - ok
16:06:25.0140 5624 [ 4EC9447AC3AB462647F60E547208CA00 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
16:06:25.0179 5624 uliagpkx - ok
16:06:25.0218 5624 [ 697F0446134CDC8F99E69306184FBBB4 ] uliahci C:\Windows\system32\drivers\uliahci.sys
16:06:25.0264 5624 uliahci - ok
16:06:25.0305 5624 [ 31707F09846056651EA2C37858F5DDB0 ] UlSata C:\Windows\system32\drivers\ulsata.sys
16:06:25.0344 5624 UlSata - ok
16:06:25.0370 5624 [ 85E5E43ED5B48C8376281BAB519271B7 ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
16:06:25.0418 5624 ulsata2 - ok
16:06:25.0453 5624 [ 46E9A994C4FED537DD951F60B86AD3F4 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
16:06:25.0544 5624 umbus - ok
16:06:25.0566 5624 [ 7093799FF80E9DECA0680D2E3535BE60 ] upnphost C:\Windows\System32\upnphost.dll
16:06:25.0878 5624 upnphost - ok
16:06:25.0935 5624 [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
16:06:26.0020 5624 USBAAPL64 - ok
16:06:26.0075 5624 [ A587D8C773BAB0567BBAF36DF6D6F2F1 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
16:06:26.0181 5624 usbccgp - ok
16:06:26.0209 5624 [ 9247F7E0B65852C1F6631480984D6ED2 ] usbcir C:\Windows\system32\drivers\usbcir.sys
16:06:26.0344 5624 usbcir - ok
16:06:26.0396 5624 [ 2890153576C9E190DC8D9B49314D08CD ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
16:06:26.0439 5624 usbehci - ok
16:06:26.0455 5624 [ A2B05905445FC5BF90FAF6CF11143798 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
16:06:26.0528 5624 usbhub - ok
16:06:26.0595 5624 [ EBA14EF0C07CEC233F1529C698D0D154 ] usbohci C:\Windows\system32\drivers\usbohci.sys
16:06:26.0689 5624 usbohci - ok
16:06:26.0725 5624 [ ACFEE697AF477021BB3EC78C5431FED2 ] usbprint C:\Windows\system32\drivers\usbprint.sys
16:06:26.0846 5624 usbprint - ok
16:06:26.0889 5624 [ 586D9876A4945779C8EEA926C0D16889 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:06:26.0984 5624 USBSTOR - ok
16:06:27.0018 5624 [ 8EB2EBA8AF6DA7C0A7B1E82834F5ADBA ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
16:06:27.0070 5624 usbuhci - ok
16:06:27.0109 5624 [ FC33099877790D51B0927B7039059855 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
16:06:27.0186 5624 usbvideo - ok
16:06:27.0223 5624 [ 9190F03C82547AFA87367F1CECA88F3B ] UxSms C:\Windows\System32\uxsms.dll
16:06:27.0309 5624 UxSms - ok
16:06:27.0348 5624 [ C15A4A550CBA7B9F1F68B72528E04CE1 ] vds C:\Windows\System32\vds.exe
16:06:27.0436 5624 vds - ok
16:06:27.0462 5624 [ 916B94BCF1E09873FFF2D5FB11767BBC ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
16:06:27.0569 5624 vga - ok
16:06:27.0599 5624 [ B83AB16B51FEDA65DD81B8C59D114D63 ] VgaSave C:\Windows\System32\drivers\vga.sys
16:06:27.0662 5624 VgaSave - ok
16:06:27.0676 5624 [ 8294B6C3FDB6C33F24E150DE647ECDAA ] viaide C:\Windows\system32\drivers\viaide.sys
16:06:27.0713 5624 viaide - ok
16:06:27.0732 5624 [ 793D9B32A1C462C91F6F70358283AC97 ] volmgr C:\Windows\system32\drivers\volmgr.sys
16:06:27.0774 5624 volmgr - ok
16:06:27.0798 5624 [ 5AA217DA5DC4FF5B9AC9AB86563B3223 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
16:06:27.0886 5624 volmgrx - ok
16:06:27.0904 5624 [ DE4307412D98050239026E56A7DFF3C0 ] volsnap C:\Windows\system32\drivers\volsnap.sys
16:06:27.0951 5624 volsnap - ok
16:06:27.0983 5624 [ A68F455ED2673835209318DD61BFBB0E ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
16:06:28.0036 5624 vsmraid - ok
16:06:28.0106 5624 [ 186BD53F8A408AD20F5A056C05678629 ] VSS C:\Windows\system32\vssvc.exe
16:06:28.0223 5624 VSS - ok
16:06:28.0259 5624 [ BA29F34A61CB55C0DEE29E787542EDF4 ] W32Time C:\Windows\system32\w32time.dll
16:06:28.0388 5624 W32Time - ok
16:06:28.0408 5624 [ FEF8FE5923FEAD2CEE4DFABFCE3393A7 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
16:06:28.0503 5624 WacomPen - ok
16:06:28.0539 5624 [ AEA75207E443C8623C36B8D03596F84F ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
16:06:28.0606 5624 Wanarp - ok
16:06:28.0613 5624 [ AEA75207E443C8623C36B8D03596F84F ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
16:06:28.0671 5624 Wanarpv6 - ok
16:06:28.0700 5624 [ 055449247C490E24B968B44FE8A969EB ] wcncsvc C:\Windows\System32\wcncsvc.dll
16:06:28.0777 5624 wcncsvc - ok
16:06:28.0802 5624 [ EA4B369560E986F19D93F45A881484AC ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:06:28.0874 5624 WcsPlugInService - ok
16:06:28.0921 5624 [ 0C17A0816F65B89E362E682AD5E7266E ] Wd C:\Windows\system32\drivers\wd.sys
16:06:28.0958 5624 Wd - ok
16:06:28.0993 5624 [ D02E7E4567DA1E7582FBF6A91144B0DF ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
16:06:29.0068 5624 Wdf01000 - ok
16:06:29.0108 5624 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiServiceHost C:\Windows\system32\wdi.dll
16:06:29.0184 5624 WdiServiceHost - ok
16:06:29.0193 5624 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiSystemHost C:\Windows\system32\wdi.dll
16:06:29.0251 5624 WdiSystemHost - ok
16:06:29.0316 5624 [ 3D4AB55F8178FD0CD3CA45CD0EC9CF5B ] WebClient C:\Windows\System32\webclnt.dll
16:06:29.0377 5624 WebClient - ok
16:06:29.0431 5624 [ BD9A749F36710FFA02E0E530F7451936 ] Wecsvc C:\Windows\system32\wecsvc.dll
16:06:29.0510 5624 Wecsvc - ok
16:06:29.0531 5624 [ 9C980351D7E96288EA0C23AE232BD065 ] wercplsupport C:\Windows\System32\wercplsupport.dll
16:06:29.0608 5624 wercplsupport - ok
16:06:29.0644 5624 [ 66B9ECEBC46683F47EDC06333C075FEF ] WerSvc C:\Windows\System32\WerSvc.dll
16:06:29.0721 5624 WerSvc - ok
16:06:29.0740 5624 WinDefend - ok
16:06:29.0748 5624 WinHttpAutoProxySvc - ok
16:06:29.0801 5624 [ AC98F38FEAB066A8F983D54FF3F4FD4C ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
16:06:29.0860 5624 Winmgmt - ok
16:06:29.0925 5624 [ AEB6C5200FD5517F06076AF0EE4538E1 ] WinRM C:\Windows\system32\WsmSvc.dll
16:06:30.0057 5624 WinRM - ok
16:06:30.0135 5624 [ 0A69955261C1B54206ADC9BEB89517DE ] Wlansvc C:\Windows\System32\wlansvc.dll
16:06:30.0193 5624 Wlansvc - ok
16:06:30.0230 5624 [ 7999DFB1C555EFC0DB69576F70027867 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
16:06:30.0288 5624 WmiAcpi - ok
16:06:30.0343 5624 [ D303322DD577C3DEDA1251ED2E7A496C ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
16:06:30.0409 5624 wmiApSrv - ok
16:06:30.0442 5624 WMPNetworkSvc - ok
16:06:30.0480 5624 [ CBC156C913F099E6680D1DF9307DB7A8 ] WPCSvc C:\Windows\System32\wpcsvc.dll
16:06:30.0557 5624 WPCSvc - ok
16:06:30.0585 5624 [ A27C8F92D84E2DDC151978E4692C978E ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
16:06:30.0677 5624 WPDBusEnum - ok
16:06:30.0802 5624 [ 6329D1990DB931073B86AB5946D8E317 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
16:06:30.0887 5624 WpdUsb - ok
16:06:30.0947 5624 [ 8A900348370E359B6BFF6A550E4649E1 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
16:06:31.0035 5624 ws2ifsl - ok
16:06:31.0061 5624 [ CB8EA6D95949384925CCFCA21CC6DFD8 ] wscsvc C:\Windows\System32\wscsvc.dll
16:06:31.0098 5624 wscsvc - ok
16:06:31.0109 5624 WSearch - ok
16:06:31.0216 5624 [ FB3796754FE00F0BDC87A36F164A5F4D ] wuauserv C:\Windows\system32\wuaueng.dll
16:06:31.0346 5624 wuauserv - ok
16:06:31.0379 5624 [ 501A65252617B495C0F1832F908D54D8 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
16:06:31.0470 5624 WUDFRd - ok
16:06:31.0518 5624 [ 6CBD51FF913C851D56ED9DC7F2A27DDE ] wudfsvc C:\Windows\System32\WUDFSvc.dll
16:06:31.0583 5624 wudfsvc - ok
16:06:31.0610 5624 yksvc - ok
16:06:31.0659 5624 [ B681CADB266B151061E7BAA82B0D77B7 ] yukonx64 C:\Windows\system32\DRIVERS\yk60x64.sys
16:06:31.0789 5624 yukonx64 - ok
16:06:31.0834 5624 ================ Scan global ===============================
16:06:31.0869 5624 [ 060DC3A7A9A2626031EB23D90151428D ] C:\Windows\system32\basesrv.dll
16:06:31.0951 5624 [ 2D94E4CE322F12061D3FA7DBE65E9AC5 ] C:\Windows\system32\winsrv.dll
16:06:31.0993 5624 [ 2D94E4CE322F12061D3FA7DBE65E9AC5 ] C:\Windows\system32\winsrv.dll
16:06:32.0030 5624 [ DFAC660F0F139276CC9299812DE42719 ] C:\Windows\system32\services.exe
16:06:32.0055 5624 [Global] - ok
16:06:32.0056 5624 ================ Scan MBR ==================================
16:06:32.0074 5624 [ CDB4DE4BBD714F152979DA2DCBEF57EB ] \Device\Harddisk0\DR0
16:06:32.0512 5624 \Device\Harddisk0\DR0 - ok
16:06:32.0519 5624 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2
16:06:32.0698 5624 \Device\Harddisk1\DR2 - ok
16:06:32.0698 5624 ================ Scan VBR ==================================
16:06:32.0732 5624 [ 88F73D3429D8E380976AC5F4EF19243A ] \Device\Harddisk0\DR0\Partition1
16:06:32.0734 5624 \Device\Harddisk0\DR0\Partition1 - ok
16:06:32.0782 5624 [ 220E408EF416370A9ED28B0369A3312C ] \Device\Harddisk0\DR0\Partition2
16:06:32.0785 5624 \Device\Harddisk0\DR0\Partition2 - ok
16:06:32.0799 5624 [ AF058DD480ECA633AA07E066CEB4F2BA ] \Device\Harddisk1\DR2\Partition1
16:06:32.0802 5624 \Device\Harddisk1\DR2\Partition1 - ok
16:06:32.0803 5624 ============================================================
16:06:32.0803 5624 Scan finished
16:06:32.0803 5624 ============================================================
16:06:32.0818 5600 Detected object count: 1
16:06:32.0819 5600 Actual detected object count: 1
16:07:35.0804 5600 DockLoginService ( UnsignedFile.Multi.Generic ) - skipped by user
16:07:35.0805 5600 DockLoginService ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:07:42.0575 0908 Deinitialize success


Alt 29.01.2013, 15:32   #6
markusg
/// Malware-holic
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Polizei (Österreich) Control Department "Ihr Computer ist gesperrt

Alt 29.01.2013, 16:10   #7
pauuu
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



bekomme folgende Fehlermeldung wenn ich combofix starten möchte
Die Version dieser Datei ist nicht mit der ausgeführten Windows Version kompatible......

Alt 29.01.2013, 17:55   #8
markusg
/// Malware-holic
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



hi
lösche mal deine Version von combofix.
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.

wenn du denkst, fertig zu sein, rechtsklick auf computer, eigenschaften, prüfen, ob servicepack 2 instaliert ist, wenn ja, melden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.01.2013, 18:01   #9
pauuu
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



Sorry habe Combofix vor den Updates gemacht
als combofix ausgeführd wurde
kam Windows meldung (PEV.exe funktioniert nicht mehr)
habe combofix weiterlaufen lassen und hir die combofix.txt

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-11-08.01 - Muvi 29.01.2013  18:39:24.1.2 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.43.1031.18.4055.2367 [GMT 1:00]
ausgeführt von:: c:\users\Muvi\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\jQBjASj.pad
c:\programdata\nud0repor.pad
c:\users\Muvi\0.5713385894937175.exe
c:\users\Muvi\AppData\Local\Temp\roper0dun.exe
c:\users\Muvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
c:\windows\SysWow64\DEBUG.log
E:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-28 bis 2013-01-29  ))))))))))))))))))))))))))))))
.
.
2013-01-29 17:47 . 2013-01-29 17:47	--------	d-----w-	c:\users\Muvi\AppData\Local\temp
2013-01-29 17:47 . 2013-01-29 17:47	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-29 16:46 . 2013-01-29 16:46	--------	d-----w-	c:\users\Muvi\AppData\Local\Mozilla
2013-01-29 16:46 . 2013-01-29 16:46	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2013-01-29 16:36 . 2013-01-15 01:45	9161176	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1BF3A653-FB4B-4D10-BF2D-1E7DAA7228CB}\mpengine.dll
2013-01-29 16:36 . 2012-05-31 10:25	279656	------w-	c:\windows\system32\MpSigStub.exe
2013-01-29 14:55 . 2013-01-29 14:55	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-29 14:55 . 2013-01-29 14:55	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-29 14:55 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-29 01:31 . 2013-01-29 01:31	--------	d-----w-	C:\_OTL
2013-01-25 21:46 . 2013-01-25 21:46	--------	d-----w-	C:\found.000
2012-12-31 17:03 . 2012-09-14 13:32	34656	----a-w-	c:\windows\system32\TURegOpt.exe
2012-12-31 17:03 . 2012-09-14 13:32	25952	----a-w-	c:\windows\system32\authuitu.dll
2012-12-31 17:03 . 2012-09-14 13:32	21344	----a-w-	c:\windows\SysWow64\authuitu.dll
2012-12-31 17:03 . 2012-12-31 17:03	--------	d-----w-	c:\users\Muvi\AppData\Roaming\TuneUp Software
2012-12-31 17:03 . 2012-12-31 17:03	--------	d-----w-	c:\users\Muvi\AppData\Local\CRE
2012-12-31 17:03 . 2012-12-31 17:03	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2013
2012-12-31 17:03 . 2012-12-31 17:03	--------	d-----w-	c:\programdata\TuneUp Software
2012-12-31 17:03 . 2012-12-31 17:03	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2012-12-31 17:03 . 2012-12-31 17:03	--------	d--h--w-	c:\programdata\Common Files
2012-12-31 17:02 . 2013-01-29 17:37	--------	d-----w-	c:\users\AppData
2012-12-31 17:02 . 2012-12-31 17:02	--------	d-----w-	c:\program files (x86)\Conduit
2012-12-31 17:02 . 2012-12-31 17:02	--------	d-----w-	c:\users\Muvi\AppData\Local\Conduit
2012-12-31 16:59 . 2012-12-31 16:59	--------	d-----w-	c:\users\Muvi\AppData\Roaming\DVDVideoSoft
2012-12-31 16:59 . 2012-12-31 16:59	--------	d-----w-	c:\program files (x86)\Common Files\DVDVideoSoft
2012-12-31 16:59 . 2012-12-31 16:59	--------	d-----w-	c:\users\Muvi\AppData\Roaming\OpenCandy
2012-12-31 16:59 . 2012-12-31 16:59	--------	d-----w-	c:\program files (x86)\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}"= "c:\program files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
2011-05-09 09:49	176936	----a-w-	c:\program files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}"= "c:\program files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1555968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-26 39408]
"OnlineFestplatte"="c:\program files (x86)\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976]
"Facebook Update"="c:\users\Muvi\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-09-06 138096]
"GoogleChromeAutoLaunch_2A1CC6DADFC64963A4A78FFFED6EB9A5"="c:\users\Muvi\AppData\Local\Google\Chrome\Application\chrome.exe" [2013-01-18 1248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2009-09-10 148888]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
c:\users\Muvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]
Facebook Messenger.lnk - c:\users\Muvi\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe [2012-9-25 247728]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-11-18 1066536]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe,c:\progra~3\jQBjASj.bat"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe [2009-03-31 89600]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1986120185-4001335992-4024508805-1000Core.job
- c:\users\Muvi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-04 15:30]
.
2013-01-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1986120185-4001335992-4024508805-1000UA.job
- c:\users\Muvi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-04 15:30]
.
2013-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 15:42]
.
2013-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 15:42]
.
2013-01-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1986120185-4001335992-4024508805-1000Core.job
- c:\users\Muvi\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-11 19:25]
.
2013-01-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1986120185-4001335992-4024508805-1000UA.job
- c:\users\Muvi\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-11 19:25]
.
2013-01-28 c:\windows\Tasks\User_Feed_Synchronization-{4930C2E8-A5D5-4884-8477-872A9F3F948C}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 305664]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-31 154648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-31 227352]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-31 202264]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-15 178712]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.at/
mDefault_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
mLocal Page = %SystemRoot%\system32\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube to MP3 Converter - c:\users\Muvi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Muvi\AppData\Roaming\Mozilla\Firefox\Profiles\463l34sb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - (no file)
HKLM-Run-SysTrayApp - c:\program files (x86)\IDT\WDM\sttray64.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1986120185-4001335992-4024508805-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*^**%$%]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1986120185-4001335992-4024508805-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*^**%$%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1986120185-4001335992-4024508805-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%$%¸*]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1986120185-4001335992-4024508805-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*%$%¸*\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1986120185-4001335992-4024508805-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*^**%$%]
"0"=hex:0b,00,62,00,c6,00,b5,00,e4,00,12,00,65,00,63,25,2e,00,5e,00,00,25,24,
   25,00,00,72,00,36,00,00,00,00,00,00,00,00,00,00,00,62,00,c6,00,b5,00,e4,00,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-01-29  18:50:03
ComboFix-quarantined-files.txt  2013-01-29 17:50
.
Vor Suchlauf: 12 Verzeichnis(se), 410.469.068.800 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 410.788.294.656 Bytes frei
.
- - End Of File - - 7B7249939C9995C1FBDEC8485EF0BF90
         
--- --- ---

So habe nun alle Updates gemacht und servicepack 2 instaliert
Soll ich Combofix erneut ausführen?

Geändert von pauuu (29.01.2013 um 18:19 Uhr)

Alt 31.01.2013, 14:13   #10
markusg
/// Malware-holic
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



öffne bitte malwarebytes, Logdateien, poste Berichte mit Funden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2013, 17:24   #11
pauuu
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



Ich möchte mich recht herzlich bedanken für deine hilfe.
Da ich auf meine Dateien zugreifen konnte und sichern,habe ich mich entschlossen windows neu zu installieren.

Alt 31.01.2013, 19:29   #12
markusg
/// Malware-holic
 
Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Standard

Polizei (Österreich) Control Department "Ihr Computer ist gesperrt



dann sichere den Pc ab:
du hast nämlich das letzte mal nicht mal ein servicepack 2 für windows drauf gehabt.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 25% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Polizei (Österreich) Control Department "Ihr Computer ist gesperrt
compu, computer, control, department, folge, folgendes, gesperrt, ihr computer ist gesperrt, otl.txt, otlpe, polizei, problem, scan, windows, Österreich



Ähnliche Themen: Polizei (Österreich) Control Department "Ihr Computer ist gesperrt


  1. Computer gesperrt /Trojaner-Polizei Österreich
    Log-Analyse und Auswertung - 30.08.2013 (9)
  2. Polizei Control Department Gegen Cyberkriminalität
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (8)
  3. Polizei (Österreich) Control Department "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (12)
  4. Polizei Control Department Gegen Cyberkriminalität Virus
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (6)
  5. Polizei Control Department
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (13)
  6. Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (15)
  7. Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  8. Polizei Control Department - Sperrbildschirm
    Log-Analyse und Auswertung - 10.01.2013 (29)
  9. Polizei Department Control Trojaner
    Log-Analyse und Auswertung - 02.01.2013 (28)
  10. Polizei Control Department Virus
    Log-Analyse und Auswertung - 29.12.2012 (4)
  11. Polizei Control Department Virus - Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  12. Computer gesperrt "POLIZEI Cybercrime Investigation Department" , Ukash / Schweizerische Eidgenossenschaft
    Log-Analyse und Auswertung - 16.12.2012 (14)
  13. Polizei Control Department Virus
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (6)
  14. Polizei-Trojaner Österreich - Ihr Computer wurde gesperrt...
    Log-Analyse und Auswertung - 13.12.2012 (17)
  15. Computer durch Polizei gesperrt inkl. WebCam (Österreich)
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (11)
  16. Computer von "POLIZEI Cybercrime Investigation Department" gesperrt
    Log-Analyse und Auswertung - 05.11.2012 (9)
  17. Polizei - Ihr Computer wurde gesperrt - Österreich
    Log-Analyse und Auswertung - 05.11.2012 (18)

Zum Thema Polizei (Österreich) Control Department "Ihr Computer ist gesperrt - Hallo Habe folgendes Problem Polizei (Österreich) Control Department "Ihr Computer ist gesperrt Windows vista Habe mit OTLPE Einen scan gemacht aber nur eine OTL.txt bekommen aber keine Extras.txt Hoffe das - Polizei (Österreich) Control Department "Ihr Computer ist gesperrt...
Archiv
Du betrachtest: Polizei (Österreich) Control Department "Ihr Computer ist gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.