Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2013, 23:09   #1
salamander2
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Hallo zusammen,
ich melde mich hier wegen eines Trojaner-Problems auf meinem PC. Vor einer ganzen Weile hatte ich bereits einige Viren und Malware auf meiner alten "Kiste" und mir wurde hier super weitergeholfen. Mittlerweile habe ich einen neuen Computer (aber meinen Account funktioniert nicht mehr) und stehe leider auch vor einem neuen Problem

Avira hat heute 2 Trojaner (TR/Kryptik.58880145) in diesen beiden Dateien gemeldet: C:\Users\test\AppData\Local\Temp\dOdnlsSy.exe.part' und C:\Users\test\AppData\Local\Temp\2PRyHXAC.exe.part. Ich vermute, dass sie von einem USB-Stick stammen könnten, den ich von einem Bekannten vor 2 Tagen angesteckt habe. Aber könnte auch woanders herkommen, da die Viren erst heute beim Suchlauf angezeigt wurden.

Das OTL- und Extra-Log habe ich angehängt. Achtung, ich habe das Programm 2 Mal laufen lassen, weil ich mir nicht sicher war, ob ich Avira deaktivieren muss. Es wurde allerdings nicht noch ein zweites Extra-Log abgespeichert, deswegen ist es das aus dem 1. Durchlauf (mit aktiviertem Avira).
Mit GMER hatte ich Schwierigkeiten. Ich habe gleich nach dem Öffnen eine Fehlermeldung (siehe Anhang) erhalten. Habe trotzdem versucht, den Scan nach Anleitung durchzuführen, was zuerst zu funktionieren schien, aber anschließend hat sich das Programm aufgehängt. Da habe ich es lieber nicht noch ein zweites Mal versucht. Könnte ich vergessen habe, etwas auszuschalten? Aber mehr als Firewall, Avira, Internetverbindung, Brother-Controlcenter (Autostart) fällt mir nicht ein.

Bitte helft mir Vielen lieben Dank im Voraus.

edit: Sorry, habe gerade gesehen, dass ich im falschen Forum geschrieben habe. Kann das bitte verschoben werden?
Angehängte Grafiken
Dateityp: png Fehler.png (206,4 KB, 152x aufgerufen)
Angehängte Dateien
Dateityp: txt OTL.Txt (50,2 KB, 133x aufgerufen)
Dateityp: txt Extras.Txt (40,0 KB, 132x aufgerufen)

Alt 08.06.2013, 23:16   #2
markusg
/// Malware-holic
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Hi, poste bitte die Avira Fundmeldungen.
http://www.trojaner-board.de/125889-...en-posten.html
__________________

__________________

Alt 08.06.2013, 23:18   #3
salamander2
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Hallo,
hier sind sie.
__________________
Angehängte Dateien
Dateityp: txt Ereignisse.txt (1,4 KB, 150x aufgerufen)

Alt 09.06.2013, 17:43   #4
salamander2
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Ich habe heute noch mal den GMER-Scan probiert, aber es tritt immer noch das gleiche Problem auf. Allerdings ist mir jetzt aufgefallen, dass mir noch was anderes angezeigt wird, sobald ich die Fehlermeldung weggeklickt habe (habe das Bild wieder angehängt).

Falls es wichtig ist: Ich habe gestern entsprechend der Anleitung zuerst den Defogger benutzt und dann OTL/GMER:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:15 on 08/06/2013 (test)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Angehängte Grafiken
Dateityp: png Fehler2.png (134,4 KB, 124x aufgerufen)

Alt 09.06.2013, 17:46   #5
markusg
/// Malware-holic
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



sieht so aus, als währen das unfertige Downloads..
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.06.2013, 17:51   #6
salamander2
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Hier ist der Log dazu:

Code:
ATTFilter
18:49:25.0277 2836  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:49:25.0277 2836  UEFI system
18:49:25.0433 2836  ============================================================
18:49:25.0433 2836  Current date / time: 2013/06/09 18:49:25.0433
18:49:25.0433 2836  SystemInfo:
18:49:25.0433 2836  
18:49:25.0433 2836  OS Version: 6.1.7601 ServicePack: 1.0
18:49:25.0433 2836  Product type: Workstation
18:49:25.0433 2836  ComputerName: KILLER
18:49:25.0433 2836  UserName: test
18:49:25.0433 2836  Windows directory: C:\Windows
18:49:25.0433 2836  System windows directory: C:\Windows
18:49:25.0433 2836  Running under WOW64
18:49:25.0433 2836  Processor architecture: Intel x64
18:49:25.0433 2836  Number of processors: 4
18:49:25.0433 2836  Page size: 0x1000
18:49:25.0433 2836  Boot type: Normal boot
18:49:25.0433 2836  ============================================================
18:49:26.0493 2836  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:49:26.0525 2836  ============================================================
18:49:26.0525 2836  \Device\Harddisk0\DR0:
18:49:26.0525 2836  GPT partitions:
18:49:26.0525 2836  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {AB97329D-CE58-4770-AA1C-0065600824B6}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
18:49:26.0525 2836  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {B8B00672-4B51-4FB6-937A-A3BA24C1F88C}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
18:49:26.0525 2836  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {88853B2E-2F0F-41D9-8FB9-5143BB31531E}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0x3A313800
18:49:26.0525 2836  MBR partitions:
18:49:26.0525 2836  ============================================================
18:49:26.0556 2836  C: <-> \Device\Harddisk0\DR0\Partition3
18:49:26.0556 2836  ============================================================
18:49:26.0556 2836  Initialize success
18:49:26.0556 2836  ============================================================
18:49:35.0401 3140  ============================================================
18:49:35.0401 3140  Scan started
18:49:35.0401 3140  Mode: Manual; SigCheck; TDLFS; 
18:49:35.0401 3140  ============================================================
18:49:35.0838 3140  ================ Scan system memory ========================
18:49:35.0838 3140  System memory - ok
18:49:35.0838 3140  ================ Scan services =============================
18:49:35.0978 3140  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:49:36.0103 3140  1394ohci - ok
18:49:36.0134 3140  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:49:36.0150 3140  ACPI - ok
18:49:36.0165 3140  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:49:36.0259 3140  AcpiPmi - ok
18:49:36.0321 3140  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:49:36.0337 3140  AdobeARMservice - ok
18:49:36.0431 3140  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:49:36.0462 3140  AdobeFlashPlayerUpdateSvc - ok
18:49:36.0509 3140  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
18:49:36.0540 3140  adp94xx - ok
18:49:36.0555 3140  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
18:49:36.0587 3140  adpahci - ok
18:49:36.0587 3140  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
18:49:36.0602 3140  adpu320 - ok
18:49:36.0633 3140  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:49:36.0680 3140  AeLookupSvc - ok
18:49:36.0743 3140  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
18:49:36.0821 3140  AFD - ok
18:49:36.0836 3140  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
18:49:36.0852 3140  agp440 - ok
18:49:36.0867 3140  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
18:49:36.0914 3140  ALG - ok
18:49:36.0945 3140  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:49:36.0961 3140  aliide - ok
18:49:36.0992 3140  [ D696F317BD465A602566F8E1DCCE15F7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
18:49:37.0070 3140  AMD External Events Utility - ok
18:49:37.0101 3140  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
18:49:37.0117 3140  amdide - ok
18:49:37.0148 3140  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
18:49:37.0226 3140  AmdK8 - ok
18:49:37.0289 3140  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
18:49:37.0335 3140  AmdPPM - ok
18:49:37.0382 3140  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:49:37.0413 3140  amdsata - ok
18:49:37.0429 3140  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
18:49:37.0445 3140  amdsbs - ok
18:49:37.0460 3140  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:49:37.0460 3140  amdxata - ok
18:49:37.0538 3140  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
18:49:37.0554 3140  AntiVirSchedulerService - ok
18:49:37.0585 3140  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
18:49:37.0601 3140  AntiVirService - ok
18:49:37.0647 3140  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
18:49:37.0835 3140  AppID - ok
18:49:37.0850 3140  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:49:37.0913 3140  AppIDSvc - ok
18:49:37.0944 3140  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
18:49:37.0991 3140  Appinfo - ok
18:49:38.0022 3140  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
18:49:38.0053 3140  arc - ok
18:49:38.0069 3140  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
18:49:38.0100 3140  arcsas - ok
18:49:38.0131 3140  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:49:38.0178 3140  AsyncMac - ok
18:49:38.0193 3140  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
18:49:38.0209 3140  atapi - ok
18:49:38.0334 3140  [ 52BD95CAA9CAE8977FE043E9AD6D2D0E ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
18:49:38.0521 3140  atikmdag - ok
18:49:38.0568 3140  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:49:38.0646 3140  AudioEndpointBuilder - ok
18:49:38.0661 3140  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
18:49:38.0693 3140  AudioSrv - ok
18:49:38.0739 3140  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
18:49:39.0067 3140  avgntflt - ok
18:49:39.0083 3140  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
18:49:39.0098 3140  avipbb - ok
18:49:39.0114 3140  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
18:49:39.0114 3140  avkmgr - ok
18:49:39.0145 3140  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:49:39.0192 3140  AxInstSV - ok
18:49:39.0239 3140  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
18:49:39.0317 3140  b06bdrv - ok
18:49:39.0332 3140  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
18:49:39.0395 3140  b57nd60a - ok
18:49:39.0426 3140  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:49:39.0488 3140  BDESVC - ok
18:49:39.0504 3140  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:49:39.0566 3140  Beep - ok
18:49:39.0613 3140  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
18:49:39.0722 3140  BFE - ok
18:49:39.0753 3140  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
18:49:39.0816 3140  BITS - ok
18:49:39.0847 3140  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
18:49:39.0894 3140  blbdrive - ok
18:49:39.0925 3140  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:49:39.0987 3140  bowser - ok
18:49:40.0019 3140  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
18:49:40.0081 3140  BrFiltLo - ok
18:49:40.0097 3140  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
18:49:40.0112 3140  BrFiltUp - ok
18:49:40.0143 3140  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
18:49:40.0175 3140  Browser - ok
18:49:40.0175 3140  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:49:40.0237 3140  Brserid - ok
18:49:40.0253 3140  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:49:40.0299 3140  BrSerWdm - ok
18:49:40.0331 3140  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:49:40.0377 3140  BrUsbMdm - ok
18:49:40.0393 3140  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:49:40.0440 3140  BrUsbSer - ok
18:49:40.0502 3140  [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc         C:\Program Files (x86)\Browny02\BrYNSvc.exe
18:49:40.0502 3140  BrYNSvc ( UnsignedFile.Multi.Generic ) - warning
18:49:40.0502 3140  BrYNSvc - detected UnsignedFile.Multi.Generic (1)
18:49:40.0518 3140  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
18:49:40.0549 3140  BTHMODEM - ok
18:49:40.0596 3140  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
18:49:40.0643 3140  bthserv - ok
18:49:40.0674 3140  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:49:40.0721 3140  cdfs - ok
18:49:40.0767 3140  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:49:40.0814 3140  cdrom - ok
18:49:40.0845 3140  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
18:49:40.0923 3140  CertPropSvc - ok
18:49:40.0955 3140  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
18:49:40.0986 3140  circlass - ok
18:49:41.0017 3140  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
18:49:41.0017 3140  CLFS - ok
18:49:41.0111 3140  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:49:41.0142 3140  clr_optimization_v2.0.50727_32 - ok
18:49:41.0173 3140  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:49:41.0204 3140  clr_optimization_v2.0.50727_64 - ok
18:49:41.0267 3140  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:49:41.0282 3140  clr_optimization_v4.0.30319_32 - ok
18:49:41.0298 3140  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:49:41.0313 3140  clr_optimization_v4.0.30319_64 - ok
18:49:41.0345 3140  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
18:49:41.0376 3140  CmBatt - ok
18:49:41.0391 3140  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:49:41.0407 3140  cmdide - ok
18:49:41.0454 3140  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
18:49:41.0532 3140  CNG - ok
18:49:41.0547 3140  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
18:49:41.0547 3140  Compbatt - ok
18:49:41.0579 3140  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
18:49:41.0625 3140  CompositeBus - ok
18:49:41.0641 3140  COMSysApp - ok
18:49:41.0657 3140  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
18:49:41.0672 3140  crcdisk - ok
18:49:41.0719 3140  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:49:41.0781 3140  CryptSvc - ok
18:49:41.0813 3140  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:49:41.0875 3140  DcomLaunch - ok
18:49:41.0937 3140  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
18:49:42.0015 3140  defragsvc - ok
18:49:42.0031 3140  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:49:42.0078 3140  DfsC - ok
18:49:42.0125 3140  [ 41AC348DBD378F618CB4FDEE54270692 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
18:49:42.0125 3140  dg_ssudbus - ok
18:49:42.0156 3140  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:49:42.0218 3140  Dhcp - ok
18:49:42.0249 3140  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
18:49:42.0312 3140  discache - ok
18:49:42.0359 3140  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
18:49:42.0374 3140  Disk - ok
18:49:42.0390 3140  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:49:42.0452 3140  Dnscache - ok
18:49:42.0499 3140  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:49:42.0577 3140  dot3svc - ok
18:49:42.0593 3140  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
18:49:42.0655 3140  DPS - ok
18:49:42.0686 3140  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:49:42.0733 3140  drmkaud - ok
18:49:42.0780 3140  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:49:42.0827 3140  DXGKrnl - ok
18:49:42.0827 3140  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
18:49:42.0873 3140  EapHost - ok
18:49:42.0967 3140  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
18:49:43.0092 3140  ebdrv - ok
18:49:43.0123 3140  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
18:49:43.0201 3140  EFS - ok
18:49:43.0248 3140  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:49:43.0341 3140  ehRecvr - ok
18:49:43.0357 3140  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
18:49:43.0404 3140  ehSched - ok
18:49:43.0435 3140  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
18:49:43.0482 3140  elxstor - ok
18:49:43.0482 3140  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:49:43.0513 3140  ErrDev - ok
18:49:43.0560 3140  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
18:49:43.0669 3140  EventSystem - ok
18:49:43.0700 3140  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
18:49:43.0778 3140  exfat - ok
18:49:43.0809 3140  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:49:43.0872 3140  fastfat - ok
18:49:43.0903 3140  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
18:49:43.0950 3140  Fax - ok
18:49:43.0965 3140  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
18:49:44.0012 3140  fdc - ok
18:49:44.0028 3140  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
18:49:44.0059 3140  fdPHost - ok
18:49:44.0075 3140  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:49:44.0121 3140  FDResPub - ok
18:49:44.0137 3140  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:49:44.0153 3140  FileInfo - ok
18:49:44.0168 3140  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:49:44.0215 3140  Filetrace - ok
18:49:44.0246 3140  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
18:49:44.0262 3140  flpydisk - ok
18:49:44.0277 3140  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:49:44.0293 3140  FltMgr - ok
18:49:44.0355 3140  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
18:49:44.0402 3140  FontCache - ok
18:49:44.0449 3140  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:49:44.0480 3140  FontCache3.0.0.0 - ok
18:49:44.0558 3140  [ 25E8ED6FC3820B59CE602BA4D4C1D01E ] FreemakeVideoCapture C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
18:49:44.0589 3140  FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - warning
18:49:44.0589 3140  FreemakeVideoCapture - detected UnsignedFile.Multi.Generic (1)
18:49:44.0621 3140  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:49:44.0652 3140  FsDepends - ok
18:49:44.0667 3140  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:49:44.0683 3140  Fs_Rec - ok
18:49:44.0714 3140  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:49:44.0745 3140  fvevol - ok
18:49:44.0761 3140  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
18:49:44.0777 3140  gagp30kx - ok
18:49:44.0792 3140  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
18:49:44.0839 3140  gpsvc - ok
18:49:44.0855 3140  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:49:44.0917 3140  hcw85cir - ok
18:49:44.0948 3140  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:49:45.0026 3140  HdAudAddService - ok
18:49:45.0057 3140  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
18:49:45.0089 3140  HDAudBus - ok
18:49:45.0104 3140  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
18:49:45.0135 3140  HidBatt - ok
18:49:45.0151 3140  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
18:49:45.0182 3140  HidBth - ok
18:49:45.0213 3140  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
18:49:45.0229 3140  HidIr - ok
18:49:45.0245 3140  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
18:49:45.0291 3140  hidserv - ok
18:49:45.0323 3140  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:49:45.0338 3140  HidUsb - ok
18:49:45.0354 3140  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:49:45.0416 3140  hkmsvc - ok
18:49:45.0447 3140  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:49:45.0463 3140  HomeGroupListener - ok
18:49:45.0494 3140  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:49:45.0525 3140  HomeGroupProvider - ok
18:49:45.0557 3140  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:49:45.0557 3140  HpSAMD - ok
18:49:45.0588 3140  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:49:45.0650 3140  HTTP - ok
18:49:45.0666 3140  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:49:45.0681 3140  hwpolicy - ok
18:49:45.0697 3140  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
18:49:45.0713 3140  i8042prt - ok
18:49:45.0744 3140  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:49:45.0775 3140  iaStorV - ok
18:49:45.0822 3140  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:49:45.0853 3140  idsvc - ok
18:49:45.0884 3140  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
18:49:45.0884 3140  iirsp - ok
18:49:45.0915 3140  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
18:49:45.0993 3140  IKEEXT - ok
18:49:46.0025 3140  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
18:49:46.0025 3140  intelide - ok
18:49:46.0040 3140  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
18:49:46.0087 3140  intelppm - ok
18:49:46.0103 3140  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:49:46.0165 3140  IPBusEnum - ok
18:49:46.0196 3140  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:49:46.0259 3140  IpFilterDriver - ok
18:49:46.0290 3140  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:49:46.0352 3140  iphlpsvc - ok
18:49:46.0352 3140  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:49:46.0399 3140  IPMIDRV - ok
18:49:46.0415 3140  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:49:46.0461 3140  IPNAT - ok
18:49:46.0508 3140  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:49:46.0555 3140  IRENUM - ok
18:49:46.0586 3140  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:49:46.0586 3140  isapnp - ok
18:49:46.0602 3140  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:49:46.0617 3140  iScsiPrt - ok
18:49:46.0649 3140  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
18:49:46.0649 3140  kbdclass - ok
18:49:46.0664 3140  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
18:49:46.0711 3140  kbdhid - ok
18:49:46.0727 3140  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
18:49:46.0742 3140  KeyIso - ok
18:49:46.0758 3140  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:49:46.0773 3140  KSecDD - ok
18:49:46.0805 3140  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:49:46.0820 3140  KSecPkg - ok
18:49:46.0836 3140  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
18:49:46.0883 3140  ksthunk - ok
18:49:46.0914 3140  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:49:46.0961 3140  KtmRm - ok
18:49:47.0007 3140  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:49:47.0054 3140  LanmanServer - ok
18:49:47.0085 3140  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:49:47.0132 3140  LanmanWorkstation - ok
18:49:47.0179 3140  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:49:47.0241 3140  lltdio - ok
18:49:47.0273 3140  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:49:47.0335 3140  lltdsvc - ok
18:49:47.0382 3140  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:49:47.0460 3140  lmhosts - ok
18:49:47.0491 3140  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
18:49:47.0507 3140  LSI_FC - ok
18:49:47.0600 3140  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
18:49:47.0631 3140  LSI_SAS - ok
18:49:47.0647 3140  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
18:49:47.0663 3140  LSI_SAS2 - ok
18:49:47.0678 3140  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
18:49:47.0694 3140  LSI_SCSI - ok
18:49:47.0709 3140  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
18:49:47.0772 3140  luafv - ok
18:49:47.0803 3140  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:49:47.0834 3140  Mcx2Svc - ok
18:49:47.0865 3140  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
18:49:47.0865 3140  megasas - ok
18:49:47.0897 3140  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
18:49:47.0928 3140  MegaSR - ok
18:49:47.0943 3140  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
18:49:47.0975 3140  MMCSS - ok
18:49:47.0990 3140  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
18:49:48.0084 3140  Modem - ok
18:49:48.0099 3140  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:49:48.0146 3140  monitor - ok
18:49:48.0177 3140  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:49:48.0193 3140  mouclass - ok
18:49:48.0209 3140  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:49:48.0240 3140  mouhid - ok
18:49:48.0271 3140  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:49:48.0287 3140  mountmgr - ok
18:49:48.0287 3140  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:49:48.0302 3140  mpio - ok
18:49:48.0318 3140  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:49:48.0349 3140  mpsdrv - ok
18:49:48.0380 3140  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:49:48.0411 3140  MpsSvc - ok
18:49:48.0427 3140  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:49:48.0458 3140  MRxDAV - ok
18:49:48.0505 3140  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:49:48.0567 3140  mrxsmb - ok
18:49:48.0583 3140  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:49:48.0614 3140  mrxsmb10 - ok
18:49:48.0630 3140  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:49:48.0645 3140  mrxsmb20 - ok
18:49:48.0677 3140  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
18:49:48.0692 3140  msahci - ok
18:49:48.0708 3140  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:49:48.0723 3140  msdsm - ok
18:49:48.0739 3140  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
18:49:48.0770 3140  MSDTC - ok
18:49:48.0801 3140  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:49:48.0864 3140  Msfs - ok
18:49:48.0895 3140  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:49:48.0942 3140  mshidkmdf - ok
18:49:48.0957 3140  MSICDSetup - ok
18:49:48.0973 3140  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:49:48.0989 3140  msisadrv - ok
18:49:49.0020 3140  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:49:49.0067 3140  MSiSCSI - ok
18:49:49.0082 3140  msiserver - ok
18:49:49.0113 3140  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:49:49.0191 3140  MSKSSRV - ok
18:49:49.0223 3140  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:49:49.0269 3140  MSPCLOCK - ok
18:49:49.0285 3140  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:49:49.0332 3140  MSPQM - ok
18:49:49.0363 3140  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:49:49.0379 3140  MsRPC - ok
18:49:49.0394 3140  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
18:49:49.0410 3140  mssmbios - ok
18:49:49.0410 3140  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:49:49.0457 3140  MSTEE - ok
18:49:49.0472 3140  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
18:49:49.0503 3140  MTConfig - ok
18:49:49.0519 3140  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
18:49:49.0535 3140  Mup - ok
18:49:49.0566 3140  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
18:49:49.0613 3140  napagent - ok
18:49:49.0644 3140  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:49:49.0675 3140  NativeWifiP - ok
18:49:49.0722 3140  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:49:49.0753 3140  NDIS - ok
18:49:49.0769 3140  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:49:49.0800 3140  NdisCap - ok
18:49:49.0815 3140  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:49:49.0847 3140  NdisTapi - ok
18:49:49.0862 3140  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:49:49.0909 3140  Ndisuio - ok
18:49:49.0925 3140  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:49:49.0971 3140  NdisWan - ok
18:49:50.0003 3140  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:49:50.0049 3140  NDProxy - ok
18:49:50.0081 3140  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:49:50.0174 3140  NetBIOS - ok
18:49:50.0190 3140  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:49:50.0221 3140  NetBT - ok
18:49:50.0237 3140  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
18:49:50.0237 3140  Netlogon - ok
18:49:50.0283 3140  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
18:49:50.0330 3140  Netman - ok
18:49:50.0346 3140  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
18:49:50.0408 3140  netprofm - ok
18:49:50.0424 3140  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:49:50.0439 3140  NetTcpPortSharing - ok
18:49:50.0471 3140  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
18:49:50.0502 3140  nfrd960 - ok
18:49:50.0549 3140  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:49:50.0595 3140  NlaSvc - ok
18:49:50.0611 3140  [ 351533ACC2A069B94E80BBFC177E8FDF ] npf             C:\Windows\system32\drivers\npf.sys
18:49:50.0642 3140  npf - ok
18:49:50.0642 3140  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:49:50.0689 3140  Npfs - ok
18:49:50.0705 3140  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
18:49:50.0767 3140  nsi - ok
18:49:50.0783 3140  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:49:50.0845 3140  nsiproxy - ok
18:49:50.0907 3140  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:49:51.0017 3140  Ntfs - ok
18:49:51.0032 3140  NTIOLib_1_0_C - ok
18:49:51.0048 3140  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
18:49:51.0095 3140  Null - ok
18:49:51.0282 3140  [ 4EE399576F76D38C04745DB739BBC8C7 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:49:51.0438 3140  nvlddmkm - ok
18:49:51.0469 3140  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:49:51.0485 3140  nvraid - ok
18:49:51.0500 3140  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:49:51.0516 3140  nvstor - ok
18:49:51.0563 3140  [ 7335C3D78A7746D76D37F6722CC4A466 ] nvsvc           C:\Windows\system32\nvvsvc.exe
18:49:51.0594 3140  nvsvc - ok
18:49:51.0641 3140  [ B7C53DA1C73FF39F4A6248643EFD979A ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
18:49:51.0687 3140  nvUpdatusService - ok
18:49:51.0703 3140  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:49:51.0719 3140  nv_agp - ok
18:49:51.0734 3140  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:49:51.0781 3140  ohci1394 - ok
18:49:51.0812 3140  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:49:51.0875 3140  p2pimsvc - ok
18:49:51.0921 3140  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:49:51.0953 3140  p2psvc - ok
18:49:51.0968 3140  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
18:49:51.0999 3140  Parport - ok
18:49:52.0031 3140  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:49:52.0062 3140  partmgr - ok
18:49:52.0077 3140  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:49:52.0109 3140  PcaSvc - ok
18:49:52.0140 3140  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
18:49:52.0155 3140  pci - ok
18:49:52.0155 3140  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
18:49:52.0171 3140  pciide - ok
18:49:52.0187 3140  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
18:49:52.0202 3140  pcmcia - ok
18:49:52.0202 3140  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
18:49:52.0218 3140  pcw - ok
18:49:52.0233 3140  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:49:52.0296 3140  PEAUTH - ok
18:49:52.0358 3140  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
18:49:52.0405 3140  PerfHost - ok
18:49:52.0467 3140  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
18:49:52.0545 3140  pla - ok
18:49:52.0592 3140  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:49:52.0670 3140  PlugPlay - ok
18:49:52.0670 3140  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:49:52.0701 3140  PNRPAutoReg - ok
18:49:52.0733 3140  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:49:52.0748 3140  PNRPsvc - ok
18:49:52.0779 3140  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:49:52.0842 3140  PolicyAgent - ok
18:49:52.0873 3140  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
18:49:52.0935 3140  Power - ok
18:49:52.0967 3140  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:49:53.0029 3140  PptpMiniport - ok
18:49:53.0045 3140  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
18:49:53.0076 3140  Processor - ok
18:49:53.0107 3140  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:49:53.0169 3140  ProfSvc - ok
18:49:53.0185 3140  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:49:53.0185 3140  ProtectedStorage - ok
18:49:53.0201 3140  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:49:53.0263 3140  Psched - ok
18:49:53.0310 3140  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
18:49:53.0419 3140  ql2300 - ok
18:49:53.0435 3140  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
18:49:53.0450 3140  ql40xx - ok
18:49:53.0466 3140  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
18:49:53.0497 3140  QWAVE - ok
18:49:53.0497 3140  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:49:53.0528 3140  QWAVEdrv - ok
18:49:53.0544 3140  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:49:53.0575 3140  RasAcd - ok
18:49:53.0606 3140  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:49:53.0622 3140  RasAgileVpn - ok
18:49:53.0637 3140  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
18:49:53.0700 3140  RasAuto - ok
18:49:53.0715 3140  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:49:53.0778 3140  Rasl2tp - ok
18:49:53.0809 3140  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
18:49:53.0840 3140  RasMan - ok
18:49:53.0856 3140  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:49:53.0903 3140  RasPppoe - ok
18:49:53.0918 3140  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:49:53.0965 3140  RasSstp - ok
18:49:53.0981 3140  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:49:54.0027 3140  rdbss - ok
18:49:54.0059 3140  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
18:49:54.0059 3140  rdpbus - ok
18:49:54.0074 3140  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:49:54.0121 3140  RDPCDD - ok
18:49:54.0137 3140  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:49:54.0183 3140  RDPENCDD - ok
18:49:54.0199 3140  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:49:54.0230 3140  RDPREFMP - ok
18:49:54.0277 3140  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
18:49:54.0324 3140  RdpVideoMiniport - ok
18:49:54.0355 3140  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:49:54.0417 3140  RDPWD - ok
18:49:54.0433 3140  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:49:54.0464 3140  rdyboost - ok
18:49:54.0480 3140  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:49:54.0527 3140  RemoteAccess - ok
18:49:54.0542 3140  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:49:54.0589 3140  RemoteRegistry - ok
18:49:54.0620 3140  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:49:54.0651 3140  RpcEptMapper - ok
18:49:54.0667 3140  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
18:49:54.0698 3140  RpcLocator - ok
18:49:54.0729 3140  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
18:49:54.0761 3140  RpcSs - ok
18:49:54.0792 3140  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:49:54.0839 3140  rspndr - ok
18:49:54.0885 3140  [ 39A719875F572241C585A629EE62EB14 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
18:49:54.0901 3140  RTL8167 - ok
18:49:54.0917 3140  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
18:49:54.0932 3140  SamSs - ok
18:49:54.0932 3140  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:49:54.0948 3140  sbp2port - ok
18:49:54.0963 3140  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:49:54.0995 3140  SCardSvr - ok
18:49:55.0010 3140  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:49:55.0041 3140  scfilter - ok
18:49:55.0088 3140  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
18:49:55.0166 3140  Schedule - ok
18:49:55.0182 3140  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:49:55.0213 3140  SCPolicySvc - ok
18:49:55.0229 3140  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:49:55.0275 3140  SDRSVC - ok
18:49:55.0369 3140  [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\test\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
18:49:55.0400 3140  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
18:49:55.0400 3140  SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
18:49:55.0431 3140  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:49:55.0509 3140  secdrv - ok
18:49:55.0525 3140  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
18:49:55.0556 3140  seclogon - ok
18:49:55.0572 3140  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
18:49:55.0619 3140  SENS - ok
18:49:55.0634 3140  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:49:55.0681 3140  SensrSvc - ok
18:49:55.0697 3140  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:49:55.0728 3140  Serenum - ok
18:49:55.0775 3140  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:49:55.0837 3140  Serial - ok
18:49:55.0868 3140  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
18:49:55.0899 3140  sermouse - ok
18:49:55.0931 3140  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
18:49:56.0009 3140  SessionEnv - ok
18:49:56.0040 3140  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:49:56.0055 3140  sffdisk - ok
18:49:56.0055 3140  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:49:56.0071 3140  sffp_mmc - ok
18:49:56.0087 3140  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:49:56.0118 3140  sffp_sd - ok
18:49:56.0133 3140  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
18:49:56.0165 3140  sfloppy - ok
18:49:56.0196 3140  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:49:56.0305 3140  SharedAccess - ok
18:49:56.0336 3140  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:49:56.0383 3140  ShellHWDetection - ok
18:49:56.0414 3140  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
18:49:56.0414 3140  SiSRaid2 - ok
18:49:56.0430 3140  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
18:49:56.0445 3140  SiSRaid4 - ok
18:49:56.0461 3140  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:49:56.0492 3140  Smb - ok
18:49:56.0523 3140  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:49:56.0555 3140  SNMPTRAP - ok
18:49:56.0570 3140  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:49:56.0586 3140  spldr - ok
18:49:56.0617 3140  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
18:49:56.0648 3140  Spooler - ok
18:49:56.0742 3140  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
18:49:56.0867 3140  sppsvc - ok
18:49:56.0882 3140  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:49:56.0913 3140  sppuinotify - ok
18:49:56.0945 3140  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:49:56.0991 3140  srv - ok
18:49:57.0023 3140  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:49:57.0054 3140  srv2 - ok
18:49:57.0069 3140  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:49:57.0085 3140  srvnet - ok
18:49:57.0116 3140  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:49:57.0163 3140  SSDPSRV - ok
18:49:57.0163 3140  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:49:57.0194 3140  SstpSvc - ok
18:49:57.0241 3140  [ B4C983DA20E2970E21893BF0E4EE2AD8 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
18:49:57.0241 3140  ssudmdm - ok
18:49:57.0257 3140  [ 609380EF89848478E8142E99112B8ADF ] ssudserd        C:\Windows\system32\DRIVERS\ssudserd.sys
18:49:57.0272 3140  ssudserd - ok
18:49:57.0335 3140  Steam Client Service - ok
18:49:57.0381 3140  [ 81F177C1954453AF407604160BD149CB ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
18:49:57.0413 3140  Stereo Service - ok
18:49:57.0428 3140  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
18:49:57.0444 3140  stexstor - ok
18:49:57.0475 3140  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
18:49:57.0537 3140  stisvc - ok
18:49:57.0553 3140  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
18:49:57.0569 3140  swenum - ok
18:49:57.0584 3140  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
18:49:57.0647 3140  swprv - ok
18:49:57.0678 3140  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
18:49:57.0740 3140  SysMain - ok
18:49:57.0756 3140  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:49:57.0787 3140  TabletInputService - ok
18:49:57.0787 3140  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:49:57.0849 3140  TapiSrv - ok
18:49:57.0865 3140  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
18:49:57.0896 3140  TBS - ok
18:49:57.0959 3140  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:49:58.0021 3140  Tcpip - ok
18:49:58.0068 3140  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:49:58.0099 3140  TCPIP6 - ok
18:49:58.0115 3140  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:49:58.0130 3140  tcpipreg - ok
18:49:58.0161 3140  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:49:58.0208 3140  TDPIPE - ok
18:49:58.0239 3140  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:49:58.0286 3140  TDTCP - ok
18:49:58.0302 3140  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:49:58.0333 3140  tdx - ok
18:49:58.0364 3140  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
18:49:58.0364 3140  TermDD - ok
18:49:58.0411 3140  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
18:49:58.0442 3140  TermService - ok
18:49:58.0442 3140  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
18:49:58.0473 3140  Themes - ok
18:49:58.0473 3140  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
18:49:58.0505 3140  THREADORDER - ok
18:49:58.0520 3140  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
18:49:58.0583 3140  TrkWks - ok
18:49:58.0629 3140  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:49:58.0676 3140  TrustedInstaller - ok
18:49:58.0692 3140  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:49:58.0754 3140  tssecsrv - ok
18:49:58.0801 3140  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:49:58.0848 3140  TsUsbFlt - ok
18:49:58.0863 3140  [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
18:49:58.0879 3140  TsUsbGD - ok
18:49:58.0910 3140  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:49:58.0988 3140  tunnel - ok
18:49:59.0004 3140  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
18:49:59.0019 3140  uagp35 - ok
18:49:59.0035 3140  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:49:59.0082 3140  udfs - ok
18:49:59.0113 3140  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:49:59.0160 3140  UI0Detect - ok
18:49:59.0191 3140  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:49:59.0222 3140  uliagpkx - ok
18:49:59.0238 3140  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:49:59.0285 3140  umbus - ok
18:49:59.0300 3140  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
18:49:59.0347 3140  UmPass - ok
18:49:59.0378 3140  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
18:49:59.0441 3140  upnphost - ok
18:49:59.0472 3140  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:49:59.0519 3140  usbccgp - ok
18:49:59.0550 3140  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:49:59.0550 3140  usbcir - ok
18:49:59.0565 3140  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:49:59.0612 3140  usbehci - ok
18:49:59.0643 3140  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:49:59.0706 3140  usbhub - ok
18:49:59.0737 3140  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
18:49:59.0768 3140  usbohci - ok
18:49:59.0815 3140  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:49:59.0862 3140  usbprint - ok
18:49:59.0893 3140  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
18:49:59.0909 3140  usbscan - ok
18:49:59.0924 3140  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:49:59.0987 3140  USBSTOR - ok
18:50:00.0002 3140  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
18:50:00.0033 3140  usbuhci - ok
18:50:00.0065 3140  [ 7B28E2FBE75115660FAB31079C0A9F29 ] usb_rndisx      C:\Windows\system32\drivers\usb8023x.sys
18:50:00.0127 3140  usb_rndisx - ok
18:50:00.0158 3140  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
18:50:00.0236 3140  UxSms - ok
18:50:00.0252 3140  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
18:50:00.0252 3140  VaultSvc - ok
18:50:00.0283 3140  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:50:00.0283 3140  vdrvroot - ok
18:50:00.0299 3140  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
18:50:00.0361 3140  vds - ok
18:50:00.0377 3140  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:50:00.0392 3140  vga - ok
18:50:00.0392 3140  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:50:00.0439 3140  VgaSave - ok
18:50:00.0455 3140  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:50:00.0470 3140  vhdmp - ok
18:50:00.0486 3140  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
18:50:00.0501 3140  viaide - ok
18:50:00.0501 3140  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:50:00.0517 3140  volmgr - ok
18:50:00.0533 3140  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:50:00.0533 3140  volmgrx - ok
18:50:00.0548 3140  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:50:00.0564 3140  volsnap - ok
18:50:00.0595 3140  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
18:50:00.0595 3140  vsmraid - ok
18:50:00.0657 3140  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
18:50:00.0735 3140  VSS - ok
18:50:00.0767 3140  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
18:50:00.0782 3140  vwifibus - ok
18:50:00.0813 3140  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
18:50:00.0860 3140  W32Time - ok
18:50:00.0860 3140  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
18:50:00.0907 3140  WacomPen - ok
18:50:00.0938 3140  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:50:00.0985 3140  WANARP - ok
18:50:01.0001 3140  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:50:01.0032 3140  Wanarpv6 - ok
18:50:01.0079 3140  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
18:50:01.0172 3140  wbengine - ok
18:50:01.0188 3140  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:50:01.0219 3140  WbioSrvc - ok
18:50:01.0235 3140  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:50:01.0266 3140  wcncsvc - ok
18:50:01.0281 3140  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:50:01.0328 3140  WcsPlugInService - ok
18:50:01.0359 3140  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
18:50:01.0375 3140  Wd - ok
18:50:01.0406 3140  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:50:01.0437 3140  Wdf01000 - ok
18:50:01.0453 3140  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:50:01.0531 3140  WdiServiceHost - ok
18:50:01.0531 3140  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:50:01.0562 3140  WdiSystemHost - ok
18:50:01.0578 3140  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
18:50:01.0625 3140  WebClient - ok
18:50:01.0640 3140  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:50:01.0703 3140  Wecsvc - ok
18:50:01.0734 3140  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:50:01.0765 3140  wercplsupport - ok
18:50:01.0796 3140  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:50:01.0812 3140  WerSvc - ok
18:50:01.0859 3140  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:50:01.0890 3140  WfpLwf - ok
18:50:01.0890 3140  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:50:01.0905 3140  WIMMount - ok
18:50:01.0921 3140  WinDefend - ok
18:50:01.0921 3140  WinHttpAutoProxySvc - ok
18:50:01.0983 3140  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:50:02.0030 3140  Winmgmt - ok
18:50:02.0093 3140  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
18:50:02.0217 3140  WinRM - ok
18:50:02.0249 3140  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
18:50:02.0280 3140  WinUsb - ok
18:50:02.0327 3140  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:50:02.0420 3140  Wlansvc - ok
18:50:02.0436 3140  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
18:50:02.0467 3140  WmiAcpi - ok
18:50:02.0498 3140  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:50:02.0545 3140  wmiApSrv - ok
18:50:02.0592 3140  WMPNetworkSvc - ok
18:50:02.0639 3140  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:50:02.0670 3140  WPCSvc - ok
18:50:02.0685 3140  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:50:02.0701 3140  WPDBusEnum - ok
18:50:02.0717 3140  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:50:02.0748 3140  ws2ifsl - ok
18:50:02.0763 3140  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
18:50:02.0795 3140  wscsvc - ok
18:50:02.0810 3140  WSearch - ok
18:50:02.0873 3140  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
18:50:02.0935 3140  wuauserv - ok
18:50:02.0966 3140  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:50:03.0013 3140  WudfPf - ok
18:50:03.0044 3140  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:50:03.0075 3140  WUDFRd - ok
18:50:03.0107 3140  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:50:03.0138 3140  wudfsvc - ok
18:50:03.0185 3140  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:50:03.0231 3140  WwanSvc - ok
18:50:03.0247 3140  ================ Scan global ===============================
18:50:03.0278 3140  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:50:03.0309 3140  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:50:03.0325 3140  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:50:03.0341 3140  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:50:03.0372 3140  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:50:03.0372 3140  [Global] - ok
18:50:03.0372 3140  ================ Scan MBR ==================================
18:50:03.0387 3140  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:50:03.0465 3140  \Device\Harddisk0\DR0 - ok
18:50:03.0465 3140  ================ Scan VBR ==================================
18:50:03.0497 3140  [ 493EB69AACF4BC2B68868045D1BE9CF3 ] \Device\Harddisk0\DR0\Partition1
18:50:03.0512 3140  \Device\Harddisk0\DR0\Partition1 - ok
18:50:03.0512 3140  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
18:50:03.0512 3140  \Device\Harddisk0\DR0\Partition2 - ok
18:50:03.0528 3140  [ 8EC7A51648C207055AE340DCE75117EF ] \Device\Harddisk0\DR0\Partition3
18:50:03.0528 3140  \Device\Harddisk0\DR0\Partition3 - ok
18:50:03.0543 3140  ============================================================
18:50:03.0543 3140  Scan finished
18:50:03.0543 3140  ============================================================
18:50:03.0543 2160  Detected object count: 3
18:50:03.0543 2160  Actual detected object count: 3
18:50:19.0237 2160  BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:50:19.0237 2160  BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:50:19.0237 2160  FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - skipped by user
18:50:19.0237 2160  FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:50:19.0237 2160  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
18:50:19.0237 2160  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:50:26.0163 1532  Deinitialize success
         

Alt 09.06.2013, 17:54   #7
markusg
/// Malware-holic
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.06.2013, 18:54   #8
salamander2
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Hallo markus,
ich bin mir gerade unsicher. Den Echtzeitscanner von Avira habe ich auf inaktiv gesetzt, aber wenn ich Combofix starte, blockiert Avira die Registry-Zugriffe dadurch. Deswegen habe ich Combofix abgebrochen. Ich finde aber keine Möglichkeit, Avira "richtig" zu deaktivieren. Über den Task-Manager lässt sich der Prozess auch nicht beenden.

Alt 09.06.2013, 19:14   #9
markusg
/// Malware-holic
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



hi
öffne mal Avira, konfiguration, haken bei expertenmodus setzen.
allgemein, dort müsste es was wie selbstschutz geben, den erweiterten mal deaktivieren, übernemen ok.
combofix laufen lassen, wieder einschalten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.06.2013, 20:01   #10
salamander2
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Ok, habe "erweiterten Prozessschutz" bei Avira rausgenommen und auch den Haken bei "Dateien und Registrierungseinträge vor Manipulation schützen", vorher gings nicht.
Combofix ist durchgelaufen, aber danach hatte ich ein Problem. Beim automatischen Neustart hats mir den Startbildschirm komplett zerschossen (musste manuell neustarten). Danach war alles ok. Ist das normal??

Code:
ATTFilter
ComboFix 13-06-08.02 - test 09.06.2013  20:22:11.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4074.2869 [GMT 2:00]
ausgeführt von:: c:\users\test\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Wincert\WIN32C~1.DLL
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-09 bis 2013-06-09  ))))))))))))))))))))))))))))))
.
.
2013-06-09 18:27 . 2013-06-09 18:27	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-06-08 20:34 . 2013-06-08 20:34	--------	d-----w-	c:\users\test\AppData\Local\Programs
2013-06-07 07:24 . 2013-05-13 06:37	9460464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C78F357-C968-49B8-85AF-94F93D490A59}\mpengine.dll
2013-05-26 13:19 . 2013-05-26 13:19	--------	d-----w-	c:\programdata\eBay
2013-05-26 13:19 . 2013-05-26 13:19	--------	d-----w-	c:\program files (x86)\eBay
2013-05-19 15:31 . 2013-05-19 15:31	262552	----a-w-	c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-05-16 15:28 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-12 14:12 . 2013-05-12 14:14	--------	d-----w-	c:\program files (x86)\Google
2013-05-12 14:12 . 2013-05-12 14:14	--------	d-----w-	c:\users\test\AppData\Local\Google
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-16 19:38 . 2013-02-09 14:10	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-16 15:55 . 2013-02-09 15:05	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-16 15:55 . 2013-02-09 15:05	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-08 13:16 . 2013-05-08 13:16	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-05-02 00:06 . 2010-11-21 03:27	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-24 16:48 . 2013-04-24 16:48	49152	----a-r-	c:\windows\SysWow64\inetwh32.dll
2013-04-24 16:48 . 2013-04-24 16:48	1044480	----a-r-	c:\windows\SysWow64\roboex32.dll
2013-04-13 05:49 . 2013-05-16 15:28	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 15:28	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 15:28	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 15:28	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 15:28	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 15:28	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 17:53	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-03-29 12:54 . 2013-03-29 12:54	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-29 12:54 . 2013-03-29 12:54	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-29 12:54 . 2013-03-29 12:54	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-19 06:04 . 2013-04-11 19:05	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-11 19:05	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-11 19:05	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-11 19:05	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-11 19:05	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-11 19:05	112640	----a-w-	c:\windows\system32\smss.exe
2013-03-15 05:53 . 2013-04-03 11:19	9414456	----a-w-	c:\windows\system32\nvcuda.dll
2013-03-15 05:53 . 2013-04-03 11:19	7959000	----a-w-	c:\windows\SysWow64\nvcuda.dll
2013-03-15 05:53 . 2013-04-03 11:19	7573816	----a-w-	c:\windows\system32\nvopencl.dll
2013-03-15 05:53 . 2013-04-03 11:19	6271872	----a-w-	c:\windows\SysWow64\nvopencl.dll
2013-03-15 05:53 . 2013-04-03 11:19	2913056	----a-w-	c:\windows\system32\nvcuvid.dll
2013-03-15 05:53 . 2013-04-03 11:19	2728736	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2013-03-15 05:53 . 2013-04-03 11:19	26956576	----a-w-	c:\windows\system32\nvoglv64.dll
2013-03-15 05:53 . 2013-04-03 11:19	2539128	----a-w-	c:\windows\SysWow64\nvapi.dll
2013-03-15 05:53 . 2013-04-03 11:19	25256736	----a-w-	c:\windows\system32\nvcompiler.dll
2013-03-15 05:53 . 2013-04-03 11:19	2355488	----a-w-	c:\windows\system32\nvcuvenc.dll
2013-03-15 05:53 . 2013-04-03 11:19	20542752	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2013-03-15 05:53 . 2013-04-03 11:19	1995552	----a-w-	c:\windows\SysWow64\nvcuvenc.dll
2013-03-15 05:53 . 2013-04-03 11:19	1807136	----a-w-	c:\windows\system32\nvdispco6431422.dll
2013-03-15 05:53 . 2013-04-03 11:19	17990800	----a-w-	c:\windows\system32\nvd3dumx.dll
2013-03-15 05:53 . 2013-04-03 11:19	17560352	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2013-03-15 05:53 . 2013-04-03 11:19	1510176	----a-w-	c:\windows\system32\nvdispgenco6431422.dll
2013-03-15 05:53 . 2013-04-03 11:19	15042928	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2013-03-15 05:53 . 2013-04-03 11:19	13088000	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2013-03-15 05:53 . 2013-04-03 11:19	11048736	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2013-03-15 05:53 . 2013-02-25 22:32	2864144	----a-w-	c:\windows\system32\nvapi64.dll
2013-03-15 05:53 . 2009-07-13 21:59	15508512	----a-w-	c:\windows\system32\nvwgf2umx.dll
2013-03-15 04:16 . 2013-04-03 11:03	3477280	----a-w-	c:\windows\system32\nvsvc64.dll
2013-03-15 04:16 . 2013-04-03 11:03	6398240	----a-w-	c:\windows\system32\nvcpl.dll
2013-03-15 04:16 . 2013-04-03 11:03	877856	----a-w-	c:\windows\system32\nvvsvc.exe
2013-03-15 04:16 . 2013-04-03 11:03	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-03-15 04:16 . 2013-04-03 11:03	2555680	----a-w-	c:\windows\system32\nvsvcr.dll
2013-03-15 04:16 . 2013-04-03 11:03	237856	----a-w-	c:\windows\system32\nvmctray.dll
2013-03-14 20:07 . 2013-03-14 20:07	559904	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2013-03-12 18:14 . 2013-03-12 18:14	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-03-12 18:14 . 2013-03-12 18:14	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-03-12 18:14 . 2013-03-12 18:14	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-03-12 18:14 . 2013-03-12 18:14	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-03-12 18:14 . 2013-03-12 18:14	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-03-12 18:14 . 2013-03-12 18:14	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-03-12 18:14 . 2013-03-12 18:14	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-03-12 18:14 . 2013-03-12 18:14	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-03-12 18:14 . 2013-03-12 18:14	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-03-12 18:14 . 2013-03-12 18:14	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-12 18:14 . 2013-03-12 18:14	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-03-12 18:14 . 2013-03-12 18:14	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-03-12 18:14 . 2013-03-12 18:14	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-03-12 18:14 . 2013-03-12 18:14	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-03-12 18:14 . 2013-03-12 18:14	81408	----a-w-	c:\windows\system32\icardie.dll
2013-03-12 18:14 . 2013-03-12 18:14	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-03-12 18:14 . 2013-03-12 18:14	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-03-12 18:14 . 2013-03-12 18:14	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-12 18:14 . 2013-03-12 18:14	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-03-12 18:14 . 2013-03-12 18:14	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-03-12 18:14 . 2013-03-12 18:14	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-03-12 18:14 . 2013-03-12 18:14	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-03-12 18:14 . 2013-03-12 18:14	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-03-12 18:14 . 2013-03-12 18:14	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-03-12 18:14 . 2013-03-12 18:14	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-03-12 18:14 . 2013-03-12 18:14	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-03-12 18:14 . 2013-03-12 18:14	441856	----a-w-	c:\windows\system32\html.iec
2013-03-12 18:14 . 2013-03-12 18:14	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-03-12 18:14 . 2013-03-12 18:14	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-03-12 18:14 . 2013-03-12 18:14	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-12 18:14 . 2013-03-12 18:14	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-03-12 18:14 . 2013-03-12 18:14	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-03-12 18:14 . 2013-03-12 18:14	235008	----a-w-	c:\windows\system32\url.dll
2013-03-12 18:14 . 2013-03-12 18:14	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-03-12 18:14 . 2013-03-12 18:14	216064	----a-w-	c:\windows\system32\msls31.dll
2013-03-12 18:14 . 2013-03-12 18:14	197120	----a-w-	c:\windows\system32\msrating.dll
2013-03-12 18:14 . 2013-03-12 18:14	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-03-12 18:14 . 2013-03-12 18:14	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-03-12 18:14 . 2013-03-12 18:14	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-12 18:14 . 2013-03-12 18:14	149504	----a-w-	c:\windows\system32\occache.dll
2013-03-12 18:14 . 2013-03-12 18:14	144896	----a-w-	c:\windows\system32\wextract.exe
2013-03-12 18:14 . 2013-03-12 18:14	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-03-12 18:14 . 2013-03-12 18:14	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-03-12 18:14 . 2013-03-12 18:14	13824	----a-w-	c:\windows\system32\mshta.exe
2013-03-12 18:14 . 2013-03-12 18:14	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-03-12 18:14 . 2013-03-12 18:14	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-03-12 18:14 . 2013-03-12 18:14	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-03-12 18:14 . 2013-03-12 18:14	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-03-12 18:14 . 2013-03-12 18:14	102912	----a-w-	c:\windows\system32\inseng.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-08 345312]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2012-09-25 2629632]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 MSICDSetup;MSICDSetup;d:\cdriver64.sys;d:\CDriver64.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;d:\ntiolib_x64.sys;d:\NTIOLib_X64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssudserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 FreemakeVideoCapture;FreemakeVideoCapture;c:\program files (x86)\Freemake\CaptureLib\CaptureLibService.exe;c:\program files (x86)\Freemake\CaptureLib\CaptureLibService.exe [x]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\test\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe;c:\users\test\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-09 15:55]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ocs_SM"="c:\users\test\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-02-23 106496]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 217.68.161.141 217.68.161.171
FF - ProfilePath - c:\users\test\AppData\Roaming\Mozilla\Firefox\Profiles\08o6yh16.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{206a7328-437f-4bd9-b53e-12bfee24d588} - c:\windows\system32\GFilterSvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-09  20:41:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-09 18:41
.
Vor Suchlauf: 8 Verzeichnis(se), 451.732.316.160 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 451.216.195.584 Bytes frei
.
- - End Of File - - 2A297605999258954B85A4FF2A2F3160
A36C5E4F47E84449FF07ED3517B43A31
         

Alt 09.06.2013, 20:03   #11
markusg
/// Malware-holic
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



normalerweise sollte diese Fehlermeldung nach neustart weg sein.
gibts beim nächsten Neustart noch Probleme?
in Avira die Selbstschutz Optionen wieder aktivieren.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.06.2013, 20:44   #12
salamander2
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Da warst du schneller, hatte meinen Beitrag editiert, nachdem ich noch mal nachgelesen hatte. Habe ich wohl vorher übersehen, dass du geschrieben hast, es kann diese Fehlermeldung kommen. Ja, nach dem 2. Neustart war sie dann weg. Aber der zerschossene Startbildschirm hat mich irritiert.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
test :: KILLER [Administrator]

09.06.2013 21:07:10
mbam-log-2013-06-09 (21-07-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 350992
Laufzeit: 29 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 09.06.2013, 21:38   #13
markusg
/// Malware-holic
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



sotte eig auch nicht passieren.
wenns jetzt aber wieder passt, ists ok.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 17:53   #14
salamander2
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



Okay, dann bin ich einigermaßen beruhigt.
Die Programme habe ich gleich eingefügt. Bei den Microsoft-Sachen bin ich mir nicht sicher, was sich dahinter verbirgt.
Und weil ich es noch nicht erwähnt habe: Schon mal ein großes für die Mühe, die du dir bisher gemacht hast.

Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 6,00MB 11.7.700.202 --> notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 6,00MB 11.7.700.202 --> weiß nicht genau, was für ein Plugin, wird vermutlich benötigt
Adobe Reader XI (11.0.03) - Deutsch Adobe Systems Incorporated 20.05.2013 134MB 11.0.03 --> notwendig
Avira Free Antivirus Avira 08.05.2013 136MB 13.0.0.3640 --> notwendig
Brother MFL-Pro Suite DCP-J715W Brother Industries, Ltd. 20.02.2013 2.0.0.0 --> notwendig
CCleaner Piriform 24.05.2013 4.02 --> notwendig
Counter-Strike: Source Valve 30.03.2013 --> notwendig
Desktop Icon für Amazon 23.02.2013 1.0.1 (de) --> unnötig
DHTML Editing Component Microsoft Corporation 26.05.2013 554KB 6.02.0001 --> unbekannt
ElsterFormular Landesfinanzdirektion Thüringen 03.04.2013 188MB 14.1.20130301 --> notwendig
FireJump FireJump.net 23.02.2013 1.0.2.5 --> unbekannt
Freemake Video Downloader Ellora Assets Corporation 23.04.2013 38,2MB 3.5.0 --> würde ich schon behalten wollen, außer es ist ein Problem?
GOM Player Gretech Corporation 14.03.2013 2.1.47.5133 --> dito
LibreOffice 4.0.0.3 The Document Foundation 20.02.2013 387MB 4.0.0.3 --> notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 09.06.2013 19,2MB 1.75.0.1300 --> notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.02.2013 38,8MB 4.0.30319 --> notwendig??
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.02.2013 2,93MB 4.0.30319 --> notwendig??
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 03.04.2013 600KB 9.0.30729.6161 --> notwendig??
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.02.2013 11,1MB 10.0.40219 --> notwendig??
Mozilla Firefox 21.0 (x86 de) Mozilla 19.05.2013 44,5MB 21.0 --> notwendig
NVIDIA 3D Vision Controller-Treiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig
NVIDIA 3D Vision Treiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig
NVIDIA Grafiktreiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig
NVIDIA PhysX-Systemsoftware 9.12.1031 NVIDIA Corporation 03.04.2013 9.12.1031 --> notwendig
NVIDIA Update 1.12.12 NVIDIA Corporation 03.04.2013 1.12.12 --> notwendig
Realtek Ethernet Controller Driver Realtek 06.02.2013 7.53.216.2012 --> unbekannt
SearchAnonymizer 23.02.2013 1.0.1 (de) --> unbekannt
Steam Valve Corporation 30.03.2013 35,4MB 1.0.0.0 --> notwendig
Turbo Lister 2 eBay Inc. 26.05.2013 74,5MB 2.00.0000 --> notwendig
VLC media player 2.0.5 VideoLAN 19.03.2013 2.0.5 --> notwendig
WinPcap 4.1.2 CACE Technologies 12.03.2013 4.1.0.2001 --> unbekannt

Alt 10.06.2013, 19:01   #15
markusg
/// Malware-holic
 
Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Standard

Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Desktop Icon
SearchAnonymizer

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

b
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\
anleitung, appdata, autostart, avira, computer, dateien, fehlermeldung, firewall, funktionieren, funktioniert, funktioniert nicht, funktioniert nicht mehr, gmer, hallo zusammen, internetverbindung, kis, malware, neue, neuen, nicht mehr, programm, scan, super, temp, test, trojaner tr/kryptik, verbindung, viren



Ähnliche Themen: Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. WIN 7 / E-Mail-ZIP ausgeführt / KIS meldet Trojaner C:\Users\Büro\AppData\Local\Temp\Grade_born\grade-try.exe
    Log-Analyse und Auswertung - 13.06.2015 (28)
  3. Windows 7 Home Premium: Avira fand APPL/Solimba.Gen in C:\users...\AppData\Local\Temp\iGqm7kH.exe.part
    Log-Analyse und Auswertung - 15.04.2014 (9)
  4. Win7: TR/Kryptik.667648.52 in C:.(..)AppData\Local\Temp\FlashPlayerMsj.exe
    Log-Analyse und Auswertung - 25.01.2014 (25)
  5. gvu will svchost.exe unter C:\users\user\appdata\local\temp starten
    Log-Analyse und Auswertung - 16.01.2014 (13)
  6. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  7. Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  8. 2x Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Mülltonne - 09.05.2013 (1)
  9. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  10. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  11. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  12. Avira findet TR/EyeStye.N.1213 unter C:\User\***\AppData\Local\Temp\203.temp
    Log-Analyse und Auswertung - 31.10.2011 (5)
  13. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  14. Virus Gen:Variant.Renos.61 unter C:Users\XX\AppData\Local\Temp\
    Log-Analyse und Auswertung - 23.02.2011 (5)
  15. Wer kennt diese avira warnung: C:\Users\xxx\AppData\Local\Temp\8VRav0_T.exe.part
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  16. Virus unter C:\Users\***\AppData\Local\Temp
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (2)
  17. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)

Zum Thema Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ - Hallo zusammen, ich melde mich hier wegen eines Trojaner-Problems auf meinem PC. Vor einer ganzen Weile hatte ich bereits einige Viren und Malware auf meiner alten "Kiste" und mir wurde - Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\...
Archiv
Du betrachtest: Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.