Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Atraps.Gen via Skype

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2013, 12:24   #1
Gnupi
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Hallo liebe Wissenden!

Ich habe ein Problem seit gestern.
Mir hat eine Freundin einen Link geschickt in dem Stand "Das ist ein schönes Foto von dir: *hier ein Link*"

Da ich nicht möchte, das einfach Fotos von mir veröffentlicht werden, klickte ich natürlich darauf. In dem Link stand auch was von Facebook. Ich weiß, so doof muss man erst mal sein, aber nun ist es passiert und ich hab mich wohl infiziert. Der Rechner wurde langsamer und verteilte die gleichen Links an meine Kontakte bei Skype.

Ich habe folgendes getan:

- Ich habe allen Kontakten bescheid gegeben diesen Link nicht zu öffnen.
- Ich habe Avira und Malware durchscannen lassen - ohne Erfolg.
- Ich habe mir bei CHIP Norton Power Eraser geladen und den durchlaufen lassen. Der fand eine ganze Liste mit bösartigen Dateien und einer Anwendung. Ich habe diese gelöscht wie vom Programm empfohlen.

Nun besteht das Problem jedoch weiterhin, dass diese Linsk weiter versendet werden an meine Kontakte. Also nehme ich an, dass nach dem Neustart alles wieder da ist und es wohl ein hartnäckiges Biest ist, was ich mir da aufgehalst hab.

Nun habe ich hier im Forum schon mehrfach gelesen wie ihr vorgeht. Allerdings hab ich auch mehrfach gelesen, dass es nie zu 100% sicher wird danach und wohl eine Neuinstallation nötig ist.

Nun meine Frage(n):

Hilft Recovery?
Oder vielleicht Sytsemwiederherstellung zu einem früheren Zeitpunkt?


Verzeiht meine vielleicht dummen Fragen, aber ich bin kein Computertyp...Aber ich denke, hier wird mir ganz gut geholfen. Vielen Dank schon mal für eure Zeit.

Sollten irgendwelche Dateien nötig sein, kann ich diese leider erst heute Abend posten, bin noch auf Arbeit.

Alt 21.05.2013, 12:38   #2
Psychotic
/// Malwareteam
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Der Schädling ist zwar hartnäckig, aber durchaus zu entfernen. Systemwiederherstellung hilft nicht, da sich dieses rootkit je nach Variante in Bereiche einträgt, die davon nicht entfernt werden.

Recovery hilft, wenn du die Festplatte dabei sauber formatierst (keine Schnellformatierung)

Entweder Bereinigung oder Neuinstallation - teile mir mit, wie du dich entschieden hast
__________________

__________________

Alt 21.05.2013, 13:34   #3
Gnupi
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Hallo Marius,

danke für die schnelle Antwort.

Also ich würde schon bereinigen wollen. Ich versuch eigentlich um eine Neuinstallation rum zu kommen Es sei denn, der Trojaner lässt sich wirklich sehr hartnäckig nieder...dann installiere ich neu. Aber ein Versuch ist es wert denke ich.
__________________

Alt 21.05.2013, 13:42   #4
Psychotic
/// Malwareteam
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: Gmer



Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Hacken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!




Schritt 3: DDS




Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe
  • Starte bitte dds mit einem Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Setze bitte einen Haken bei
    • dds.txt ( Sollte angehakt sein )
    • attach.txt
    Ändere keine Einstellungen ohne Anweisung
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
Bitte poste beide Logfiles in deiner nächsten Antwort.

Poste außerdem das logfile von Norton Power Eraser.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 21.05.2013, 17:44   #5
Gnupi
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Hallo.

So, ich hoffe ich hab das alles richtig gemacht.

Wie krieg ich denn das logfile von Norton hier rein? Wenn ich auf Protokoll gehe und dann Anzeigen, dann macht der den I-Explorer auf und das ist ewig lang, wird hier nicht reinpassen. Kann es als xml speichern.
Ich kann aber n screenshot von den entfernten Sachen zeigen: s. Anhang


Dann kommen hier nun erst mal die 2 logfiles:

Attach:
[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 17.11.2011 13:56:41
System Uptime: 20.05.2013 22:03:09 (20 hours ago)
.
Motherboard: SAMSUNG ELECTRONICS CO., LTD. |  | R530/R730                  
Processor: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz | U2E1 | 2300/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 184 GiB total, 125,344 GiB free.
D: is FIXED (NTFS) - 99 GiB total, 10,037 GiB free.
E: is CDROM ()
F: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Description: Officejet Pro 8500 A910
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Officejet Pro 8500 A910
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service: 
.
Class GUID: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Description: Flash Reader    
Device ID: WPDBUSENUMROOT\UMB\2&37C186B&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SINGLE&PROD_FLASH_READER&REV_1.00#058F63356336&0#
Manufacturer: Single  
Name: F:\
PNP Device ID: WPDBUSENUMROOT\UMB\2&37C186B&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SINGLE&PROD_FLASH_READER&REV_1.00#058F63356336&0#
Service: WUDFRd
.
==== System Restore Points ===================
.
RP344: 07.05.2013 16:52:29 - Windows Update
RP345: 11.05.2013 09:13:08 - Windows Update
RP346: 15.05.2013 05:26:33 - Windows Update
RP347: 17.05.2013 16:13:31 - Windows Update
RP348: 20.05.2013 21:02:29 - Norton_Power_Eraser_20130520210225897
RP349: 20.05.2013 21:21:55 - Removed Skype™ 6.3
RP350: 20.05.2013 21:54:01 - 1: 1717 2: Marketsplash Schnellzugriffe 
RP351: 20.05.2013 21:55:40 - Removed Samsung Kies
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer
8500A909_BasicWeb
8500A909_Help_BasicWeb
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.03)
Amazon Kindle
Around the World in 80 Days
Atheros Client Installation Program
AudibleManager
Avira Antivirus Premium
BatteryLifeExtender
bpd_scan
BPDSoftware
BPDSoftware_Ini
BufferChm
CCleaner
Compatibility Pack für 2007 Office System
CyberLink PowerDVD 8
CyberLink YouCam
DHTML Editing Component
Easy Burning (remove only)
Easy Display Manager
Easy Network Manager
Easy SpeedUp Manager
EasyBatteryManager
Free YouTube to MP3 Converter version 3.12.1.320
Google Chrome
Google Drive
Google Update Helper
Grundschule Lernspass mit Albert E. Deutsch Klasse 1+2
Grundschule Lernspass mit Albert E. Mathematik Klasse 1+2
Hewlett-Packard ACLM.NET v1.1.0.0
Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)
HP Officejet Pro 8500 A909 Series
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät
HP Officejet Pro 8500 A910 Hilfe
HP Product Detection
HP Update
HPDiagnosticAlert
ICQ 8.0 (build 5977, für aktuellen Benutzer)
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
Java 7 Update 11
Java Auto Updater
Junk Mail filter update
Malwarebytes Anti-Malware Version 1.75.0.1300
Marvell Miniport Driver
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Works
Monkey's Audio
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyFreeCodec
Network
NVIDIA Drivers
Paint.NET v3.5.10
PDF24 Creator 5.4.0
PhotoScape
Realtek High Definition Audio Driver
Samsung Recovery Solution 4
Samsung Support Center
Samsung Update Plus
SAMSUNG USB Driver for Mobile Phones
Scan
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition 
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition 
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition 
Skype™ 6.3
Synaptics Pointing Device Driver
Toolbox
Ulead PhotoImpact X3
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
User Guide
WebReg
Windows Live-Uploadtool
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Mail
Windows Live Movie Maker
Windows Live Sync
Windows Live Writer
WinRAR 4.11 (32-Bit)
.
==== End Of File ===========================
         
DDS:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.7600.17267  BrowserJavaVersion: 10.11.2
Run by Dragonheart at 18:28:34 on 2013-05-21
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3005.1378 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\windows\system32\wininit.exe
C:\windows\system32\lsm.exe
C:\windows\system32\nvvsvc.exe
C:\windows\system32\Dwm.exe
C:\windows\System32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\FsUsbExService.Exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\windows\system32\igfxext.exe
C:\Windows\System32\igfxtray.exe
C:\windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\DllHost.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\SearchProtocolHost.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\conhost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\windows\system32\svchost.exe -k imgsvc
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalServicePeerNet
C:\windows\system32\svchost.exe -k HPService
C:\windows\System32\svchost.exe -k secsvcs
C:\windows\system32\svchost.exe -k SDRSVC
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=hp&installDate=17/04/2013
uSearch Bar = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013
uSearch Page = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013
BHO: {27B4851A-3207-45A2-B947-BE8AFE6163AB} - <orphaned>
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file>
uRun: [Google Update] "c:\users\dragonheart\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [icq] c:\users\dragonheart\appdata\roaming\icqm\icq.exe -CU
uRun: [GoogleDriveSync] "c:\program files\google\drive\googledrivesync.exe" /autostart
uRun: [KiesPreload] c:\program files\samsung\kies\Kies.exe /preload
uRun: [] c:\program files\samsung\kies\external\firmwareupdate\KiesPDLR.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [RemoteControl8] "c:\program files\cyberlink\powerdvd8\PDVD8Serv.exe"
mRun: [PDVD8LanguageShortcut] "c:\program files\cyberlink\powerdvd8\language\Language.exe"
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"
mRun: [Ulead AutoDetector v2] c:\program files\common files\ulead systems\autodetector\monitor.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Logitech Download Assistant] c:\windows\system32\rundll32.exe c:\windows\system32\LogiLDA.dll,LogiFetch
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [PDFPrint] c:\program files\pdf24\pdf24.exe
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
LSP: c:\program files\avira\antivir desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{5E8E3A1C-C1B4-4767-8CCE-EAAA18BCFA18} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{5E8E3A1C-C1B4-4767-8CCE-EAAA18BCFA18}\5416379724F687D2242403530333 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{5E8E3A1C-C1B4-4767-8CCE-EAAA18BCFA18}\75C414E4D2132463641363 : DHCPNameServer = 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 SMR322;Symantec SMR Utility Service 3.2.2;c:\windows\system32\drivers\SMR322.SYS [2013-5-20 98392]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-17 37352]
R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\drivers\SABI.sys [2009-12-5 10752]
R2 AntiVirMailService;Avira Email Schutz;c:\program files\avira\antivir desktop\avmailc.exe [2012-12-17 371768]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-12-17 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-12-17 110816]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files\avira\antivir desktop\avwebgrd.exe [2012-12-17 562744]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-17 84744]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-2-22 233472]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-5-14 418376]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-5-14 701512]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2013-2-22 37344]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-1-7 126976]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-5-14 22856]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-9-28 315392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-4-19 161384]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2011-11-17 54632]
S3 fsssvc;Windows Live Family Safety-Dienst;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-5-20 40776]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2012-6-1 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2012-6-1 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2012-6-1 136808]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2012-10-17 1343400]
.
=============== Created Last 30 ================
.
2013-05-20 22:45:39	60872	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{ce8e9dc2-b85b-49a6-bbee-036745f44e9f}\offreg.dll
2013-05-20 20:05:48	20	----a-w-	c:\windows\system32\drivers\SMR322.dat
2013-05-20 20:05:43	98392	----a-w-	c:\windows\system32\drivers\SMR322.SYS
2013-05-20 20:00:53	96256	----a-w-	c:\programdata\C439.exe
2013-05-20 19:47:20	--------	d-----r-	c:\program files\Skype
2013-05-20 19:44:49	96256	----a-w-	c:\programdata\DF5.exe
2013-05-20 19:29:47	96256	----a-w-	c:\programdata\49DB.exe
2013-05-20 18:52:57	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-05-20 18:52:31	--------	d-----w-	c:\users\dragonheart\appdata\local\NPE
2013-05-20 18:52:31	--------	d-----w-	c:\programdata\Norton
2013-05-20 18:52:14	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2013-05-20 18:08:43	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-05-20 17:44:03	733224	----a-w-	c:\users\dragonheart\appdata\local\qs.dll
2013-05-20 17:44:03	2051696	----a-w-	c:\users\dragonheart\appdata\local\qs64.dll
2013-05-18 14:10:58	--------	d-----w-	c:\users\dragonheart\appdata\local\Amazon
2013-05-17 14:20:33	7016152	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{ce8e9dc2-b85b-49a6-bbee-036745f44e9f}\mpengine.dll
2013-05-14 18:23:23	--------	d-----w-	c:\users\dragonheart\appdata\roaming\Malwarebytes
2013-05-14 18:23:04	--------	d-----w-	c:\programdata\Malwarebytes
2013-05-14 18:23:03	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-05-14 18:23:03	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-05-11 09:40:42	--------	d-----w-	c:\users\dragonheart\appdata\local\Programs
2013-05-07 14:42:52	66656	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-04-24 02:29:51	1210728	----a-w-	c:\windows\system32\drivers\ntfs.sys
.
==================== Find3M  ====================
.
2013-05-18 06:15:20	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-18 06:15:20	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-02 00:06:08	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-03-27 12:53:58	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-27 12:53:58	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-19 05:06:09	3958120	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:06:09	3902312	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 04:54:22	38912	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 02:50:03	69632	----a-w-	c:\windows\system32\smss.exe
2013-03-02 05:06:05	981504	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 04:03:34	386048	----a-w-	c:\windows\system32\html.iec
2013-03-02 03:30:45	44544	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 03:29:26	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2013-03-01 03:11:14	2345984	----a-w-	c:\windows\system32\win32k.sys
.
============= FINISH: 18:29:09,32 ===============
         
--- --- ---

Miniaturansicht angehängter Grafiken
TR/Atraps.Gen via Skype-norton.jpg  

Alt 22.05.2013, 14:03   #6
Psychotic
/// Malwareteam
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Fehlt noch die gmer.log
__________________
--> TR/Atraps.Gen via Skype

Alt 22.05.2013, 15:43   #7
Gnupi
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Ähm, die Datei ist zu groß Ich kann es wohl nur als gepackte Datei anhängen. Sorry.

Ach Marius, ich hab mal ne Frage. Du bist nur werktags erreichbar. Darf ich fragen von wann bis wann? Da ich ja auch immer von 7 bis 16.30 auf Arbeit bin. Ich frag nur, weil ich mich dann evtl. drauf einrichten kann, dass es länger dauert hier

Geändert von Gnupi (22.05.2013 um 15:49 Uhr)

Alt 22.05.2013, 15:56   #8
Psychotic
/// Malwareteam
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Ich bin zwischen 06:00h und ca. 17:30h erreichbar, sporadisch arbeite ich hier auch abends.


Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.




Schritt 2: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 22.05.2013, 16:44   #9
Gnupi
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



OK, danke für die Info.

Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-22 17:12:32
-----------------------------
17:12:32.237    OS Version: Windows 6.1.7600 
17:12:32.237    Number of processors: 2 586 0x170A
17:12:32.241    ComputerName: DRAGONHEART-PC  UserName: Dragonheart
17:12:32.876    Initialize success
17:20:34.459    AVAST engine defs: 13052200
17:22:43.229    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:22:43.233    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
17:22:43.389    Disk 0 MBR read successfully
17:22:43.394    Disk 0 MBR scan
17:22:43.407    Disk 0 unknown MBR code
17:22:43.419    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15360 MB offset 2048
17:22:43.435    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328
17:22:43.453    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       188357 MB offset 31664128
17:22:43.486    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       101426 MB offset 417419264
17:22:43.496    Disk 0 scanning sectors +625139712
17:22:43.604    Disk 0 scanning C:\windows\system32\drivers
17:22:57.495    Service scanning
17:23:28.000    Modules scanning
17:23:33.946    Disk 0 trace - called modules:
17:23:33.982    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 
17:23:33.988    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87125030]
17:23:33.994    3 CLASSPNP.SYS[8c4d759e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x86329028]
17:23:35.055    AVAST engine scan C:\windows
17:23:38.350    AVAST engine scan C:\windows\system32
17:27:58.984    AVAST engine scan C:\windows\system32\drivers
17:28:15.768    AVAST engine scan C:\Users\Dragonheart
17:36:45.454    AVAST engine scan C:\ProgramData
17:39:22.147    Scan finished successfully
17:40:13.791    Disk 0 MBR has been saved successfully to "C:\Users\Dragonheart\Desktop\MBR.dat"
17:40:13.798    The log file has been saved successfully to "C:\Users\Dragonheart\Desktop\aswMBR.txt"
         
Code:
ATTFilter
17:40:30.0467 3432  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:40:30.0776 3432  ============================================================
17:40:30.0776 3432  Current date / time: 2013/05/22 17:40:30.0776
17:40:30.0776 3432  SystemInfo:
17:40:30.0776 3432  
17:40:30.0776 3432  OS Version: 6.1.7600 ServicePack: 0.0
17:40:30.0776 3432  Product type: Workstation
17:40:30.0776 3432  ComputerName: DRAGONHEART-PC
17:40:30.0777 3432  UserName: Dragonheart
17:40:30.0777 3432  Windows directory: C:\windows
17:40:30.0777 3432  System windows directory: C:\windows
17:40:30.0777 3432  Processor architecture: Intel x86
17:40:30.0777 3432  Number of processors: 2
17:40:30.0777 3432  Page size: 0x1000
17:40:30.0777 3432  Boot type: Normal boot
17:40:30.0777 3432  ============================================================
17:40:31.0361 3432  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:40:31.0370 3432  ============================================================
17:40:31.0370 3432  \Device\Harddisk0\DR0:
17:40:31.0380 3432  MBR partitions:
17:40:31.0380 3432  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
17:40:31.0380 3432  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x16FE2800
17:40:31.0380 3432  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x18E15000, BlocksNum 0xC619000
17:40:31.0380 3432  ============================================================
17:40:31.0428 3432  C: <-> \Device\Harddisk0\DR0\Partition2
17:40:31.0473 3432  D: <-> \Device\Harddisk0\DR0\Partition3
17:40:31.0473 3432  ============================================================
17:40:31.0473 3432  Initialize success
17:40:31.0473 3432  ============================================================
17:40:37.0774 4720  ============================================================
17:40:37.0775 4720  Scan started
17:40:37.0775 4720  Mode: Manual; 
17:40:37.0775 4720  ============================================================
17:40:38.0342 4720  ================ Scan system memory ========================
17:40:38.0342 4720  System memory - ok
17:40:38.0343 4720  ================ Scan services =============================
17:40:38.0627 4720  [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci        C:\windows\system32\DRIVERS\1394ohci.sys
17:40:38.0643 4720  1394ohci - ok
17:40:38.0684 4720  [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys
17:40:38.0688 4720  ACPI - ok
17:40:38.0733 4720  [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi         C:\windows\system32\DRIVERS\acpipmi.sys
17:40:38.0734 4720  AcpiPmi - ok
17:40:38.0896 4720  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
17:40:38.0898 4720  AdobeARMservice - ok
17:40:38.0989 4720  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:40:38.0991 4720  AdobeFlashPlayerUpdateSvc - ok
17:40:39.0033 4720  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\windows\system32\DRIVERS\adp94xx.sys
17:40:39.0040 4720  adp94xx - ok
17:40:39.0101 4720  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\windows\system32\DRIVERS\adpahci.sys
17:40:39.0106 4720  adpahci - ok
17:40:39.0138 4720  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\windows\system32\DRIVERS\adpu320.sys
17:40:39.0141 4720  adpu320 - ok
17:40:39.0187 4720  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\windows\System32\aelupsvc.dll
17:40:39.0188 4720  AeLookupSvc - ok
17:40:39.0238 4720  [ 0DB7A48388D54D154EBEC120461A0FCD ] AFD             C:\windows\system32\drivers\afd.sys
17:40:39.0243 4720  AFD - ok
17:40:39.0277 4720  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\windows\system32\DRIVERS\agp440.sys
17:40:39.0278 4720  agp440 - ok
17:40:39.0328 4720  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\windows\system32\DRIVERS\djsvs.sys
17:40:39.0330 4720  aic78xx - ok
17:40:39.0391 4720  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\windows\System32\alg.exe
17:40:39.0393 4720  ALG - ok
17:40:39.0424 4720  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\windows\system32\DRIVERS\aliide.sys
17:40:39.0426 4720  aliide - ok
17:40:39.0455 4720  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\windows\system32\DRIVERS\amdagp.sys
17:40:39.0456 4720  amdagp - ok
17:40:39.0474 4720  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\windows\system32\DRIVERS\amdide.sys
17:40:39.0475 4720  amdide - ok
17:40:39.0511 4720  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\windows\system32\DRIVERS\amdk8.sys
17:40:39.0512 4720  AmdK8 - ok
17:40:39.0534 4720  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\windows\system32\DRIVERS\amdppm.sys
17:40:39.0539 4720  AmdPPM - ok
17:40:39.0586 4720  [ 19CE906B4CDC11FC4FEF5745F33A63B6 ] amdsata         C:\windows\system32\drivers\amdsata.sys
17:40:39.0588 4720  amdsata - ok
17:40:39.0636 4720  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\windows\system32\DRIVERS\amdsbs.sys
17:40:39.0638 4720  amdsbs - ok
17:40:39.0670 4720  [ 869E67D66BE326A5A9159FBA8746FA70 ] amdxata         C:\windows\system32\drivers\amdxata.sys
17:40:39.0672 4720  amdxata - ok
17:40:39.0761 4720  [ 05676A56207CA37F3E76FAB3CEB97BD7 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
17:40:39.0765 4720  AntiVirMailService - ok
17:40:39.0841 4720  [ 90C69DF5FB36F8B74109583652575BD3 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
17:40:39.0842 4720  AntiVirSchedulerService - ok
17:40:39.0907 4720  [ B6F85597831F63C27FD278F4E05C3020 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:40:39.0908 4720  AntiVirService - ok
17:40:39.0957 4720  [ 3370240F20C2AA5E17CD73F065D02FC1 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
17:40:39.0962 4720  AntiVirWebService - ok
17:40:40.0006 4720  [ FEB834C02CE1E84B6A38F953CA067706 ] AppID           C:\windows\system32\drivers\appid.sys
17:40:40.0008 4720  AppID - ok
17:40:40.0054 4720  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\windows\System32\appidsvc.dll
17:40:40.0055 4720  AppIDSvc - ok
17:40:40.0107 4720  [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo         C:\windows\System32\appinfo.dll
17:40:40.0108 4720  Appinfo - ok
17:40:40.0157 4720  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\windows\system32\DRIVERS\arc.sys
17:40:40.0159 4720  arc - ok
17:40:40.0204 4720  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\windows\system32\DRIVERS\arcsas.sys
17:40:40.0206 4720  arcsas - ok
17:40:40.0243 4720  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
17:40:40.0244 4720  AsyncMac - ok
17:40:40.0345 4720  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\windows\system32\DRIVERS\atapi.sys
17:40:40.0346 4720  atapi - ok
17:40:40.0426 4720  [ EE32C0A39B6D3D0834C4D46D8C45E1D0 ] athr            C:\windows\system32\DRIVERS\athr.sys
17:40:40.0445 4720  athr - ok
17:40:40.0532 4720  [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
17:40:40.0537 4720  AudioEndpointBuilder - ok
17:40:40.0551 4720  [ 510C873BFA135AA829F4180352772734 ] Audiosrv        C:\windows\System32\Audiosrv.dll
17:40:40.0555 4720  Audiosrv - ok
17:40:40.0613 4720  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys
17:40:40.0615 4720  avgntflt - ok
17:40:40.0674 4720  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys
17:40:40.0677 4720  avipbb - ok
17:40:40.0702 4720  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys
17:40:40.0704 4720  avkmgr - ok
17:40:40.0751 4720  [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV        C:\windows\System32\AxInstSV.dll
17:40:40.0754 4720  AxInstSV - ok
17:40:40.0791 4720  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\windows\system32\DRIVERS\bxvbdx.sys
17:40:40.0797 4720  b06bdrv - ok
17:40:40.0851 4720  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\windows\system32\DRIVERS\b57nd60x.sys
17:40:40.0854 4720  b57nd60x - ok
17:40:40.0916 4720  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\windows\System32\bdesvc.dll
17:40:40.0918 4720  BDESVC - ok
17:40:40.0937 4720  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\windows\system32\drivers\Beep.sys
17:40:40.0939 4720  Beep - ok
17:40:40.0965 4720  [ 85AC71C045CEB054ED48A7841AAE0C11 ] BFE             C:\windows\System32\bfe.dll
17:40:40.0969 4720  BFE - ok
17:40:40.0999 4720  [ 53F476476F55A27F580661BDE09C4EC4 ] BITS            C:\windows\System32\qmgr.dll
17:40:41.0007 4720  BITS - ok
17:40:41.0020 4720  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
17:40:41.0022 4720  blbdrive - ok
17:40:41.0051 4720  [ 9A5C671B7FBAE4865149BB11F59B91B2 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
17:40:41.0053 4720  bowser - ok
17:40:41.0087 4720  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\windows\system32\DRIVERS\BrFiltLo.sys
17:40:41.0089 4720  BrFiltLo - ok
17:40:41.0117 4720  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\windows\system32\DRIVERS\BrFiltUp.sys
17:40:41.0119 4720  BrFiltUp - ok
17:40:41.0156 4720  [ A0E691DC6589D4D2CBE373171D1A49E5 ] Browser         C:\windows\System32\browser.dll
17:40:41.0157 4720  Browser - ok
17:40:41.0200 4720  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\windows\System32\Drivers\Brserid.sys
17:40:41.0206 4720  Brserid - ok
17:40:41.0233 4720  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
17:40:41.0235 4720  BrSerWdm - ok
17:40:41.0257 4720  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
17:40:41.0258 4720  BrUsbMdm - ok
17:40:41.0282 4720  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\windows\System32\Drivers\BrUsbSer.sys
17:40:41.0284 4720  BrUsbSer - ok
17:40:41.0312 4720  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\windows\system32\DRIVERS\bthmodem.sys
17:40:41.0314 4720  BTHMODEM - ok
17:40:41.0363 4720  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\windows\system32\bthserv.dll
17:40:41.0365 4720  bthserv - ok
17:40:41.0393 4720  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
17:40:41.0395 4720  cdfs - ok
17:40:41.0442 4720  [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom           C:\windows\system32\DRIVERS\cdrom.sys
17:40:41.0445 4720  cdrom - ok
17:40:41.0484 4720  [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc     C:\windows\System32\certprop.dll
17:40:41.0486 4720  CertPropSvc - ok
17:40:41.0512 4720  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\windows\system32\DRIVERS\circlass.sys
17:40:41.0514 4720  circlass - ok
17:40:41.0545 4720  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\windows\system32\CLFS.sys
17:40:41.0548 4720  CLFS - ok
17:40:41.0626 4720  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:40:41.0656 4720  clr_optimization_v2.0.50727_32 - ok
17:40:41.0756 4720  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:40:41.0759 4720  clr_optimization_v4.0.30319_32 - ok
17:40:41.0784 4720  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\windows\system32\DRIVERS\CmBatt.sys
17:40:41.0786 4720  CmBatt - ok
17:40:41.0816 4720  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\windows\system32\DRIVERS\cmdide.sys
17:40:41.0818 4720  cmdide - ok
17:40:41.0859 4720  [ DB5E008B3744DD60C8498CBBF2A1CFA6 ] CNG             C:\windows\system32\Drivers\cng.sys
17:40:41.0865 4720  CNG - ok
17:40:41.0900 4720  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\windows\system32\DRIVERS\compbatt.sys
17:40:41.0902 4720  Compbatt - ok
17:40:41.0980 4720  [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus    C:\windows\system32\DRIVERS\CompositeBus.sys
17:40:41.0982 4720  CompositeBus - ok
17:40:42.0016 4720  COMSysApp - ok
17:40:42.0052 4720  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\windows\system32\DRIVERS\crcdisk.sys
17:40:42.0055 4720  crcdisk - ok
17:40:42.0107 4720  [ F2FDE6C8DBAAD44CC58D1E07E4AF4EED ] CryptSvc        C:\windows\system32\cryptsvc.dll
17:40:42.0110 4720  CryptSvc - ok
17:40:42.0147 4720  [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch      C:\windows\system32\rpcss.dll
17:40:42.0157 4720  DcomLaunch - ok
17:40:42.0186 4720  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\windows\System32\defragsvc.dll
17:40:42.0190 4720  defragsvc - ok
17:40:42.0240 4720  [ 83D1ECEA8FAAE75604C0FA49AC7AD996 ] DfsC            C:\windows\system32\Drivers\dfsc.sys
17:40:42.0242 4720  DfsC - ok
17:40:42.0286 4720  [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp            C:\windows\system32\dhcpcore.dll
17:40:42.0289 4720  Dhcp - ok
17:40:42.0324 4720  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\windows\system32\drivers\discache.sys
17:40:42.0326 4720  discache - ok
17:40:42.0385 4720  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\windows\system32\DRIVERS\disk.sys
17:40:42.0387 4720  Disk - ok
17:40:42.0439 4720  [ B15BE77A2BACF9C3177D27518AFE26A9 ] Dnscache        C:\windows\System32\dnsrslvr.dll
17:40:42.0440 4720  Dnscache - ok
17:40:42.0484 4720  [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc         C:\windows\System32\dot3svc.dll
17:40:42.0487 4720  dot3svc - ok
17:40:42.0519 4720  [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS             C:\windows\system32\dps.dll
17:40:42.0521 4720  DPS - ok
17:40:42.0546 4720  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
17:40:42.0548 4720  drmkaud - ok
17:40:42.0606 4720  [ 1679A4669326CB1A67CC95658D273234 ] DXGKrnl         C:\windows\System32\drivers\dxgkrnl.sys
17:40:42.0614 4720  DXGKrnl - ok
17:40:42.0681 4720  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\windows\System32\eapsvc.dll
17:40:42.0682 4720  EapHost - ok
17:40:42.0790 4720  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\windows\system32\DRIVERS\evbdx.sys
17:40:42.0822 4720  ebdrv - ok
17:40:42.0872 4720  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] EFS             C:\windows\System32\lsass.exe
17:40:42.0874 4720  EFS - ok
17:40:42.0960 4720  [ 1697C39978CD69F6FBC15302EDCECE1F ] ehRecvr         C:\windows\ehome\ehRecvr.exe
17:40:42.0998 4720  ehRecvr - ok
17:40:43.0034 4720  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\windows\ehome\ehsched.exe
17:40:43.0056 4720  ehSched - ok
17:40:43.0097 4720  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\windows\system32\DRIVERS\elxstor.sys
17:40:43.0103 4720  elxstor - ok
17:40:43.0126 4720  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\windows\system32\DRIVERS\errdev.sys
17:40:43.0127 4720  ErrDev - ok
17:40:43.0168 4720  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\windows\system32\es.dll
17:40:43.0172 4720  EventSystem - ok
17:40:43.0191 4720  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\windows\system32\drivers\exfat.sys
17:40:43.0194 4720  exfat - ok
17:40:43.0215 4720  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\windows\system32\drivers\fastfat.sys
17:40:43.0218 4720  fastfat - ok
17:40:43.0264 4720  [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax             C:\windows\system32\fxssvc.exe
17:40:43.0270 4720  Fax - ok
17:40:43.0287 4720  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\windows\system32\DRIVERS\fdc.sys
17:40:43.0288 4720  fdc - ok
17:40:43.0311 4720  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\windows\system32\fdPHost.dll
17:40:43.0312 4720  fdPHost - ok
17:40:43.0321 4720  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\windows\system32\fdrespub.dll
17:40:43.0323 4720  FDResPub - ok
17:40:43.0340 4720  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
17:40:43.0342 4720  FileInfo - ok
17:40:43.0349 4720  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\windows\system32\drivers\filetrace.sys
17:40:43.0350 4720  Filetrace - ok
17:40:43.0376 4720  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\windows\system32\DRIVERS\flpydisk.sys
17:40:43.0377 4720  flpydisk - ok
17:40:43.0411 4720  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
17:40:43.0414 4720  FltMgr - ok
17:40:43.0439 4720  [ B6512A85815FDC3D560C3705F5BDB93D ] FontCache       C:\windows\system32\FntCache.dll
17:40:43.0448 4720  FontCache - ok
17:40:43.0501 4720  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:40:43.0531 4720  FontCache3.0.0.0 - ok
17:40:43.0540 4720  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\windows\system32\drivers\FsDepends.sys
17:40:43.0542 4720  FsDepends - ok
17:40:43.0591 4720  [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr         C:\windows\system32\DRIVERS\fssfltr.sys
17:40:43.0593 4720  fssfltr - ok
17:40:43.0666 4720  [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
17:40:43.0717 4720  fsssvc - ok
17:40:43.0782 4720  [ DDEE99DC54EFA20BD5A442CD733C4462 ] FsUsbExDisk     C:\windows\system32\FsUsbExDisk.SYS
17:40:43.0785 4720  FsUsbExDisk - ok
17:40:43.0836 4720  [ 0796C1E47ADB9825269E64B9DAB4E741 ] FsUsbExService  C:\windows\system32\FsUsbExService.Exe
17:40:43.0840 4720  FsUsbExService - ok
17:40:43.0871 4720  [ 500A9814FD9446A8126858A5A7F7D273 ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
17:40:43.0873 4720  Fs_Rec - ok
17:40:43.0917 4720  [ 4732E596BB1C50D9F9188C5074EE7782 ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
17:40:43.0921 4720  fvevol - ok
17:40:43.0947 4720  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\windows\system32\DRIVERS\gagp30kx.sys
17:40:43.0949 4720  gagp30kx - ok
17:40:43.0985 4720  [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc           C:\windows\System32\gpsvc.dll
17:40:43.0992 4720  gpsvc - ok
17:40:44.0101 4720  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
17:40:44.0104 4720  gupdate - ok
17:40:44.0110 4720  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
17:40:44.0112 4720  gupdatem - ok
17:40:44.0128 4720  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
17:40:44.0130 4720  hcw85cir - ok
17:40:44.0156 4720  [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
17:40:44.0160 4720  HdAudAddService - ok
17:40:44.0191 4720  [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
17:40:44.0193 4720  HDAudBus - ok
17:40:44.0208 4720  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\windows\system32\DRIVERS\HidBatt.sys
17:40:44.0209 4720  HidBatt - ok
17:40:44.0233 4720  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\windows\system32\DRIVERS\hidbth.sys
17:40:44.0235 4720  HidBth - ok
17:40:44.0280 4720  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\windows\system32\DRIVERS\hidir.sys
17:40:44.0300 4720  HidIr - ok
17:40:44.0327 4720  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\windows\system32\hidserv.dll
17:40:44.0330 4720  hidserv - ok
17:40:44.0352 4720  [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
17:40:44.0353 4720  HidUsb - ok
17:40:44.0381 4720  [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc          C:\windows\system32\kmsvc.dll
17:40:44.0384 4720  hkmsvc - ok
17:40:44.0417 4720  [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\windows\system32\ListSvc.dll
17:40:44.0420 4720  HomeGroupListener - ok
17:40:44.0456 4720  [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\windows\system32\provsvc.dll
17:40:44.0459 4720  HomeGroupProvider - ok
17:40:44.0488 4720  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\windows\system32\DRIVERS\HpSAMD.sys
17:40:44.0490 4720  HpSAMD - ok
17:40:44.0596 4720  [ 56FC98F1014EA8DC51B92839C32759EC ] HPSLPSVC        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
17:40:44.0603 4720  HPSLPSVC - ok
17:40:44.0630 4720  [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP            C:\windows\system32\drivers\HTTP.sys
17:40:44.0636 4720  HTTP - ok
17:40:44.0664 4720  [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
17:40:44.0665 4720  hwpolicy - ok
17:40:44.0713 4720  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys
17:40:44.0715 4720  i8042prt - ok
17:40:44.0761 4720  [ 0BAA4115DFFFD6A6D809A89D65E1281A ] iaStor          C:\windows\system32\DRIVERS\iaStor.sys
17:40:44.0763 4720  iaStor - ok
17:40:44.0810 4720  [ 71F1A494FEDF4B33C02C4A6A28D6D9E9 ] iaStorV         C:\windows\system32\drivers\iaStorV.sys
17:40:44.0815 4720  iaStorV - ok
17:40:44.0875 4720  [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc           C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:40:44.0941 4720  idsvc - ok
17:40:45.0166 4720  [ 0DAB2D553BE272359BCCE55C3449937E ] igfx            C:\windows\system32\DRIVERS\igdkmd32.sys
17:40:45.0337 4720  igfx - ok
17:40:45.0362 4720  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\windows\system32\DRIVERS\iirsp.sys
17:40:45.0364 4720  iirsp - ok
17:40:45.0405 4720  [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT          C:\windows\System32\ikeext.dll
17:40:45.0412 4720  IKEEXT - ok
17:40:45.0513 4720  [ 96282FBCE4534C9BF147CFFE9E1FA8DB ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
17:40:45.0544 4720  IntcAzAudAddService - ok
17:40:45.0596 4720  [ 5CF0990FC1F6676F7B00366AB224DA92 ] IntcHdmiAddService C:\windows\system32\drivers\IntcHdmi.sys
17:40:45.0598 4720  IntcHdmiAddService - ok
17:40:45.0615 4720  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\windows\system32\DRIVERS\intelide.sys
17:40:45.0616 4720  intelide - ok
17:40:45.0646 4720  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
17:40:45.0647 4720  intelppm - ok
17:40:45.0658 4720  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\windows\system32\ipbusenum.dll
17:40:45.0661 4720  IPBusEnum - ok
17:40:45.0695 4720  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
17:40:45.0697 4720  IpFilterDriver - ok
17:40:45.0728 4720  [ 477397B432A256A50EE7E4339EB9EA14 ] iphlpsvc        C:\windows\System32\iphlpsvc.dll
17:40:45.0734 4720  iphlpsvc - ok
17:40:45.0744 4720  [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV         C:\windows\system32\DRIVERS\IPMIDrv.sys
17:40:45.0746 4720  IPMIDRV - ok
17:40:45.0768 4720  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\windows\system32\drivers\ipnat.sys
17:40:45.0770 4720  IPNAT - ok
17:40:45.0796 4720  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\windows\system32\drivers\irenum.sys
17:40:45.0797 4720  IRENUM - ok
17:40:45.0818 4720  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys
17:40:45.0820 4720  isapnp - ok
17:40:45.0852 4720  [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt        C:\windows\system32\DRIVERS\msiscsi.sys
17:40:45.0855 4720  iScsiPrt - ok
17:40:45.0886 4720  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
17:40:45.0887 4720  kbdclass - ok
17:40:45.0904 4720  [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
17:40:45.0906 4720  kbdhid - ok
17:40:45.0922 4720  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] KeyIso          C:\windows\system32\lsass.exe
17:40:45.0924 4720  KeyIso - ok
17:40:45.0951 4720  [ 52FC17C8589F11747D01D3CF592673D0 ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
17:40:45.0952 4720  KSecDD - ok
17:40:45.0984 4720  [ 3E5474B03568CFAB834DA3C38E8C9EFA ] KSecPkg         C:\windows\system32\Drivers\ksecpkg.sys
17:40:45.0987 4720  KSecPkg - ok
17:40:46.0018 4720  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\windows\system32\msdtckrm.dll
17:40:46.0023 4720  KtmRm - ok
17:40:46.0069 4720  [ 8F6BF790D3168224C16F2AF68A84438C ] LanmanServer    C:\windows\system32\srvsvc.dll
17:40:46.0073 4720  LanmanServer - ok
17:40:46.0098 4720  [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\windows\System32\wkssvc.dll
17:40:46.0102 4720  LanmanWorkstation - ok
17:40:46.0141 4720  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
17:40:46.0142 4720  lltdio - ok
17:40:46.0165 4720  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\windows\System32\lltdsvc.dll
17:40:46.0169 4720  lltdsvc - ok
17:40:46.0191 4720  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\windows\System32\lmhsvc.dll
17:40:46.0193 4720  lmhosts - ok
17:40:46.0228 4720  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\windows\system32\DRIVERS\lsi_fc.sys
17:40:46.0230 4720  LSI_FC - ok
17:40:46.0247 4720  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\windows\system32\DRIVERS\lsi_sas.sys
17:40:46.0249 4720  LSI_SAS - ok
17:40:46.0273 4720  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\windows\system32\DRIVERS\lsi_sas2.sys
17:40:46.0286 4720  LSI_SAS2 - ok
17:40:46.0303 4720  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\windows\system32\DRIVERS\lsi_scsi.sys
17:40:46.0305 4720  LSI_SCSI - ok
17:40:46.0333 4720  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\windows\system32\drivers\luafv.sys
17:40:46.0335 4720  luafv - ok
17:40:46.0379 4720  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector   C:\windows\system32\drivers\mbam.sys
17:40:46.0381 4720  MBAMProtector - ok
17:40:46.0475 4720  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:40:46.0481 4720  MBAMScheduler - ok
17:40:46.0534 4720  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:40:46.0544 4720  MBAMService - ok
17:40:46.0569 4720  [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy   C:\windows\system32\drivers\mbamswissarmy.sys
17:40:46.0571 4720  MBAMSwissArmy - ok
17:40:46.0607 4720  [ E2B0887816ED336685954E3D8FDAA51D ] Mcx2Svc         C:\windows\system32\Mcx2Svc.dll
17:40:46.0610 4720  Mcx2Svc - ok
17:40:46.0633 4720  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\windows\system32\DRIVERS\megasas.sys
17:40:46.0634 4720  megasas - ok
17:40:46.0660 4720  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\windows\system32\DRIVERS\MegaSR.sys
17:40:46.0663 4720  MegaSR - ok
17:40:46.0700 4720  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\windows\system32\mmcss.dll
17:40:46.0702 4720  MMCSS - ok
17:40:46.0723 4720  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\windows\system32\drivers\modem.sys
17:40:46.0725 4720  Modem - ok
17:40:46.0746 4720  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\windows\system32\DRIVERS\monitor.sys
17:40:46.0747 4720  monitor - ok
17:40:46.0772 4720  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
17:40:46.0773 4720  mouclass - ok
17:40:46.0793 4720  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
17:40:46.0813 4720  mouhid - ok
17:40:46.0832 4720  [ 921C18727C5920D6C0300736646931C2 ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
17:40:46.0834 4720  mountmgr - ok
17:40:46.0855 4720  [ 2AF5997438C55FB79D33D015C30E1974 ] mpio            C:\windows\system32\DRIVERS\mpio.sys
17:40:46.0857 4720  mpio - ok
17:40:46.0881 4720  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
17:40:46.0883 4720  mpsdrv - ok
17:40:46.0905 4720  [ 5CD996CECF45CBC3E8D109C86B82D69E ] MpsSvc          C:\windows\system32\mpssvc.dll
17:40:46.0912 4720  MpsSvc - ok
17:40:46.0934 4720  [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
17:40:46.0936 4720  MRxDAV - ok
17:40:46.0968 4720  [ CA7570E42522E24324A12161DB14EC02 ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
17:40:46.0970 4720  mrxsmb - ok
17:40:46.0998 4720  [ F965C3AB2B2AE5C378F4562486E35051 ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
17:40:47.0002 4720  mrxsmb10 - ok
17:40:47.0020 4720  [ 25C38264A3C72594DD21D355D70D7A5D ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
17:40:47.0022 4720  mrxsmb20 - ok
17:40:47.0040 4720  [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci          C:\windows\system32\DRIVERS\msahci.sys
17:40:47.0041 4720  msahci - ok
17:40:47.0070 4720  [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm           C:\windows\system32\DRIVERS\msdsm.sys
17:40:47.0072 4720  msdsm - ok
17:40:47.0095 4720  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\windows\System32\msdtc.exe
17:40:47.0098 4720  MSDTC - ok
17:40:47.0125 4720  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\windows\system32\drivers\Msfs.sys
17:40:47.0127 4720  Msfs - ok
17:40:47.0139 4720  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\windows\System32\drivers\mshidkmdf.sys
17:40:47.0141 4720  mshidkmdf - ok
17:40:47.0152 4720  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\windows\system32\DRIVERS\msisadrv.sys
17:40:47.0154 4720  msisadrv - ok
17:40:47.0195 4720  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\windows\system32\iscsiexe.dll
17:40:47.0198 4720  MSiSCSI - ok
17:40:47.0204 4720  msiserver - ok
17:40:47.0232 4720  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
17:40:47.0234 4720  MSKSSRV - ok
17:40:47.0245 4720  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
17:40:47.0247 4720  MSPCLOCK - ok
17:40:47.0257 4720  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
17:40:47.0259 4720  MSPQM - ok
17:40:47.0287 4720  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\windows\system32\drivers\MsRPC.sys
17:40:47.0290 4720  MsRPC - ok
17:40:47.0305 4720  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
17:40:47.0306 4720  mssmbios - ok
17:40:47.0321 4720  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\windows\system32\drivers\MSTEE.sys
17:40:47.0323 4720  MSTEE - ok
17:40:47.0342 4720  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\windows\system32\DRIVERS\MTConfig.sys
17:40:47.0344 4720  MTConfig - ok
17:40:47.0368 4720  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\windows\system32\Drivers\mup.sys
17:40:47.0370 4720  Mup - ok
17:40:47.0410 4720  [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent        C:\windows\system32\qagentRT.dll
17:40:47.0419 4720  napagent - ok
17:40:47.0458 4720  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\windows\system32\DRIVERS\nwifi.sys
17:40:47.0464 4720  NativeWifiP - ok
17:40:47.0515 4720  [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS            C:\windows\system32\drivers\ndis.sys
17:40:47.0526 4720  NDIS - ok
17:40:47.0569 4720  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\windows\system32\DRIVERS\ndiscap.sys
17:40:47.0571 4720  NdisCap - ok
17:40:47.0602 4720  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
17:40:47.0604 4720  NdisTapi - ok
17:40:47.0641 4720  [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys
17:40:47.0644 4720  Ndisuio - ok
17:40:47.0657 4720  [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys
17:40:47.0661 4720  NdisWan - ok
17:40:47.0680 4720  [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
17:40:47.0681 4720  NDProxy - ok
17:40:47.0705 4720  [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\windows\system32\HPZinw12.dll
17:40:47.0707 4720  Net Driver HPZ12 - ok
17:40:47.0720 4720  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys
17:40:47.0722 4720  NetBIOS - ok
17:40:47.0738 4720  [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT           C:\windows\system32\DRIVERS\netbt.sys
17:40:47.0741 4720  NetBT - ok
17:40:47.0753 4720  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] Netlogon        C:\windows\system32\lsass.exe
17:40:47.0755 4720  Netlogon - ok
17:40:47.0790 4720  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\windows\System32\netman.dll
17:40:47.0794 4720  Netman - ok
17:40:47.0804 4720  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\windows\System32\netprofm.dll
17:40:47.0809 4720  netprofm - ok
17:40:47.0830 4720  [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:40:47.0843 4720  NetTcpPortSharing - ok
17:40:47.0873 4720  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\windows\system32\DRIVERS\nfrd960.sys
17:40:47.0875 4720  nfrd960 - ok
17:40:47.0899 4720  [ 2226496E34BD40734946A054B1CD657F ] NlaSvc          C:\windows\System32\nlasvc.dll
17:40:47.0903 4720  NlaSvc - ok
17:40:47.0922 4720  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\windows\system32\drivers\Npfs.sys
17:40:47.0924 4720  Npfs - ok
17:40:47.0937 4720  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\windows\system32\nsisvc.dll
17:40:47.0939 4720  nsi - ok
17:40:47.0949 4720  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\windows\system32\drivers\nsiproxy.sys
17:40:47.0950 4720  nsiproxy - ok
17:40:48.0018 4720  [ A8F59428E9F361C7AC42A94AC1560BC9 ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
17:40:48.0036 4720  Ntfs - ok
17:40:48.0057 4720  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\windows\system32\drivers\Null.sys
17:40:48.0059 4720  Null - ok
17:40:48.0109 4720  [ D2F4C4B22969236382CA853B8DAA2D4E ] NVHDA           C:\windows\system32\drivers\nvhda32v.sys
17:40:48.0111 4720  NVHDA - ok
17:40:48.0365 4720  [ 104C0FE08DD64965CF788D91CCBB2CC6 ] nvlddmkm        C:\windows\system32\DRIVERS\nvlddmkm.sys
17:40:48.0570 4720  nvlddmkm - ok
17:40:48.0607 4720  [ F1B0BED906F97E16F6D0C3629D2F21C6 ] nvraid          C:\windows\system32\drivers\nvraid.sys
17:40:48.0609 4720  nvraid - ok
17:40:48.0672 4720  [ 4520B63899E867F354EE012D34E11536 ] nvstor          C:\windows\system32\drivers\nvstor.sys
17:40:48.0676 4720  nvstor - ok
17:40:48.0725 4720  [ 63A9CACE87C31A46BDF4AD448D9A033A ] nvsvc           C:\windows\system32\nvvsvc.exe
17:40:48.0731 4720  nvsvc - ok
17:40:48.0750 4720  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\windows\system32\DRIVERS\nv_agp.sys
17:40:48.0753 4720  nv_agp - ok
17:40:48.0837 4720  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
17:40:48.0868 4720  odserv - ok
17:40:48.0895 4720  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\windows\system32\DRIVERS\ohci1394.sys
17:40:48.0896 4720  ohci1394 - ok
17:40:48.0937 4720  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:40:48.0955 4720  ose - ok
17:40:48.0992 4720  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
17:40:48.0997 4720  p2pimsvc - ok
17:40:49.0020 4720  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\windows\system32\p2psvc.dll
17:40:49.0025 4720  p2psvc - ok
17:40:49.0046 4720  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\windows\system32\DRIVERS\parport.sys
17:40:49.0048 4720  Parport - ok
17:40:49.0077 4720  [ 66D3415C159741ADE7038A277EFFF99F ] partmgr         C:\windows\system32\drivers\partmgr.sys
17:40:49.0079 4720  partmgr - ok
17:40:49.0099 4720  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\windows\system32\DRIVERS\parvdm.sys
17:40:49.0100 4720  Parvdm - ok
17:40:49.0115 4720  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\windows\System32\pcasvc.dll
17:40:49.0118 4720  PcaSvc - ok
17:40:49.0134 4720  [ C858CB77C577780ECC456A892E7E7D0F ] pci             C:\windows\system32\DRIVERS\pci.sys
17:40:49.0136 4720  pci - ok
17:40:49.0156 4720  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\windows\system32\DRIVERS\pciide.sys
17:40:49.0158 4720  pciide - ok
17:40:49.0180 4720  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\windows\system32\DRIVERS\pcmcia.sys
17:40:49.0183 4720  pcmcia - ok
17:40:49.0205 4720  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\windows\system32\drivers\pcw.sys
17:40:49.0207 4720  pcw - ok
17:40:49.0253 4720  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\windows\system32\drivers\peauth.sys
17:40:49.0260 4720  PEAUTH - ok
17:40:49.0323 4720  [ 9C1BFF7910C89A1D12E57343475840CB ] pla             C:\windows\system32\pla.dll
17:40:49.0341 4720  pla - ok
17:40:49.0381 4720  [ 71DEF5EC79774C798342D0EA16E41780 ] PlugPlay        C:\windows\system32\umpnpmgr.dll
17:40:49.0386 4720  PlugPlay - ok
17:40:49.0425 4720  [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\windows\system32\HPZipm12.dll
17:40:49.0427 4720  Pml Driver HPZ12 - ok
17:40:49.0457 4720  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\windows\system32\pnrpauto.dll
17:40:49.0460 4720  PNRPAutoReg - ok
17:40:49.0480 4720  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\windows\system32\pnrpsvc.dll
17:40:49.0484 4720  PNRPsvc - ok
17:40:49.0523 4720  [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent     C:\windows\System32\ipsecsvc.dll
17:40:49.0528 4720  PolicyAgent - ok
17:40:49.0565 4720  [ DBFF83F709A91049621C1D35DD45C92C ] Power           C:\windows\system32\umpo.dll
17:40:49.0568 4720  Power - ok
17:40:49.0602 4720  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
17:40:49.0604 4720  PptpMiniport - ok
17:40:49.0625 4720  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\windows\system32\DRIVERS\processr.sys
17:40:49.0626 4720  Processor - ok
17:40:49.0658 4720  [ AEA3BDBDBA667AA6F678CB38907E4F5E ] ProfSvc         C:\windows\system32\profsvc.dll
17:40:49.0662 4720  ProfSvc - ok
17:40:49.0682 4720  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] ProtectedStorage C:\windows\system32\lsass.exe
17:40:49.0684 4720  ProtectedStorage - ok
17:40:49.0716 4720  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\windows\system32\DRIVERS\pacer.sys
17:40:49.0718 4720  Psched - ok
17:40:49.0766 4720  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\windows\system32\DRIVERS\ql2300.sys
17:40:49.0783 4720  ql2300 - ok
17:40:49.0820 4720  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\windows\system32\DRIVERS\ql40xx.sys
17:40:49.0822 4720  ql40xx - ok
17:40:49.0857 4720  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\windows\system32\qwave.dll
17:40:49.0862 4720  QWAVE - ok
17:40:49.0872 4720  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\windows\system32\drivers\qwavedrv.sys
17:40:49.0873 4720  QWAVEdrv - ok
17:40:49.0888 4720  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
17:40:49.0889 4720  RasAcd - ok
17:40:49.0922 4720  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\windows\system32\DRIVERS\AgileVpn.sys
17:40:49.0924 4720  RasAgileVpn - ok
17:40:49.0941 4720  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\windows\System32\rasauto.dll
17:40:49.0945 4720  RasAuto - ok
17:40:49.0963 4720  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys
17:40:49.0965 4720  Rasl2tp - ok
17:40:49.0981 4720  [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan          C:\windows\System32\rasmans.dll
17:40:49.0986 4720  RasMan - ok
17:40:50.0004 4720  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
17:40:50.0006 4720  RasPppoe - ok
17:40:50.0021 4720  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\windows\system32\DRIVERS\rassstp.sys
17:40:50.0023 4720  RasSstp - ok
17:40:50.0035 4720  [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss           C:\windows\system32\DRIVERS\rdbss.sys
17:40:50.0038 4720  rdbss - ok
17:40:50.0053 4720  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\windows\system32\DRIVERS\rdpbus.sys
17:40:50.0055 4720  rdpbus - ok
17:40:50.0073 4720  [ 1E016846895B15A99F9A176A05029075 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
17:40:50.0074 4720  RDPCDD - ok
17:40:50.0110 4720  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\windows\system32\drivers\rdpencdd.sys
17:40:50.0112 4720  RDPENCDD - ok
17:40:50.0120 4720  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\windows\system32\drivers\rdprefmp.sys
17:40:50.0122 4720  RDPREFMP - ok
17:40:50.0155 4720  [ C5B8D47A4688DE9D335204EA757C2240 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys
17:40:50.0159 4720  RDPWD - ok
17:40:50.0187 4720  [ 4EA225BF1CF05E158853F30A99CA29A7 ] rdyboost        C:\windows\system32\drivers\rdyboost.sys
17:40:50.0190 4720  rdyboost - ok
17:40:50.0216 4720  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\windows\System32\mprdim.dll
17:40:50.0219 4720  RemoteAccess - ok
17:40:50.0242 4720  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\windows\system32\regsvc.dll
17:40:50.0246 4720  RemoteRegistry - ok
17:40:50.0259 4720  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\windows\System32\RpcEpMap.dll
17:40:50.0262 4720  RpcEptMapper - ok
17:40:50.0296 4720  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\windows\system32\locator.exe
17:40:50.0299 4720  RpcLocator - ok
17:40:50.0320 4720  [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs           C:\windows\system32\rpcss.dll
17:40:50.0325 4720  RpcSs - ok
17:40:50.0379 4720  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys
17:40:50.0381 4720  rspndr - ok
17:40:50.0412 4720  [ 7DFD48E24479B68B258D8770121155A0 ] RTL8167         C:\windows\system32\DRIVERS\Rt86win7.sys
17:40:50.0415 4720  RTL8167 - ok
17:40:50.0457 4720  [ 6E5FBB7CBAEC47038B945D5E9B144A64 ] SABI            C:\windows\system32\Drivers\SABI.sys
17:40:50.0459 4720  SABI - ok
17:40:50.0470 4720  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] SamSs           C:\windows\system32\lsass.exe
17:40:50.0472 4720  SamSs - ok
17:40:50.0496 4720  [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port        C:\windows\system32\DRIVERS\sbp2port.sys
17:40:50.0499 4720  sbp2port - ok
17:40:50.0535 4720  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\windows\System32\SCardSvr.dll
17:40:50.0539 4720  SCardSvr - ok
17:40:50.0558 4720  [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter        C:\windows\system32\DRIVERS\scfilter.sys
17:40:50.0560 4720  scfilter - ok
17:40:50.0608 4720  [ DF1E5C82E4D09CF8105CC644980C4803 ] Schedule        C:\windows\system32\schedsvc.dll
17:40:50.0617 4720  Schedule - ok
17:40:50.0635 4720  [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc     C:\windows\System32\certprop.dll
17:40:50.0636 4720  SCPolicySvc - ok
17:40:50.0655 4720  [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC          C:\windows\System32\SDRSVC.dll
17:40:50.0659 4720  SDRSVC - ok
17:40:50.0688 4720  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\windows\system32\drivers\secdrv.sys
17:40:50.0689 4720  secdrv - ok
17:40:50.0704 4720  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\windows\system32\seclogon.dll
17:40:50.0706 4720  seclogon - ok
17:40:50.0717 4720  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\windows\System32\sens.dll
17:40:50.0720 4720  SENS - ok
17:40:50.0748 4720  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\windows\system32\sensrsvc.dll
17:40:50.0751 4720  SensrSvc - ok
17:40:50.0781 4720  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\windows\system32\DRIVERS\serenum.sys
17:40:50.0782 4720  Serenum - ok
17:40:50.0797 4720  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\windows\system32\DRIVERS\serial.sys
17:40:50.0799 4720  Serial - ok
17:40:50.0832 4720  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\windows\system32\DRIVERS\sermouse.sys
17:40:50.0834 4720  sermouse - ok
17:40:50.0877 4720  [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv      C:\windows\system32\sessenv.dll
17:40:50.0881 4720  SessionEnv - ok
17:40:50.0900 4720  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\windows\system32\DRIVERS\sffdisk.sys
17:40:50.0902 4720  sffdisk - ok
17:40:50.0921 4720  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\windows\system32\DRIVERS\sffp_mmc.sys
17:40:50.0923 4720  sffp_mmc - ok
17:40:50.0941 4720  [ 4F1E5B0FE7C8050668DBFADE8999AEFB ] sffp_sd         C:\windows\system32\DRIVERS\sffp_sd.sys
17:40:50.0942 4720  sffp_sd - ok
17:40:50.0952 4720  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\windows\system32\DRIVERS\sfloppy.sys
17:40:50.0953 4720  sfloppy - ok
17:40:50.0987 4720  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\windows\System32\ipnathlp.dll
17:40:50.0992 4720  SharedAccess - ok
17:40:51.0015 4720  [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\windows\System32\shsvcs.dll
17:40:51.0020 4720  ShellHWDetection - ok
17:40:51.0034 4720  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\windows\system32\DRIVERS\sisagp.sys
17:40:51.0036 4720  sisagp - ok
17:40:51.0066 4720  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\windows\system32\DRIVERS\SiSRaid2.sys
17:40:51.0068 4720  SiSRaid2 - ok
17:40:51.0090 4720  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\windows\system32\DRIVERS\sisraid4.sys
17:40:51.0092 4720  SiSRaid4 - ok
17:40:51.0123 4720  [ CA355B308AA537C6B9D67CD3A5485AF9 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
17:40:51.0126 4720  SkypeUpdate - ok
17:40:51.0162 4720  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\windows\system32\DRIVERS\smb.sys
17:40:51.0165 4720  Smb - ok
17:40:51.0222 4720  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\windows\System32\snmptrap.exe
17:40:51.0225 4720  SNMPTRAP - ok
17:40:51.0239 4720  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\windows\system32\drivers\spldr.sys
17:40:51.0241 4720  spldr - ok
17:40:51.0271 4720  [ E17323B0AA9FB3FF9945731D736EDA2F ] Spooler         C:\windows\System32\spoolsv.exe
17:40:51.0276 4720  Spooler - ok
17:40:51.0348 4720  [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc          C:\windows\system32\sppsvc.exe
17:40:51.0383 4720  sppsvc - ok
17:40:51.0397 4720  [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify     C:\windows\system32\sppuinotify.dll
17:40:51.0401 4720  sppuinotify - ok
17:40:51.0438 4720  [ C4A027B8C0BD3FC0699F41FA5E9E0C87 ] srv             C:\windows\system32\DRIVERS\srv.sys
17:40:51.0442 4720  srv - ok
17:40:51.0464 4720  [ 414BB592CAD8A79649D01F9D94318FB3 ] srv2            C:\windows\system32\DRIVERS\srv2.sys
17:40:51.0469 4720  srv2 - ok
17:40:51.0504 4720  [ FF207D67700AA18242AAF985D3E7D8F4 ] srvnet          C:\windows\system32\DRIVERS\srvnet.sys
17:40:51.0506 4720  srvnet - ok
17:40:51.0539 4720  [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus         C:\windows\system32\DRIVERS\ssadbus.sys
17:40:51.0542 4720  ssadbus - ok
17:40:51.0570 4720  [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl        C:\windows\system32\DRIVERS\ssadmdfl.sys
17:40:51.0571 4720  ssadmdfl - ok
17:40:51.0594 4720  [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm         C:\windows\system32\DRIVERS\ssadmdm.sys
17:40:51.0596 4720  ssadmdm - ok
17:40:51.0624 4720  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll
17:40:51.0628 4720  SSDPSRV - ok
17:40:51.0660 4720  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\windows\system32\DRIVERS\ssmdrv.sys
17:40:51.0662 4720  ssmdrv - ok
17:40:51.0680 4720  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\windows\system32\sstpsvc.dll
17:40:51.0684 4720  SstpSvc - ok
17:40:51.0710 4720  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\windows\system32\DRIVERS\stexstor.sys
17:40:51.0712 4720  stexstor - ok
17:40:51.0748 4720  [ EDB05BD63148796F23EA78506404A538 ] StillCam        C:\windows\system32\DRIVERS\serscan.sys
17:40:51.0749 4720  StillCam - ok
17:40:51.0801 4720  [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc          C:\windows\System32\wiaservc.dll
17:40:51.0808 4720  StiSvc - ok
17:40:51.0828 4720  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\windows\system32\DRIVERS\swenum.sys
17:40:51.0830 4720  swenum - ok
17:40:51.0846 4720  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\windows\System32\swprv.dll
17:40:51.0852 4720  swprv - ok
17:40:51.0895 4720  [ 215A45246C6E2D0A9C263CE1786C8D8A ] SynTP           C:\windows\system32\DRIVERS\SynTP.sys
17:40:51.0898 4720  SynTP - ok
17:40:51.0954 4720  [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain         C:\windows\system32\sysmain.dll
17:40:51.0972 4720  SysMain - ok
17:40:51.0987 4720  [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\windows\System32\TabSvc.dll
17:40:51.0991 4720  TabletInputService - ok
17:40:52.0011 4720  [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv         C:\windows\System32\tapisrv.dll
17:40:52.0017 4720  TapiSrv - ok
17:40:52.0027 4720  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\windows\System32\tbssvc.dll
17:40:52.0031 4720  TBS - ok
17:40:52.0080 4720  [ BBCEAEFF1FD72A026F827CBB2F4AA8AD ] Tcpip           C:\windows\system32\drivers\tcpip.sys
17:40:52.0094 4720  Tcpip - ok
17:40:52.0123 4720  [ BBCEAEFF1FD72A026F827CBB2F4AA8AD ] TCPIP6          C:\windows\system32\DRIVERS\tcpip.sys
17:40:52.0132 4720  TCPIP6 - ok
17:40:52.0156 4720  [ E64444523ADD154F86567C469BC0B17F ] tcpipreg        C:\windows\system32\drivers\tcpipreg.sys
17:40:52.0157 4720  tcpipreg - ok
17:40:52.0179 4720  [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE          C:\windows\system32\drivers\tdpipe.sys
17:40:52.0181 4720  TDPIPE - ok
17:40:52.0206 4720  [ 7156308896D34EA75A582F9A09E50C17 ] TDTCP           C:\windows\system32\drivers\tdtcp.sys
17:40:52.0208 4720  TDTCP - ok
17:40:52.0231 4720  [ CB39E896A2A83702D1737BFD402B3542 ] tdx             C:\windows\system32\DRIVERS\tdx.sys
17:40:52.0233 4720  tdx - ok
17:40:52.0244 4720  [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD          C:\windows\system32\DRIVERS\termdd.sys
17:40:52.0245 4720  TermDD - ok
17:40:52.0303 4720  [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService     C:\windows\System32\termsrv.dll
17:40:52.0311 4720  TermService - ok
17:40:52.0332 4720  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\windows\system32\themeservice.dll
17:40:52.0335 4720  Themes - ok
17:40:52.0358 4720  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\windows\system32\mmcss.dll
17:40:52.0361 4720  THREADORDER - ok
17:40:52.0389 4720  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\windows\System32\trkwks.dll
17:40:52.0393 4720  TrkWks - ok
17:40:52.0460 4720  [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
17:40:52.0464 4720  TrustedInstaller - ok
17:40:52.0517 4720  [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv        C:\windows\system32\DRIVERS\tssecsrv.sys
17:40:52.0520 4720  tssecsrv - ok
17:40:52.0585 4720  [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel          C:\windows\system32\DRIVERS\tunnel.sys
17:40:52.0588 4720  tunnel - ok
17:40:52.0620 4720  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\windows\system32\DRIVERS\uagp35.sys
17:40:52.0622 4720  uagp35 - ok
17:40:52.0662 4720  [ EB0A7BD4D471AC3CE55564A4C55B9D8E ] udfs            C:\windows\system32\DRIVERS\udfs.sys
17:40:52.0668 4720  udfs - ok
17:40:52.0715 4720  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\windows\system32\UI0Detect.exe
17:40:52.0719 4720  UI0Detect - ok
17:40:52.0741 4720  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\windows\system32\DRIVERS\uliagpkx.sys
17:40:52.0744 4720  uliagpkx - ok
17:40:52.0782 4720  [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus           C:\windows\system32\DRIVERS\umbus.sys
17:40:52.0784 4720  umbus - ok
17:40:52.0805 4720  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\windows\system32\DRIVERS\umpass.sys
17:40:52.0806 4720  UmPass - ok
17:40:52.0832 4720  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\windows\System32\upnphost.dll
17:40:52.0837 4720  upnphost - ok
17:40:52.0870 4720  [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL         C:\windows\system32\Drivers\usbaapl.sys
17:40:52.0872 4720  USBAAPL - ok
17:40:52.0901 4720  [ C31AE588E403042632DC796CF09E30B0 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys
17:40:52.0903 4720  usbccgp - ok
17:40:52.0921 4720  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\windows\system32\DRIVERS\usbcir.sys
17:40:52.0923 4720  usbcir - ok
17:40:52.0938 4720  [ E4C436D914768CE965D5E659BA7EEBD8 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys
17:40:52.0940 4720  usbehci - ok
17:40:52.0970 4720  [ BDCD7156EC37448F08633FD899823620 ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
17:40:52.0974 4720  usbhub - ok
17:40:52.0989 4720  [ EB2D819A639015253C871CDA09D91D58 ] usbohci         C:\windows\system32\drivers\usbohci.sys
17:40:52.0991 4720  usbohci - ok
17:40:53.0007 4720  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
17:40:53.0009 4720  usbprint - ok
17:40:53.0029 4720  [ 1C4287739A93594E57E2A9E6A3ED7353 ] USBSTOR         C:\windows\system32\DRIVERS\USBSTOR.SYS
17:40:53.0031 4720  USBSTOR - ok
17:40:53.0042 4720  [ 22480BF4E5A09192E5E30BA4DDE79FA4 ] usbuhci         C:\windows\system32\DRIVERS\usbuhci.sys
17:40:53.0043 4720  usbuhci - ok
17:40:53.0084 4720  [ B5F6A992D996282B7FAE7048E50AF83A ] usbvideo        C:\windows\System32\Drivers\usbvideo.sys
17:40:53.0087 4720  usbvideo - ok
17:40:53.0110 4720  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\windows\System32\uxsms.dll
17:40:53.0114 4720  UxSms - ok
17:40:53.0133 4720  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] VaultSvc        C:\windows\system32\lsass.exe
17:40:53.0135 4720  VaultSvc - ok
17:40:53.0147 4720  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\windows\system32\DRIVERS\vdrvroot.sys
17:40:53.0149 4720  vdrvroot - ok
17:40:53.0168 4720  [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds             C:\windows\System32\vds.exe
17:40:53.0176 4720  vds - ok
17:40:53.0208 4720  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\windows\system32\DRIVERS\vgapnp.sys
17:40:53.0210 4720  vga - ok
17:40:53.0227 4720  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\windows\System32\drivers\vga.sys
17:40:53.0229 4720  VgaSave - ok
17:40:53.0248 4720  [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp           C:\windows\system32\DRIVERS\vhdmp.sys
17:40:53.0251 4720  vhdmp - ok
17:40:53.0274 4720  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\windows\system32\DRIVERS\viaagp.sys
17:40:53.0276 4720  viaagp - ok
17:40:53.0290 4720  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\windows\system32\DRIVERS\viac7.sys
17:40:53.0292 4720  ViaC7 - ok
17:40:53.0314 4720  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\windows\system32\DRIVERS\viaide.sys
17:40:53.0316 4720  viaide - ok
17:40:53.0337 4720  [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr          C:\windows\system32\DRIVERS\volmgr.sys
17:40:53.0338 4720  volmgr - ok
17:40:53.0354 4720  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\windows\system32\drivers\volmgrx.sys
17:40:53.0358 4720  volmgrx - ok
17:40:53.0392 4720  [ 59F06B4968E58BC83DFC56CA4517960E ] volsnap         C:\windows\system32\drivers\volsnap.sys
17:40:53.0395 4720  volsnap - ok
17:40:53.0406 4720  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\windows\system32\DRIVERS\vsmraid.sys
17:40:53.0409 4720  vsmraid - ok
17:40:53.0449 4720  [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS             C:\windows\system32\vssvc.exe
17:40:53.0462 4720  VSS - ok
17:40:53.0483 4720  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\windows\system32\DRIVERS\vwifibus.sys
17:40:53.0485 4720  vwifibus - ok
17:40:53.0506 4720  [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt        C:\windows\system32\DRIVERS\vwififlt.sys
17:40:53.0507 4720  vwififlt - ok
17:40:53.0524 4720  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\windows\system32\w32time.dll
17:40:53.0530 4720  W32Time - ok
17:40:53.0555 4720  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\windows\system32\DRIVERS\wacompen.sys
17:40:53.0557 4720  WacomPen - ok
17:40:53.0586 4720  [ 692A712062146E96D28BA0B7D75DE31B ] WANARP          C:\windows\system32\DRIVERS\wanarp.sys
17:40:53.0588 4720  WANARP - ok
17:40:53.0592 4720  [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6        C:\windows\system32\DRIVERS\wanarp.sys
17:40:53.0593 4720  Wanarpv6 - ok
17:40:53.0678 4720  [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc     C:\windows\system32\Wat\WatAdminSvc.exe
17:40:53.0808 4720  WatAdminSvc - ok
17:40:53.0872 4720  [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine        C:\windows\system32\wbengine.exe
17:40:53.0891 4720  wbengine - ok
17:40:53.0908 4720  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\windows\System32\wbiosrvc.dll
17:40:53.0913 4720  WbioSrvc - ok
17:40:53.0950 4720  [ 6D9B75275C3E3A5F51AEF81AFFADB2B6 ] wcncsvc         C:\windows\System32\wcncsvc.dll
17:40:53.0956 4720  wcncsvc - ok
17:40:53.0966 4720  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
17:40:53.0970 4720  WcsPlugInService - ok
17:40:54.0006 4720  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\windows\system32\DRIVERS\wd.sys
17:40:54.0007 4720  Wd - ok
17:40:54.0052 4720  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\windows\system32\drivers\Wdf01000.sys
17:40:54.0061 4720  Wdf01000 - ok
17:40:54.0077 4720  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\windows\system32\wdi.dll
17:40:54.0083 4720  WdiServiceHost - ok
17:40:54.0089 4720  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\windows\system32\wdi.dll
17:40:54.0096 4720  WdiSystemHost - ok
17:40:54.0134 4720  [ BB5EC38F8D4600119B4720BC5D4211F1 ] WebClient       C:\windows\System32\webclnt.dll
17:40:54.0140 4720  WebClient - ok
17:40:54.0170 4720  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\windows\system32\wecsvc.dll
17:40:54.0174 4720  Wecsvc - ok
17:40:54.0188 4720  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\windows\System32\wercplsupport.dll
17:40:54.0191 4720  wercplsupport - ok
17:40:54.0219 4720  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\windows\System32\WerSvc.dll
17:40:54.0223 4720  WerSvc - ok
17:40:54.0249 4720  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\windows\system32\DRIVERS\wfplwf.sys
17:40:54.0250 4720  WfpLwf - ok
17:40:54.0284 4720  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\windows\system32\drivers\wimmount.sys
17:40:54.0286 4720  WIMMount - ok
17:40:54.0366 4720  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
17:40:54.0374 4720  WinDefend - ok
17:40:54.0384 4720  WinHttpAutoProxySvc - ok
17:40:54.0441 4720  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\windows\system32\wbem\WMIsvc.dll
17:40:54.0445 4720  Winmgmt - ok
17:40:54.0502 4720  [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM           C:\windows\system32\WsmSvc.dll
17:40:54.0524 4720  WinRM - ok
17:40:54.0581 4720  [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb          C:\windows\system32\DRIVERS\WinUsb.sys
17:40:54.0584 4720  WinUsb - ok
17:40:54.0627 4720  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\windows\System32\wlansvc.dll
17:40:54.0643 4720  Wlansvc - ok
17:40:54.0742 4720  [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:40:54.0763 4720  wlidsvc - ok
17:40:54.0783 4720  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\windows\system32\DRIVERS\wmiacpi.sys
17:40:54.0786 4720  WmiAcpi - ok
17:40:54.0813 4720  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\windows\system32\wbem\WmiApSrv.exe
17:40:54.0841 4720  wmiApSrv - ok
17:40:54.0918 4720  [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
17:40:54.0928 4720  WMPNetworkSvc - ok
17:40:54.0959 4720  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\windows\System32\wpcsvc.dll
17:40:54.0963 4720  WPCSvc - ok
17:40:54.0975 4720  [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum      C:\windows\system32\wpdbusenum.dll
17:40:54.0979 4720  WPDBusEnum - ok
17:40:55.0013 4720  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\windows\system32\drivers\ws2ifsl.sys
17:40:55.0015 4720  ws2ifsl - ok
17:40:55.0047 4720  [ A661A76333057B383A06E65F0073222F ] wscsvc          C:\windows\System32\wscsvc.dll
17:40:55.0051 4720  wscsvc - ok
17:40:55.0056 4720  WSearch - ok
17:40:55.0119 4720  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\windows\system32\wuaueng.dll
17:40:55.0141 4720  wuauserv - ok
17:40:55.0169 4720  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\windows\system32\drivers\WudfPf.sys
17:40:55.0171 4720  WudfPf - ok
17:40:55.0193 4720  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\windows\system32\DRIVERS\WUDFRd.sys
17:40:55.0196 4720  WUDFRd - ok
17:40:55.0223 4720  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\windows\System32\WUDFSvc.dll
17:40:55.0226 4720  wudfsvc - ok
17:40:55.0259 4720  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\windows\System32\wwansvc.dll
17:40:55.0264 4720  WwanSvc - ok
17:40:55.0317 4720  [ 30B73EB97218A16CBC6DE535782A1B35 ] yukonw7         C:\windows\system32\DRIVERS\yk62x86.sys
17:40:55.0322 4720  yukonw7 - ok
17:40:55.0352 4720  ================ Scan global ===============================
17:40:55.0387 4720  [ 9A595DF601070DA78C40481120DD2C06 ] C:\windows\system32\basesrv.dll
17:40:55.0419 4720  [ 8531AAF69394EFB93BC653916C46D245 ] C:\windows\system32\winsrv.dll
17:40:55.0428 4720  [ 8531AAF69394EFB93BC653916C46D245 ] C:\windows\system32\winsrv.dll
17:40:55.0462 4720  [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
17:40:55.0492 4720  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
17:40:55.0497 4720  [Global] - ok
17:40:55.0497 4720  ================ Scan MBR ==================================
17:40:55.0511 4720  [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0
17:40:55.0809 4720  \Device\Harddisk0\DR0 - ok
17:40:55.0809 4720  ================ Scan VBR ==================================
17:40:55.0814 4720  [ F92B9D6B59FD66260C04087457A4D6E1 ] \Device\Harddisk0\DR0\Partition1
17:40:55.0817 4720  \Device\Harddisk0\DR0\Partition1 - ok
17:40:55.0830 4720  [ 68040793FE13CB57691CA77232FB5D3A ] \Device\Harddisk0\DR0\Partition2
17:40:55.0833 4720  \Device\Harddisk0\DR0\Partition2 - ok
17:40:55.0864 4720  [ 3F5EBEE4BCEB707AD449AD9E5643D594 ] \Device\Harddisk0\DR0\Partition3
17:40:55.0865 4720  \Device\Harddisk0\DR0\Partition3 - ok
17:40:55.0865 4720  ============================================================
17:40:55.0865 4720  Scan finished
17:40:55.0865 4720  ============================================================
17:40:55.0880 4576  Detected object count: 0
17:40:55.0880 4576  Actual detected object count: 0
         
bei TDSS gab es keine Button Skip oder so (siehe Anhang). Konnte nur auf Report gehen und das da rauskopieren . Nicht speichern. Hoffe das ist trotzdem richtig.
Ach ja und Avira hat zwischenzeitlich auch gemeldet (siehe Anhang).
Miniaturansicht angehängter Grafiken
TR/Atraps.Gen via Skype-meldung-avira.jpg   TR/Atraps.Gen via Skype-tdss.jpg  

Alt 23.05.2013, 05:42   #10
Psychotic
/// Malwareteam
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.05.2013, 16:07   #11
Gnupi
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Code:
ATTFilter
ComboFix 13-05-23.02 - Dragonheart 23.05.2013  16:38:38.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3005.1810 [GMT 2:00]
ausgeführt von:: c:\users\Dragonheart\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_ctypes.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_elementtree.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_hashlib.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_multiprocessing.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_socket.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_ssl.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\pyexpat.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\pysqlite2._sqlite.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\python27.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\pythoncom27.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\PyWinTypes27.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\select.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\unicodedata.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32api.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32com.shell.shell.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32crypt.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32event.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32file.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32inet.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32pdh.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32process.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32profile.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32security.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32ts.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\windows._cacheinvalidation.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._controls_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._core_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._gdi_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._html2.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._misc_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._windows_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._wizard.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxbase294u_net_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxbase294u_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxmsw294u_adv_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxmsw294u_core_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxmsw294u_html_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxmsw294u_webview_vc90.dll
c:\users\Dragonheart\AppData\Local\qs.dll
c:\users\Dragonheart\AppData\Local\qs64.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_ctypes.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_elementtree.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_hashlib.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_multiprocessing.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_socket.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_ssl.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\pyexpat.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\pysqlite2._sqlite.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\python27.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\pythoncom27.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\PyWinTypes27.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\select.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\unicodedata.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32api.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32com.shell.shell.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32crypt.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32event.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32file.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32inet.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32pdh.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32process.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32profile.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32security.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32ts.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\windows._cacheinvalidation.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._controls_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._core_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._gdi_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._html2.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._misc_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._windows_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._wizard.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxbase294u_net_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxbase294u_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxmsw294u_adv_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxmsw294u_core_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxmsw294u_html_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxmsw294u_webview_vc90.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\UA000096.DLL
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-23 bis 2013-05-23  ))))))))))))))))))))))))))))))
.
.
2013-05-23 14:51 . 2013-05-23 14:55	--------	d-----w-	c:\users\Dragonheart\AppData\Local\temp
2013-05-23 14:51 . 2013-05-23 14:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-23 14:41 . 2013-05-23 14:41	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{11792E5C-2CBD-49EC-9408-457CC152C66A}\offreg.dll
2013-05-22 14:50 . 2013-05-13 06:19	7016152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{11792E5C-2CBD-49EC-9408-457CC152C66A}\mpengine.dll
2013-05-20 19:47 . 2013-05-20 19:47	--------	d-----w-	c:\program files\Common Files\Skype
2013-05-20 19:47 . 2013-05-20 19:47	--------	d-----r-	c:\program files\Skype
2013-05-20 18:52 . 2013-05-20 18:52	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-05-20 18:52 . 2013-05-21 16:46	--------	d-----w-	c:\users\Dragonheart\AppData\Local\NPE
2013-05-20 18:52 . 2013-05-20 18:52	--------	d-----w-	c:\programdata\Norton
2013-05-20 18:52 . 2013-05-20 20:03	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2013-05-20 18:08 . 2013-05-20 18:08	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-05-18 14:10 . 2013-05-18 14:11	--------	d-----w-	c:\users\Dragonheart\AppData\Local\Amazon
2013-05-14 18:23 . 2013-05-14 18:23	--------	d-----w-	c:\users\Dragonheart\AppData\Roaming\Malwarebytes
2013-05-14 18:23 . 2013-05-14 18:23	--------	d-----w-	c:\programdata\Malwarebytes
2013-05-14 18:23 . 2013-05-14 18:23	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-05-14 18:23 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-05-11 09:40 . 2013-05-11 09:40	--------	d-----w-	c:\users\Dragonheart\AppData\Local\Programs
2013-05-07 14:42 . 2013-05-07 14:42	66656	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-04-24 02:29 . 2013-04-12 13:58	1210728	----a-w-	c:\windows\system32\drivers\ntfs.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-18 06:15 . 2012-09-04 08:18	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-18 06:15 . 2011-11-23 17:24	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-02 00:06 . 2011-11-25 10:15	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-03-27 12:53 . 2012-12-17 18:15	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-27 12:53 . 2012-12-17 18:15	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-27 12:53 . 2012-12-17 18:15	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-19 05:06 . 2013-04-11 05:28	3958120	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:06 . 2013-04-11 05:28	3902312	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 04:54 . 2013-04-11 05:28	38912	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 02:50 . 2013-04-11 05:28	69632	----a-w-	c:\windows\system32\smss.exe
2013-03-02 05:06 . 2013-04-11 05:28	981504	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 04:03 . 2013-04-11 05:28	386048	----a-w-	c:\windows\system32\html.iec
2013-03-02 03:30 . 2013-04-11 05:28	44544	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 03:29 . 2013-04-11 05:28	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2013-03-01 03:11 . 2013-04-11 05:28	2345984	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-04-16 14:10	576976	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-04-16 14:10	576976	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-04-16 14:10	576976	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-04-16 14:10	576976	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"icq"="c:\users\Dragonheart\AppData\Roaming\ICQM\icq.exe" [2012-12-24 26596344]
"GoogleDriveSync"="c:\program files\Google\Drive\googledrivesync.exe" [2013-04-16 19662744]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-04 13830760]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-14 8120864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-22 175640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-22 169496]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1246544]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-03-20 162856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [x]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-04 06:15]
.
2013-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-17 14:40]
.
2013-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-17 14:40]
.
2013-05-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1072828290-3828818215-1948454868-1001Core.job
- c:\users\Dragonheart\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-17 14:22]
.
2013-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1072828290-3828818215-1948454868-1001UA.job
- c:\users\Dragonheart\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-17 14:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=hp&installDate=17/04/2013
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{1CE76C93-A797-4CA2-AB3C-F4A6CFBA3440} - (no file)
HKCU-Run-KiesPreload - c:\program files\Samsung\Kies\Kies.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\DllHost.exe
c:\program files\windows defender\MpCmdRun.exe
c:\windows\system32\RunDll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-23  17:06:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-23 15:06
.
Vor Suchlauf: 11 Verzeichnis(se), 133.579.493.376 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 133.288.869.888 Bytes frei
.
- - End Of File - - 607418A87B4005CD0514253949BB6447
         

Alt 23.05.2013, 21:49   #12
Psychotic
/// Malwareteam
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Sieht ganz gut aus - kontrollieren wir alles nochmal!


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 2: ESET

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke .
  • Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die Logfile hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 24.05.2013, 14:53   #13
Gnupi
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.24.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Dragonheart :: DRAGONHEART-PC [Administrator]

Schutz: Deaktiviert

24.05.2013 06:28:39
mbam-log-2013-05-24 (06-28-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 345954
Laufzeit: 1 Stunde(n), 8 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Dragonheart\Downloads\fotos91-lol.zip (Malware.Packer.ZA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
ESET ist durch, aber es gibt keinen Button "list of found threats"
Miniaturansicht angehängter Grafiken
TR/Atraps.Gen via Skype-eset.jpg  

Alt 27.05.2013, 05:58   #14
Psychotic
/// Malwareteam
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



wie verhält sich der Rechner?


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.05.2013, 16:03   #15
Gnupi
 
TR/Atraps.Gen via Skype - Standard

TR/Atraps.Gen via Skype



Hmm, also der Rechner läuft eigentlich normal. Soweit ich das beurteilen kann. Ich glaube aber ich hab mir ne Adware zugezogen...das sollte man ja aber nun sehen, oder?


Code:
ATTFilter
# AdwCleaner v2.301 - Datei am 27/05/2013 um 16:52:28 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzer : Dragonheart - DRAGONHEART-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dragonheart\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserProtect

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Dragonheart\Desktop\Check for Updates.lnk
Gelöscht mit Neustart : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Ordner Gelöscht : C:\Program Files\adawaretb
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Program Files\FilesFrog Update Checker
Ordner Gelöscht : C:\ProgramData\adawaretb
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\blekko toolbars
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\FreeRIP
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\search protection
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Dragonheart\AppData\LocalLow\adawaretb
Ordner Gelöscht : C:\Users\Dragonheart\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Dragonheart\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5ced8dab168ba12
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawaretb
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\fbdeeceefdbefbsacfsfdsf
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKLM\SOFTWARE\5ced8dab168ba12
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2967869
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a8f1d0bcd4b9b29c92d0e8dc4789ae27
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.17267

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=78634C0F6E8D3376 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=NT_ss&mntrId=78634C0F6E8D3376 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=NT_ss&mntrId=78634C0F6E8D3376 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2482] : homepage = "hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=78634C0F6E8D337[...]
Gelöscht [l.2885] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss[...]

*************************

AdwCleaner[S1].txt - [15764 octets] - [27/05/2013 16:52:28]

########## EOF - C:\AdwCleaner[S1].txt - [15825 octets] ##########
         

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows 7  x86 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Lavasoft Ad-Aware   
Avira Desktop       
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 11  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.202  
 Adobe Reader XI  
 Google Chrome 27.0.1453.94  
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Ad-Aware Antivirus AdAwareService.exe   
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Antwort

Themen zu TR/Atraps.Gen via Skype
100%, avira, chip, computer, dateien, forum, fragen, gelöscht, infiziert., langsamer, links, malware, malware.packer.za, neuinstallation, neustart, norton, norton power eraser, power, problem, programm, rechner, recovery, skype spam:hab ich dir das foto schon gezeigt?, skype-virus, tr/atraps.gen



Ähnliche Themen: TR/Atraps.Gen via Skype


  1. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  2. Windows 7 - Skype Update - Umleitung auf skype.gmw.cn
    Alles rund um Windows - 12.08.2014 (9)
  3. Skype Zertifikat Problem a248.e.akamai.net wegen Werbung in Skype?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (3)
  4. Skype.exe wird ausgeführt obwohl Skype gar nicht installiert ist
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (4)
  5. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  6. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  7. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  8. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  9. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  10. Avira meldet: 'TR/Crypt.ZPACK.Gen2' [trojan] in der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  11. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  12. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  13. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  14. Virus (Rootkit.0Access, TR/ATRAPS.Gen, TR/ATRAPS.Gen2) entfernt; tatsächlich clean?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  15. TR/Crypt.ZPACK.Gen2 - in Programme/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  16. TR/Crypt.XPACK.Gen in C:\Programme\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (2)
  17. Skype/skype me modus
    Überwachung, Datenschutz und Spam - 03.09.2006 (2)

Zum Thema TR/Atraps.Gen via Skype - Hallo liebe Wissenden! Ich habe ein Problem seit gestern. Mir hat eine Freundin einen Link geschickt in dem Stand "Das ist ein schönes Foto von dir: *hier ein Link*" Da - TR/Atraps.Gen via Skype...
Archiv
Du betrachtest: TR/Atraps.Gen via Skype auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.