| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BundestrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2013, 09:42
| #1 |
 |  Bundestrojaner Hallo zusammen! Ein Bekannter hat mir sein Notebook mit dem Hinweis "Da stimmt was nicht" vorbei gebracht. Nach erstem Augenschein ist es der Bundestrojaner, der Ärger macht. Es erscheint ein Browserbild (mit Webcam-Ausschnitt) und es besteht keine Möglichkeit mehr auf den Desktop zuzugreifen. Betriebssystem ist Windows 7 Über eure Hilfe würde ich mich sehr freuen. Viele Grüße, SichlMichl |
|
11.06.2013, 09:46
| #2 |
| /// Malware-holic   |  Bundestrojaner Hi,
__________________kommst du an nen pc mit brenner? download: http://filepony.de/download-isoburner/ isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die  Textbox. Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs
__________________ |
|
11.06.2013, 17:53
| #3 |
| | Bundestrojaner Ich habe über eine virtuelle Maschine auf meinem Mac die Datei heruntergeladen und dann mit einem Doppelklick versucht den Brennvorgang zu starten.
__________________Das hat leider nicht funktioniert. Dann habe ich die iso über SharedFolder auf meinem Mac abgelegt und von dort aus auf eine DVD gebrannt. Ich hoffe es beeinträchtigt nicht das Ergebnis! Nachdem ich OTLPE gestartet habe, hat er mich immer nach einem Verzeichnis gefragt. Ich habe ihm dann das "Windows"-Verzeichnis gegeben. Abschließend hat er nur ein ein - und nicht wie prognostiziert zwei - Logfiles erstellt. Siehe: Code:
ATTFilter OTL logfile created on: 6/11/2013 7:35:17 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
64bit-Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = E: | %SystemRoot% = E:\Windows | %ProgramFiles% = E:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 74.30 Mb Free Space | 74.31% Space Free | Partition Type: NTFS
Drive E: | 452.66 Gb Total Space | 357.30 Gb Free Space | 78.93% Space Free | Partition Type: NTFS
Drive F: | 7.26 Gb Total Space | 7.07 Gb Free Space | 97.32% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV:64bit: - [2010/09/22 12:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled] -- E:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2010/06/11 08:27:26 | 000,868,896 | ---- | M] (Acer Incorporated) [Auto] -- E:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV:64bit: - [2010/01/28 19:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto] -- E:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/05/15 12:25:08 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- E:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/11 06:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- E:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/03/29 12:30:31 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- E:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/03/29 12:29:46 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- E:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/10/01 03:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011/10/01 03:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010/09/23 05:44:26 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- E:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/08/10 05:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto] -- E:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010/06/28 18:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) [Auto] -- E:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2010/04/13 12:57:58 | 000,013,336 | ---- | M] (Intel Corporation) [Auto] -- E:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010/03/18 07:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/11 08:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto] -- E:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010/01/29 19:52:58 | 000,260,640 | ---- | M] (Acer Incorporated) [Auto] -- E:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2010/01/08 09:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto] -- E:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- E:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2007/01/04 13:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto] -- E:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
========== Driver Services (SafeList) ==========
DRV:64bit: - [2013/03/29 12:30:49 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- E:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013/03/29 12:30:49 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- E:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2013/03/29 12:30:49 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- E:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012/03/08 12:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2011/10/01 03:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011/10/01 03:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011/10/01 03:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- E:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011/10/01 03:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2010/11/20 07:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/06/03 15:59:00 | 004,171,328 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2010/05/24 03:46:36 | 000,246,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- E:\Windows\System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010/05/15 08:48:28 | 000,384,040 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\k57nd60a.sys -- (k57nd60a) Broadcom NetLink (TM)
DRV:64bit: - [2009/09/01 23:54:18 | 007,369,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009/07/09 18:45:10 | 000,139,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- E:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\User_ON_E\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5735z&r=27361010q345l0444z1h5z4722720q
IE - HKU\User_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\User_ON_E\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Reg Error: Key error. File not found
IE - HKU\User_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: E:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@canon.com/MycameraPlugin: E:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: E:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: E:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: E:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: E:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: E:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - E:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\User_ON_E\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\User_ON_E\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\User_ON_E\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
O3 - HKU\User_ON_E\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [ETDWare] E:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4 - HKLM..\Run: [avgnt] E:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKU\LocalService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\User_ON_E..\Run: [ccleaner] E:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\User_ON_E..\Run: [ctfmon.exe] E:\ProgramData\zd22g.dat ()
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - E:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/06/05 17:23:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- E:\ProgramData\rundll32.exe
[2013/06/05 13:10:37 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{04E45FB1-E25B-46C4-930F-E00C773F1811}
[2013/06/04 13:09:35 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{48986FA0-044A-4FE6-AC96-F37AC059240A}
[2013/06/04 04:45:52 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{DF70BE44-F2EF-4EE2-91BA-37A2E4AF6C89}
[2013/06/04 02:22:24 | 000,000,000 | -H-D | C] -- E:\Windows\AxInstSV
[2013/06/03 16:38:16 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{87C344D2-49FE-4559-A24D-3F981117437D}
[2013/06/03 03:08:52 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{5FEF4DDB-875F-4CD8-83B4-67E45CDC66A2}
[2013/06/02 12:48:56 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{5B9A6866-BABA-4FAD-AB65-8236CFAF9CEF}
[2013/06/02 04:49:51 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{5D8EE79D-59BB-49B3-AACA-7E7D042F141A}
[2013/06/01 13:10:45 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{267A12A0-1626-43BE-866A-B3485C59CF0A}
[2013/06/01 09:11:32 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{0D48F8BD-44D1-4840-833A-B572766CC883}
[2013/05/31 13:10:07 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{FE4BDACE-8CA4-444C-8198-E1DBDE704930}
[2013/05/31 10:46:20 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{071DD618-F7B4-40DD-99AF-D166371C6B9B}
[2013/05/30 05:18:29 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{81D01859-FAC6-41B0-82CC-3F564A008B33}
[2013/05/29 15:26:00 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{4518D920-8A10-4B26-9941-5D944CDF0E2B}
[2013/05/28 11:38:40 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{58F72398-40FD-447B-929C-2C16118B3BE4}
[2013/05/27 10:08:29 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{35C1C56D-D315-4FB5-90CC-D480B3198386}
[2013/05/26 14:20:55 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{89070AD7-6C4B-4AA5-8DB8-AB1D1A4FF978}
[2013/05/25 05:28:15 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{B313017B-2064-472C-A73B-645652B5A610}
[2013/05/24 11:14:12 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{30B5A044-8C54-424B-A051-83BDC5BDEB58}
[2013/05/22 13:19:55 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{9F90E46F-224B-4F9E-8220-188CCFC6E3D9}
[2013/05/22 08:33:57 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{EE241B4C-2F56-42B7-9499-B1C364A7B7BC}
[2013/05/21 13:18:11 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{C47F369A-E95A-4836-AABB-11DC078908C4}
[2013/05/21 10:41:07 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{0E26042C-4A67-4EC3-BBD1-815AA4C45C66}
[2013/05/20 04:24:49 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{83C9541E-281A-4169-92C2-F8A0FFE1A08E}
[2013/05/19 13:28:51 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{F0A30F4C-ED74-4097-84AF-7334287D527E}
[2013/05/18 11:34:34 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{23E912DF-3E2F-4D48-B247-EF2226078F90}
[2013/05/17 11:38:40 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{1083A4E5-E0B1-46D9-A4F6-6FDA78F889D7}
[2013/05/16 15:09:10 | 000,391,168 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\ieui.dll
[2013/05/16 15:09:09 | 000,526,336 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ieui.dll
[2013/05/16 15:09:09 | 000,051,712 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ie4uinit.exe
[2013/05/16 15:09:08 | 000,603,136 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\msfeeds.dll
[2013/05/16 15:09:08 | 000,493,056 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\msfeeds.dll
[2013/05/16 15:09:08 | 000,136,704 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iesysprep.dll
[2013/05/16 15:09:08 | 000,109,056 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iesysprep.dll
[2013/05/16 15:09:08 | 000,089,600 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\RegisterIEPKEYs.exe
[2013/05/16 15:09:08 | 000,071,680 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/05/16 15:09:08 | 000,067,072 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iesetup.dll
[2013/05/16 15:09:08 | 000,061,440 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iesetup.dll
[2013/05/16 15:09:08 | 000,039,936 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iernonce.dll
[2013/05/16 15:09:08 | 000,033,280 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iernonce.dll
[2013/05/16 15:09:06 | 000,855,552 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript.dll
[2013/05/16 15:09:06 | 000,690,688 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\jscript.dll
[2013/05/16 15:09:05 | 003,958,784 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript9.dll
[2013/05/16 15:09:05 | 002,877,440 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\jscript9.dll
[2013/05/16 14:24:27 | 000,265,064 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\drivers\dxgmms1.sys
[2013/05/16 14:24:27 | 000,144,384 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\cdd.dll
[2013/05/16 14:24:16 | 001,930,752 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\authui.dll
[2013/05/16 14:24:16 | 000,197,120 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\shdocvw.dll
[2013/05/16 14:24:15 | 001,796,096 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\authui.dll
[2013/05/16 14:24:15 | 000,111,448 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\consent.exe
[2013/05/16 14:23:58 | 000,048,640 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\wwanprotdim.dll
[2013/05/16 12:19:56 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{0E87BF01-FC21-4C99-8B3C-3CC6ABA2CB01}
[2013/05/15 11:53:35 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{31098013-6259-4DBB-8F74-9C35CDD40A64}
[2013/05/14 13:37:53 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{8656FCD6-D650-4D79-9DF9-3BE4C7830069}
[2013/05/14 02:40:16 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{BBF66118-197B-42B0-B324-07C41D17B0F7}
[2013/05/13 11:53:26 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{F2454E79-B692-4DEA-A4A0-086F2887B375}
[1 E:\Users\User\AppData\Local\*.tmp files -> E:\Users\User\AppData\Local\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/06/11 11:38:36 | 000,067,584 | --S- | M] () -- E:\Windows\bootstat.dat
[2013/06/11 11:38:02 | 095,023,320 | ---- | M] () -- E:\ProgramData\g22dz.pad
[2013/06/11 11:37:25 | 3166,150,656 | -HS- | M] () -- E:\hiberfil.sys
[2013/06/11 04:31:37 | 000,009,696 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/06/11 04:31:36 | 000,009,696 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/06/11 04:31:26 | 000,654,852 | ---- | M] () -- E:\Windows\System32\perfh007.dat
[2013/06/11 04:31:26 | 000,616,694 | ---- | M] () -- E:\Windows\System32\perfh009.dat
[2013/06/11 04:31:26 | 000,130,434 | ---- | M] () -- E:\Windows\System32\perfc007.dat
[2013/06/11 04:31:26 | 000,106,816 | ---- | M] () -- E:\Windows\System32\perfc009.dat
[2013/06/06 01:24:00 | 000,000,884 | ---- | M] () -- E:\Windows\tasks\Adobe Flash Player Updater.job
[2013/06/05 17:27:24 | 000,002,608 | ---- | M] () -- E:\ProgramData\g22dz.js
[2013/06/05 17:24:15 | 000,001,027 | ---- | M] () -- E:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013/06/05 17:24:04 | 000,000,151 | ---- | M] () -- E:\ProgramData\g22dz.reg
[2013/06/05 17:24:04 | 000,000,055 | ---- | M] () -- E:\ProgramData\g22dz.bat
[2013/06/05 17:23:56 | 000,163,840 | ---- | M] () -- E:\ProgramData\zd22g.dat
[2013/06/05 17:23:56 | 000,044,544 | ---- | M] (Microsoft Corporation) -- E:\ProgramData\rundll32.exe
[2013/06/03 03:24:33 | 000,001,114 | ---- | M] () -- E:\Windows\wiso.ini
[2013/06/02 01:16:04 | 000,012,158 | ---- | M] () -- E:\Users\User\Documents\Meier Maria EÜR 2012.odt
[2013/06/01 09:30:44 | 000,001,233 | ---- | M] () -- E:\Users\Public\Desktop\ElsterFormular.lnk
[2013/05/28 14:01:30 | 000,013,408 | ---- | M] () -- E:\Users\User\Documents\Schmidt Jürgen EST 2012.odt
[2013/05/17 11:35:24 | 000,306,528 | ---- | M] () -- E:\Windows\System32\FNTCACHE.DAT
[2013/05/15 12:25:07 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- E:\Windows\SysWow64\FlashPlayerApp.exe
[2013/05/15 12:25:07 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- E:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/05/14 13:19:01 | 000,002,441 | ---- | M] () -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013/05/14 03:14:31 | 000,012,398 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad SA 2012.ods
[2013/05/14 03:12:24 | 000,014,122 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad FW AV 2012.ods
[2013/05/14 03:07:40 | 000,017,661 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad Entwicklung des AV 30.06.2013.ods
[2013/05/14 03:00:34 | 000,009,031 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad EÜ FW 2012.ods
[2013/05/14 02:53:56 | 000,014,242 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad Anlagespiegel 30.06.2013.ods
[2013/05/14 02:47:57 | 000,008,867 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad EÜ LW 2012 2013.ods
[1 E:\Users\User\AppData\Local\*.tmp files -> E:\Users\User\AppData\Local\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/06/05 17:27:24 | 000,002,608 | ---- | C] () -- E:\ProgramData\g22dz.js
[2013/06/05 17:24:15 | 000,001,027 | ---- | C] () -- E:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013/06/05 17:24:04 | 000,000,151 | ---- | C] () -- E:\ProgramData\g22dz.reg
[2013/06/05 17:24:04 | 000,000,055 | ---- | C] () -- E:\ProgramData\g22dz.bat
[2013/06/05 17:24:02 | 095,023,320 | ---- | C] () -- E:\ProgramData\g22dz.pad
[2013/06/05 17:23:56 | 000,163,840 | ---- | C] () -- E:\ProgramData\zd22g.dat
[2013/05/31 13:39:29 | 000,012,158 | ---- | C] () -- E:\Users\User\Documents\Meier Maria EÜR 2012.odt
[2013/05/27 13:54:25 | 000,013,408 | ---- | C] () -- E:\Users\User\Documents\Schmidt Jürgen EST 2012.odt
[2013/05/14 03:00:33 | 000,009,031 | ---- | C] () -- E:\Users\User\Documents\Schmidt Konrad EÜ FW 2012.ods
[2013/05/14 02:53:54 | 000,014,242 | ---- | C] () -- E:\Users\User\Documents\Schmidt Konrad Anlagespiegel 30.06.2013.ods
[2013/05/14 02:51:43 | 000,017,661 | ---- | C] () -- E:\Users\User\Documents\Schmidt Konrad Entwicklung des AV 30.06.2013.ods
[2013/05/14 02:47:55 | 000,008,867 | ---- | C] () -- E:\Users\User\Documents\Schmidt Konrad EÜ LW 2012 2013.ods
[2012/11/16 10:41:55 | 000,000,017 | ---- | C] () -- E:\Windows\SysWow64\shortcut_ex.dat
[2011/11/01 05:31:29 | 000,000,952 | -HS- | C] () -- E:\ProgramData\KGyGaAvL.sys
[2011/07/02 12:05:50 | 000,252,928 | ---- | C] () -- E:\Windows\SysWow64\DShowRdpFilter.dll
[2011/06/12 09:03:06 | 000,000,000 | ---- | C] () -- E:\Users\User\AppData\Local\{2223C978-20C5-43B9-AEC1-75F785987E94}
[2011/01/14 15:50:37 | 000,016,384 | ---- | C] () -- E:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/12/26 11:01:25 | 000,001,114 | ---- | C] () -- E:\Windows\wiso.ini
[2010/12/25 13:16:15 | 001,527,912 | ---- | C] () -- E:\Windows\SysWow64\PerfStringBackup.INI
[2010/10/23 13:41:42 | 000,000,425 | ---- | C] () -- E:\Windows\BRWMARK.INI
[2010/10/23 13:41:42 | 000,000,027 | ---- | C] () -- E:\Windows\BRPP2KA.INI
[2010/09/23 05:37:43 | 000,206,208 | ---- | C] () -- E:\Windows\PLFSetI.exe
[2010/09/23 05:37:43 | 000,113,264 | ---- | C] () -- E:\Windows\FixUVC.exe
[2010/09/23 05:37:43 | 000,000,302 | ---- | C] () -- E:\Windows\PidList_C.ini
[2010/09/06 08:06:36 | 000,982,220 | ---- | C] () -- E:\Windows\SysWow64\igkrng500.bin
[2010/09/06 08:06:35 | 000,134,592 | ---- | C] () -- E:\Windows\SysWow64\igfcg500.bin
[2010/09/06 08:06:35 | 000,092,216 | ---- | C] () -- E:\Windows\SysWow64\igfcg500m.bin
[2010/09/06 08:06:34 | 000,439,300 | ---- | C] () -- E:\Windows\SysWow64\igcompkrng500.bin
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- E:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- E:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- E:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- E:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- E:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- E:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- E:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- E:\Windows\SysWow64\mlang.dat
========== LOP Check ==========
[2010/09/06 07:31:33 | 000,000,000 | ---D | M] -- E:\ProgramData\Acer
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Application Data
[2011/10/27 12:42:55 | 000,000,000 | ---D | M] -- E:\ProgramData\Ask
[2010/09/06 07:38:01 | 000,000,000 | ---D | M] -- E:\ProgramData\BackupManager
[2013/02/25 03:03:10 | 000,000,000 | ---D | M] -- E:\ProgramData\Buhl Data Service GmbH
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Documents
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Dokumente
[2012/02/05 14:20:43 | 000,000,000 | ---D | M] -- E:\ProgramData\elsterformular
[2010/09/06 07:26:46 | 000,000,000 | ---D | M] -- E:\ProgramData\eSobi
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favorites
[2011/01/12 14:23:04 | 000,000,000 | ---D | M] -- E:\ProgramData\NCH Swift Sound
[2010/09/23 05:46:02 | 000,000,000 | ---D | M] -- E:\ProgramData\NTI Launcher
[2010/10/21 10:37:07 | 000,000,000 | ---D | M] -- E:\ProgramData\oem
[2010/10/21 10:53:44 | 000,000,000 | ---D | M] -- E:\ProgramData\Partner
[2012/02/18 07:40:34 | 000,000,000 | ---D | M] -- E:\ProgramData\PC Drivers HeadQuarters
[2011/11/08 18:22:08 | 000,000,000 | ---D | M] -- E:\ProgramData\PhotoStitch
[2010/12/25 13:28:09 | 000,000,000 | ---D | M] -- E:\ProgramData\ReviverSoft
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Start Menu
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Startmenü
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Templates
[2012/12/17 08:15:12 | 000,000,000 | ---D | M] -- E:\ProgramData\tmp
[2010/12/27 12:05:08 | 000,000,000 | ---D | M] -- E:\ProgramData\VirtualizedApplications
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Vorlagen
[2012/02/18 07:08:10 | 000,000,000 | -HSD | M] -- E:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/02/18 15:07:19 | 000,000,000 | ---D | M] -- E:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2013/05/25 10:36:57 | 000,032,640 | ---- | M] () -- E:\Windows\Tasks\SCHEDLGU.TXT
========== Purity Check ==========
< End of report >
|
|
11.06.2013, 18:40
| #4 |
| /// Malware-holic | Bundestrojaner hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\User_ON_E..\Run: [ctfmon.exe] E:\ProgramData\zd22g.dat ()
[2013/06/05 17:23:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- E:\ProgramData\rundll32.exe
[2013/06/11 11:38:02 | 095,023,320 | ---- | M] () -- E:\ProgramData\g22dz.pad
[2013/06/05 17:27:24 | 000,002,608 | ---- | M] () -- E:\ProgramData\g22dz.js
[2013/06/05 17:24:15 | 000,001,027 | ---- | M] () -- E:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013/06/05 17:24:04 | 000,000,055 | ---- | M] () -- E:\ProgramData\g22dz.bat
[2013/06/05 17:23:56 | 000,163,840 | ---- | M] () -- E:\ProgramData\zd22g.dat
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2013, 13:36
| #5 |
| | Bundestrojaner Hier das Logfile: Code:
ATTFilter Error: Unable to interpret <:OTL
O4 - HKU\User_ON_E..\Run: [ctfmon.exe] E:\ProgramData\zd22g.dat ()
[2013/06/05 17:23:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- E:\ProgramData\rundll32.exe
[2013/06/11 11:38:02 | 095,023,320 | ---- | M] () -- E:\ProgramData\g22dz.pad
[2013/06/05 17:27:24 | 000,002,608 | ---- | M] () -- E:\ProgramData\g22dz.js
[2013/06/05 17:24:15 | 000,001,027 | ---- | M] () -- E:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013/06/05 17:24:04 | 000,000,055 | ---- | M] () -- E:\ProgramData\g22dz.bat
[2013/06/05 17:23:56 | 000,163,840 | ---- | M] () -- E:\ProgramData\zd22g.dat
:Files
:Commands
[EMPTYFLASH]
[emptytemp]> in the current context!
OTLPE by OldTimer - Version 3.1.48.0 log created on 06122013_121753
 |
|
12.06.2013, 14:04
| #6 |
| /// Malware-holic | Bundestrojaner dir is da wohl n zeichen (<) dazwischengerutscht, machst dus noch mal bitte?
__________________ --> Bundestrojaner |
|
12.06.2013, 16:06
| #7 |
| | Bundestrojaner Das war jetzt eine schon sehr mysteriöse Geschichte, muss ich sagen... Als ich den Inhalt der fix.txt in den auszuführenden Bereich kopierte, zeigte er zwar das erste Zeichen, den Doppelpunkt, aus solchen an, interpretierte ihn aber als < Erst als ich den Doppelpunkt neu einfügte (kopiert aus einer anderen Zeile) interpretierte er diesen auch. Des Weiteren musste ich E: durch F: ersetzen, da Windows unter F: installiert ist... Kann es sein, dass der Virus oder die Boot-CD wilkürlich die Laufwerksbuchstaben bei jeden Start vergibt? Anyway... Hier das Ergebnis des Logs: Code:
ATTFilter ========== OTL ==========
Registry key HKEY_USERS\User_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
F:\ProgramData\zd22g.dat moved successfully.
F:\ProgramData\rundll32.exe moved successfully.
F:\ProgramData\g22dz.pad moved successfully.
F:\ProgramData\g22dz.js moved successfully.
F:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk moved successfully.
F:\ProgramData\g22dz.bat moved successfully.
File F:\ProgramData\zd22g.dat not found.
========== FILES ==========
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: User
Total Flash Files Cleaned = 0.00 mb
[EMPTYTEMP]
User: All Users
User: Default
User: Default User
User: Public
User: User
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
Total Files Cleaned = 0.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 06122013_175309
|
|
12.06.2013, 18:01
| #8 |
| /// Malware-holic | Bundestrojaner ok, dann ma im normalen Modus: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2013, 18:25
| #9 |
| | Bundestrojaner Hier das Ergebnis des TDSSKillers: Code:
ATTFilter 20:18:08.0773 2168 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:18:09.0163 2168 ============================================================
20:18:09.0163 2168 Current date / time: 2013/06/12 20:18:09.0163
20:18:09.0163 2168 SystemInfo:
20:18:09.0163 2168
20:18:09.0163 2168 OS Version: 6.1.7601 ServicePack: 1.0
20:18:09.0163 2168 Product type: Workstation
20:18:09.0163 2168 ComputerName: USER-PC
20:18:09.0163 2168 UserName: User
20:18:09.0163 2168 Windows directory: C:\Windows
20:18:09.0163 2168 System windows directory: C:\Windows
20:18:09.0163 2168 Running under WOW64
20:18:09.0163 2168 Processor architecture: Intel x64
20:18:09.0163 2168 Number of processors: 2
20:18:09.0163 2168 Page size: 0x1000
20:18:09.0163 2168 Boot type: Normal boot
20:18:09.0163 2168 ============================================================
20:18:09.0896 2168 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:18:09.0896 2168 ============================================================
20:18:09.0896 2168 \Device\Harddisk0\DR0:
20:18:09.0896 2168 MBR partitions:
20:18:09.0896 2168 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x32000
20:18:09.0896 2168 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A32800, BlocksNum 0x38953000
20:18:09.0896 2168 ============================================================
20:18:09.0911 2168 C: <-> \Device\Harddisk0\DR0\Partition2
20:18:09.0911 2168 ============================================================
20:18:09.0911 2168 Initialize success
20:18:09.0911 2168 ============================================================
20:19:09.0390 2856 ============================================================
20:19:09.0390 2856 Scan started
20:19:09.0390 2856 Mode: Manual; SigCheck; TDLFS;
20:19:09.0390 2856 ============================================================
20:19:09.0780 2856 ================ Scan system memory ========================
20:19:09.0780 2856 System memory - ok
20:19:09.0780 2856 ================ Scan services =============================
20:19:09.0967 2856 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
20:19:10.0076 2856 1394ohci - ok
20:19:10.0139 2856 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
20:19:10.0170 2856 ACPI - ok
20:19:10.0232 2856 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
20:19:10.0295 2856 AcpiPmi - ok
20:19:10.0404 2856 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:19:10.0435 2856 AdobeARMservice - ok
20:19:10.0529 2856 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
20:19:10.0529 2856 AdobeFlashPlayerUpdateSvc - ok
20:19:10.0591 2856 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
20:19:10.0638 2856 adp94xx - ok
20:19:10.0638 2856 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
20:19:10.0669 2856 adpahci - ok
20:19:10.0685 2856 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
20:19:10.0716 2856 adpu320 - ok
20:19:10.0747 2856 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
20:19:10.0872 2856 AeLookupSvc - ok
20:19:10.0934 2856 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
20:19:10.0997 2856 AFD - ok
20:19:11.0028 2856 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
20:19:11.0059 2856 agp440 - ok
20:19:11.0090 2856 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
20:19:11.0137 2856 ALG - ok
20:19:11.0215 2856 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
20:19:11.0246 2856 aliide - ok
20:19:11.0262 2856 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
20:19:11.0293 2856 amdide - ok
20:19:11.0324 2856 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
20:19:11.0387 2856 AmdK8 - ok
20:19:11.0402 2856 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
20:19:11.0418 2856 AmdPPM - ok
20:19:11.0480 2856 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
20:19:11.0511 2856 amdsata - ok
20:19:11.0543 2856 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
20:19:11.0574 2856 amdsbs - ok
20:19:11.0605 2856 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
20:19:11.0636 2856 amdxata - ok
20:19:11.0761 2856 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
20:19:11.0777 2856 AntiVirSchedulerService - ok
20:19:11.0823 2856 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
20:19:11.0855 2856 AntiVirService - ok
20:19:11.0901 2856 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
20:19:12.0042 2856 AppID - ok
20:19:12.0089 2856 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
20:19:12.0151 2856 AppIDSvc - ok
20:19:12.0213 2856 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
20:19:12.0323 2856 Appinfo - ok
20:19:12.0369 2856 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
20:19:12.0401 2856 arc - ok
20:19:12.0432 2856 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
20:19:12.0447 2856 arcsas - ok
20:19:12.0479 2856 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
20:19:12.0541 2856 AsyncMac - ok
20:19:12.0603 2856 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
20:19:12.0635 2856 atapi - ok
20:19:12.0728 2856 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:19:12.0822 2856 AudioEndpointBuilder - ok
20:19:12.0884 2856 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
20:19:12.0931 2856 AudioSrv - ok
20:19:12.0978 2856 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
20:19:13.0025 2856 avgntflt - ok
20:19:13.0071 2856 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
20:19:13.0103 2856 avipbb - ok
20:19:13.0134 2856 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
20:19:13.0149 2856 avkmgr - ok
20:19:13.0196 2856 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
20:19:13.0321 2856 AxInstSV - ok
20:19:13.0383 2856 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
20:19:13.0430 2856 b06bdrv - ok
20:19:13.0477 2856 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
20:19:13.0571 2856 b57nd60a - ok
20:19:14.0054 2856 [ 2D659B569A76CDB83B815675A80D7096 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
20:19:14.0226 2856 BCM43XX - ok
20:19:14.0257 2856 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
20:19:14.0304 2856 BDESVC - ok
20:19:14.0366 2856 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
20:19:14.0507 2856 Beep - ok
20:19:14.0600 2856 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
20:19:14.0678 2856 BFE - ok
20:19:14.0803 2856 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
20:19:14.0928 2856 BITS - ok
20:19:15.0021 2856 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
20:19:15.0084 2856 blbdrive - ok
20:19:15.0146 2856 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
20:19:15.0224 2856 bowser - ok
20:19:15.0287 2856 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:19:15.0411 2856 BrFiltLo - ok
20:19:15.0443 2856 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:19:15.0474 2856 BrFiltUp - ok
20:19:15.0536 2856 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
20:19:15.0583 2856 Browser - ok
20:19:15.0614 2856 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
20:19:15.0677 2856 Brserid - ok
20:19:15.0692 2856 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
20:19:15.0723 2856 BrSerWdm - ok
20:19:15.0739 2856 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
20:19:15.0770 2856 BrUsbMdm - ok
20:19:15.0786 2856 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
20:19:15.0833 2856 BrUsbSer - ok
20:19:15.0879 2856 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
20:19:15.0957 2856 BTHMODEM - ok
20:19:16.0004 2856 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
20:19:16.0051 2856 bthserv - ok
20:19:16.0129 2856 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
20:19:16.0176 2856 cdfs - ok
20:19:16.0238 2856 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
20:19:16.0285 2856 cdrom - ok
20:19:16.0347 2856 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
20:19:16.0410 2856 CertPropSvc - ok
20:19:16.0503 2856 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
20:19:16.0550 2856 circlass - ok
20:19:16.0597 2856 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
20:19:16.0613 2856 CLFS - ok
20:19:16.0800 2856 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:19:16.0831 2856 clr_optimization_v2.0.50727_32 - ok
20:19:16.0893 2856 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:19:16.0925 2856 clr_optimization_v2.0.50727_64 - ok
20:19:16.0987 2856 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:19:17.0003 2856 clr_optimization_v4.0.30319_32 - ok
20:19:17.0018 2856 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:19:17.0034 2856 clr_optimization_v4.0.30319_64 - ok
20:19:17.0065 2856 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
20:19:17.0096 2856 CmBatt - ok
20:19:17.0127 2856 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
20:19:17.0143 2856 cmdide - ok
20:19:17.0221 2856 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
20:19:17.0268 2856 CNG - ok
20:19:17.0315 2856 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
20:19:17.0346 2856 Compbatt - ok
20:19:17.0408 2856 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
20:19:17.0471 2856 CompositeBus - ok
20:19:17.0502 2856 COMSysApp - ok
20:19:17.0549 2856 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
20:19:17.0580 2856 crcdisk - ok
20:19:17.0642 2856 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
20:19:17.0720 2856 CryptSvc - ok
20:19:17.0876 2856 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
20:19:17.0923 2856 cvhsvc - ok
20:19:17.0985 2856 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
20:19:18.0048 2856 DcomLaunch - ok
20:19:18.0095 2856 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
20:19:18.0204 2856 defragsvc - ok
20:19:18.0251 2856 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
20:19:18.0344 2856 DfsC - ok
20:19:18.0391 2856 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
20:19:18.0469 2856 Dhcp - ok
20:19:18.0531 2856 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
20:19:18.0641 2856 discache - ok
20:19:18.0672 2856 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
20:19:18.0687 2856 Disk - ok
20:19:18.0734 2856 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
20:19:18.0797 2856 Dnscache - ok
20:19:18.0828 2856 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
20:19:18.0890 2856 dot3svc - ok
20:19:18.0984 2856 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
20:19:19.0046 2856 DPS - ok
20:19:19.0077 2856 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
20:19:19.0124 2856 drmkaud - ok
20:19:19.0233 2856 [ 9CF46FDF163E06B83D03FF929EF2296C ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe
20:19:19.0265 2856 DsiWMIService - ok
20:19:19.0389 2856 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
20:19:19.0436 2856 DXGKrnl - ok
20:19:19.0483 2856 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
20:19:19.0530 2856 EapHost - ok
20:19:19.0811 2856 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
20:19:19.0967 2856 ebdrv - ok
20:19:20.0029 2856 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
20:19:20.0091 2856 EFS - ok
20:19:20.0232 2856 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
20:19:20.0325 2856 ehRecvr - ok
20:19:20.0357 2856 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
20:19:20.0403 2856 ehSched - ok
20:19:20.0481 2856 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
20:19:20.0513 2856 elxstor - ok
20:19:20.0622 2856 [ 3EA2C4F68A782839D97B3C83595575B6 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
20:19:20.0653 2856 ePowerSvc - ok
20:19:20.0669 2856 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
20:19:20.0715 2856 ErrDev - ok
20:19:20.0762 2856 [ 0975BF32399A24117E317B5BF1D5D0AA ] ETD C:\Windows\system32\DRIVERS\ETD.sys
20:19:20.0793 2856 ETD - ok
20:19:20.0825 2856 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
20:19:20.0887 2856 EventSystem - ok
20:19:20.0918 2856 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
20:19:20.0965 2856 exfat - ok
20:19:20.0996 2856 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
20:19:21.0090 2856 fastfat - ok
20:19:21.0215 2856 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
20:19:21.0308 2856 Fax - ok
20:19:21.0355 2856 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
20:19:21.0402 2856 fdc - ok
20:19:21.0433 2856 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
20:19:21.0495 2856 fdPHost - ok
20:19:21.0511 2856 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
20:19:21.0558 2856 FDResPub - ok
20:19:21.0589 2856 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
20:19:21.0605 2856 FileInfo - ok
20:19:21.0620 2856 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
20:19:21.0683 2856 Filetrace - ok
20:19:21.0729 2856 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:19:21.0807 2856 FLEXnet Licensing Service - ok
20:19:21.0854 2856 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
20:19:21.0901 2856 flpydisk - ok
20:19:21.0963 2856 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
20:19:21.0995 2856 FltMgr - ok
20:19:22.0057 2856 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
20:19:22.0135 2856 FontCache - ok
20:19:22.0197 2856 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:19:22.0229 2856 FontCache3.0.0.0 - ok
20:19:22.0244 2856 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
20:19:22.0260 2856 FsDepends - ok
20:19:22.0322 2856 [ 07DA62C960DDCCC2D35836AEAB4FC578 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
20:19:22.0338 2856 fssfltr - ok
20:19:22.0634 2856 [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
20:19:22.0697 2856 fsssvc - ok
20:19:22.0759 2856 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
20:19:22.0806 2856 Fs_Rec - ok
20:19:22.0853 2856 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
20:19:22.0884 2856 fvevol - ok
20:19:22.0931 2856 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
20:19:22.0946 2856 gagp30kx - ok
20:19:22.0993 2856 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
20:19:23.0055 2856 gpsvc - ok
20:19:23.0133 2856 [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
20:19:23.0149 2856 GREGService - ok
20:19:23.0180 2856 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
20:19:23.0211 2856 hcw85cir - ok
20:19:23.0274 2856 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:19:23.0289 2856 HdAudAddService - ok
20:19:23.0336 2856 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
20:19:23.0352 2856 HDAudBus - ok
20:19:23.0383 2856 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
20:19:23.0414 2856 HidBatt - ok
20:19:23.0445 2856 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
20:19:23.0477 2856 HidBth - ok
20:19:23.0508 2856 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
20:19:23.0539 2856 HidIr - ok
20:19:23.0570 2856 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
20:19:23.0633 2856 hidserv - ok
20:19:23.0695 2856 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
20:19:23.0742 2856 HidUsb - ok
20:19:23.0773 2856 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
20:19:23.0820 2856 hkmsvc - ok
20:19:23.0898 2856 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:19:23.0945 2856 HomeGroupListener - ok
20:19:24.0007 2856 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:19:24.0038 2856 HomeGroupProvider - ok
20:19:24.0085 2856 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
20:19:24.0101 2856 HpSAMD - ok
20:19:24.0163 2856 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
20:19:24.0241 2856 HTTP - ok
20:19:24.0272 2856 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
20:19:24.0288 2856 hwpolicy - ok
20:19:24.0350 2856 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
20:19:24.0381 2856 i8042prt - ok
20:19:24.0444 2856 [ 1384872112E8E7FD5786ECEB8BDDF4C9 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
20:19:24.0475 2856 iaStor - ok
20:19:24.0537 2856 [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
20:19:24.0553 2856 IAStorDataMgrSvc - ok
20:19:24.0600 2856 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
20:19:24.0615 2856 iaStorV - ok
20:19:24.0693 2856 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:19:24.0756 2856 idsvc - ok
20:19:25.0099 2856 [ 2D18C9E1F23970DE32D78D3B1CDDA0A7 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
20:19:25.0380 2856 igfx - ok
20:19:25.0427 2856 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
20:19:25.0458 2856 iirsp - ok
20:19:25.0505 2856 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
20:19:25.0567 2856 IKEEXT - ok
20:19:25.0661 2856 [ F5872A11EB4F6DB170D636CD4E53CA9F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
20:19:25.0739 2856 IntcAzAudAddService - ok
20:19:25.0770 2856 [ 88A20FA54C73DED4E8DAC764E9130AE9 ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys
20:19:25.0832 2856 IntcHdmiAddService - ok
20:19:25.0848 2856 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
20:19:25.0879 2856 intelide - ok
20:19:25.0910 2856 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
20:19:25.0941 2856 intelppm - ok
20:19:25.0973 2856 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
20:19:26.0051 2856 IPBusEnum - ok
20:19:26.0097 2856 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:19:26.0160 2856 IpFilterDriver - ok
20:19:26.0207 2856 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
20:19:26.0300 2856 iphlpsvc - ok
20:19:26.0331 2856 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
20:19:26.0378 2856 IPMIDRV - ok
20:19:26.0409 2856 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
20:19:26.0472 2856 IPNAT - ok
20:19:26.0503 2856 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
20:19:26.0581 2856 IRENUM - ok
20:19:26.0597 2856 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
20:19:26.0628 2856 isapnp - ok
20:19:26.0737 2856 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
20:19:26.0768 2856 iScsiPrt - ok
20:19:26.0815 2856 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
20:19:26.0831 2856 IviRegMgr - ok
20:19:26.0862 2856 [ 37E053A2CF8F0082B689ED74106E0CEC ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys
20:19:26.0877 2856 k57nd60a - ok
20:19:26.0909 2856 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
20:19:26.0940 2856 kbdclass - ok
20:19:26.0971 2856 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
20:19:27.0018 2856 kbdhid - ok
20:19:27.0065 2856 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
20:19:27.0080 2856 KeyIso - ok
20:19:27.0127 2856 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
20:19:27.0174 2856 KSecDD - ok
20:19:27.0221 2856 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
20:19:27.0252 2856 KSecPkg - ok
20:19:27.0267 2856 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
20:19:27.0330 2856 ksthunk - ok
20:19:27.0377 2856 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
20:19:27.0470 2856 KtmRm - ok
20:19:27.0517 2856 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
20:19:27.0611 2856 LanmanServer - ok
20:19:27.0642 2856 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:19:27.0704 2856 LanmanWorkstation - ok
20:19:27.0735 2856 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
20:19:27.0782 2856 lltdio - ok
20:19:27.0829 2856 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
20:19:27.0891 2856 lltdsvc - ok
20:19:27.0907 2856 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
20:19:27.0954 2856 lmhosts - ok
20:19:27.0985 2856 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
20:19:28.0016 2856 LSI_FC - ok
20:19:28.0047 2856 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
20:19:28.0063 2856 LSI_SAS - ok
20:19:28.0079 2856 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:19:28.0110 2856 LSI_SAS2 - ok
20:19:28.0125 2856 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:19:28.0141 2856 LSI_SCSI - ok
20:19:28.0157 2856 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
20:19:28.0203 2856 luafv - ok
20:19:28.0250 2856 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
20:19:28.0281 2856 Mcx2Svc - ok
20:19:28.0313 2856 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
20:19:28.0328 2856 megasas - ok
20:19:28.0391 2856 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
20:19:28.0437 2856 MegaSR - ok
20:19:28.0469 2856 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
20:19:28.0531 2856 MMCSS - ok
20:19:28.0547 2856 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
20:19:28.0593 2856 Modem - ok
20:19:28.0625 2856 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
20:19:28.0656 2856 monitor - ok
20:19:28.0718 2856 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys
20:19:28.0749 2856 mouclass - ok
20:19:28.0781 2856 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
20:19:28.0812 2856 mouhid - ok
20:19:28.0843 2856 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
20:19:28.0859 2856 mountmgr - ok
20:19:28.0921 2856 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
20:19:28.0983 2856 mpio - ok
20:19:29.0015 2856 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
20:19:29.0077 2856 mpsdrv - ok
20:19:29.0217 2856 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
20:19:29.0280 2856 MpsSvc - ok
20:19:29.0342 2856 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
20:19:29.0405 2856 MRxDAV - ok
20:19:29.0467 2856 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
20:19:29.0529 2856 mrxsmb - ok
20:19:29.0607 2856 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:19:29.0670 2856 mrxsmb10 - ok
20:19:29.0701 2856 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:19:29.0748 2856 mrxsmb20 - ok
20:19:29.0779 2856 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
20:19:29.0810 2856 msahci - ok
20:19:29.0841 2856 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
20:19:29.0873 2856 msdsm - ok
20:19:29.0904 2856 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
20:19:29.0935 2856 MSDTC - ok
20:19:29.0966 2856 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
20:19:30.0013 2856 Msfs - ok
20:19:30.0029 2856 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
20:19:30.0107 2856 mshidkmdf - ok
20:19:30.0153 2856 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
20:19:30.0185 2856 msisadrv - ok
20:19:30.0231 2856 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
20:19:30.0294 2856 MSiSCSI - ok
20:19:30.0294 2856 msiserver - ok
20:19:30.0325 2856 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
20:19:30.0372 2856 MSKSSRV - ok
20:19:30.0372 2856 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
20:19:30.0434 2856 MSPCLOCK - ok
20:19:30.0450 2856 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
20:19:30.0497 2856 MSPQM - ok
20:19:30.0590 2856 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
20:19:30.0637 2856 MsRPC - ok
20:19:30.0668 2856 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
20:19:30.0699 2856 mssmbios - ok
20:19:30.0731 2856 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
20:19:30.0809 2856 MSTEE - ok
20:19:30.0809 2856 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
20:19:30.0824 2856 MTConfig - ok
20:19:30.0840 2856 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
20:19:30.0855 2856 Mup - ok
20:19:30.0965 2856 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
20:19:31.0043 2856 napagent - ok
20:19:31.0105 2856 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
20:19:31.0167 2856 NativeWifiP - ok
20:19:31.0292 2856 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
20:19:31.0339 2856 NDIS - ok
20:19:31.0370 2856 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
20:19:31.0433 2856 NdisCap - ok
20:19:31.0448 2856 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
20:19:31.0495 2856 NdisTapi - ok
20:19:31.0526 2856 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
20:19:31.0589 2856 Ndisuio - ok
20:19:31.0635 2856 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
20:19:31.0713 2856 NdisWan - ok
20:19:31.0745 2856 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
20:19:31.0807 2856 NDProxy - ok
20:19:31.0854 2856 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
20:19:31.0901 2856 NetBIOS - ok
20:19:31.0979 2856 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
20:19:32.0057 2856 NetBT - ok
20:19:32.0088 2856 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
20:19:32.0088 2856 Netlogon - ok
20:19:32.0150 2856 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
20:19:32.0228 2856 Netman - ok
20:19:32.0259 2856 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
20:19:32.0322 2856 netprofm - ok
20:19:32.0353 2856 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:19:32.0400 2856 NetTcpPortSharing - ok
20:19:32.0447 2856 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
20:19:32.0462 2856 nfrd960 - ok
20:19:32.0509 2856 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
20:19:32.0540 2856 NlaSvc - ok
20:19:32.0571 2856 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
20:19:32.0618 2856 Npfs - ok
20:19:32.0634 2856 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
20:19:32.0696 2856 nsi - ok
20:19:32.0727 2856 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
20:19:32.0774 2856 nsiproxy - ok
20:19:33.0008 2856 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
20:19:33.0086 2856 Ntfs - ok
20:19:33.0180 2856 [ 9A308FCDCCA98A15B6F62D36A272160E ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
20:19:33.0195 2856 NTI IScheduleSvc - ok
20:19:33.0273 2856 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
20:19:33.0305 2856 NTIDrvr - ok
20:19:33.0320 2856 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
20:19:33.0367 2856 Null - ok
20:19:33.0398 2856 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
20:19:33.0414 2856 nvraid - ok
20:19:33.0461 2856 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
20:19:33.0492 2856 nvstor - ok
20:19:33.0539 2856 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
20:19:33.0570 2856 nv_agp - ok
20:19:33.0585 2856 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
20:19:33.0617 2856 ohci1394 - ok
20:19:33.0679 2856 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:19:33.0726 2856 ose - ok
20:19:34.0163 2856 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
20:19:34.0412 2856 osppsvc - ok
20:19:34.0475 2856 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
20:19:34.0537 2856 p2pimsvc - ok
20:19:34.0615 2856 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
20:19:34.0646 2856 p2psvc - ok
20:19:34.0693 2856 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
20:19:34.0724 2856 Parport - ok
20:19:34.0787 2856 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
20:19:34.0818 2856 partmgr - ok
20:19:34.0849 2856 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
20:19:34.0880 2856 PcaSvc - ok
20:19:34.0927 2856 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
20:19:34.0943 2856 pci - ok
20:19:34.0958 2856 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
20:19:34.0974 2856 pciide - ok
20:19:35.0005 2856 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
20:19:35.0052 2856 pcmcia - ok
20:19:35.0067 2856 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
20:19:35.0083 2856 pcw - ok
20:19:35.0099 2856 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
20:19:35.0177 2856 PEAUTH - ok
20:19:35.0567 2856 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
20:19:35.0629 2856 PerfHost - ok
20:19:35.0707 2856 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
20:19:35.0847 2856 pla - ok
20:19:35.0894 2856 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
20:19:35.0972 2856 PlugPlay - ok
20:19:35.0988 2856 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
20:19:36.0019 2856 PNRPAutoReg - ok
20:19:36.0081 2856 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
20:19:36.0113 2856 PNRPsvc - ok
20:19:36.0222 2856 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
20:19:36.0315 2856 PolicyAgent - ok
20:19:36.0347 2856 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
20:19:36.0409 2856 Power - ok
20:19:36.0456 2856 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
20:19:36.0518 2856 PptpMiniport - ok
20:19:36.0549 2856 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
20:19:36.0581 2856 Processor - ok
20:19:36.0627 2856 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
20:19:36.0659 2856 ProfSvc - ok
20:19:36.0674 2856 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:19:36.0690 2856 ProtectedStorage - ok
20:19:36.0737 2856 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
20:19:36.0783 2856 Psched - ok
20:19:36.0799 2856 [ F036CFB275D0C55F4E45FBBF5F98B3C8 ] PSI_SVC_2 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
20:19:36.0815 2856 PSI_SVC_2 - ok
20:19:36.0924 2856 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
20:19:37.0017 2856 ql2300 - ok
20:19:37.0049 2856 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
20:19:37.0080 2856 ql40xx - ok
20:19:37.0127 2856 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
20:19:37.0189 2856 QWAVE - ok
20:19:37.0205 2856 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
20:19:37.0236 2856 QWAVEdrv - ok
20:19:37.0267 2856 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
20:19:37.0314 2856 RasAcd - ok
20:19:37.0361 2856 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
20:19:37.0407 2856 RasAgileVpn - ok
20:19:37.0454 2856 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
20:19:37.0501 2856 RasAuto - ok
20:19:37.0548 2856 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
20:19:37.0610 2856 Rasl2tp - ok
20:19:37.0688 2856 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
20:19:37.0782 2856 RasMan - ok
20:19:37.0813 2856 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
20:19:37.0875 2856 RasPppoe - ok
20:19:37.0891 2856 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
20:19:37.0953 2856 RasSstp - ok
20:19:37.0985 2856 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
20:19:38.0031 2856 rdbss - ok
20:19:38.0078 2856 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
20:19:38.0141 2856 rdpbus - ok
20:19:38.0156 2856 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
20:19:38.0219 2856 RDPCDD - ok
20:19:38.0234 2856 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
20:19:38.0281 2856 RDPENCDD - ok
20:19:38.0312 2856 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
20:19:38.0375 2856 RDPREFMP - ok
20:19:38.0421 2856 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
20:19:38.0468 2856 RDPWD - ok
20:19:38.0515 2856 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
20:19:38.0546 2856 rdyboost - ok
20:19:38.0577 2856 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
20:19:38.0640 2856 RemoteAccess - ok
20:19:38.0671 2856 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
20:19:38.0733 2856 RemoteRegistry - ok
20:19:38.0765 2856 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
20:19:38.0796 2856 RpcEptMapper - ok
20:19:38.0811 2856 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
20:19:38.0843 2856 RpcLocator - ok
20:19:38.0905 2856 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
20:19:38.0983 2856 RpcSs - ok
20:19:39.0014 2856 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
20:19:39.0077 2856 rspndr - ok
20:19:39.0108 2856 [ 44ED82612403021E36998E1ECB1198F1 ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
20:19:39.0123 2856 RSUSBSTOR - ok
20:19:39.0186 2856 [ 7CB9F0FDD730F4A4ECF6CDE15EA12E8A ] RS_Service C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
20:19:39.0217 2856 RS_Service - ok
20:19:39.0233 2856 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
20:19:39.0248 2856 SamSs - ok
20:19:39.0295 2856 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
20:19:39.0342 2856 sbp2port - ok
20:19:39.0389 2856 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
20:19:39.0467 2856 SCardSvr - ok
20:19:39.0498 2856 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
20:19:39.0545 2856 scfilter - ok
20:19:39.0607 2856 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
20:19:39.0685 2856 Schedule - ok
20:19:39.0716 2856 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
20:19:39.0763 2856 SCPolicySvc - ok
20:19:39.0794 2856 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
20:19:39.0841 2856 SDRSVC - ok
20:19:39.0888 2856 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
20:19:39.0950 2856 secdrv - ok
20:19:39.0997 2856 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
20:19:40.0091 2856 seclogon - ok
20:19:40.0122 2856 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
20:19:40.0169 2856 SENS - ok
20:19:40.0200 2856 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
20:19:40.0247 2856 SensrSvc - ok
20:19:40.0278 2856 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
20:19:40.0293 2856 Serenum - ok
20:19:40.0325 2856 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
20:19:40.0356 2856 Serial - ok
20:19:40.0403 2856 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
20:19:40.0418 2856 sermouse - ok
20:19:40.0481 2856 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
20:19:40.0574 2856 SessionEnv - ok
20:19:40.0605 2856 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
20:19:40.0652 2856 sffdisk - ok
20:19:40.0668 2856 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
20:19:40.0715 2856 sffp_mmc - ok
20:19:40.0715 2856 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
20:19:40.0746 2856 sffp_sd - ok
20:19:40.0793 2856 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
20:19:40.0839 2856 sfloppy - ok
20:19:40.0917 2856 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
20:19:40.0964 2856 Sftfs - ok
20:19:41.0089 2856 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
20:19:41.0120 2856 sftlist - ok
20:19:41.0183 2856 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
20:19:41.0198 2856 Sftplay - ok
20:19:41.0245 2856 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
20:19:41.0261 2856 Sftredir - ok
20:19:41.0261 2856 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
20:19:41.0276 2856 Sftvol - ok
20:19:41.0307 2856 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
20:19:41.0323 2856 sftvsa - ok
20:19:41.0385 2856 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
20:19:41.0495 2856 SharedAccess - ok
20:19:41.0526 2856 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:19:41.0573 2856 ShellHWDetection - ok
20:19:41.0604 2856 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:19:41.0619 2856 SiSRaid2 - ok
20:19:41.0666 2856 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
20:19:41.0682 2856 SiSRaid4 - ok
20:19:41.0713 2856 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
20:19:41.0760 2856 Smb - ok
20:19:41.0822 2856 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
20:19:41.0885 2856 SNMPTRAP - ok
20:19:41.0900 2856 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
20:19:41.0916 2856 spldr - ok
20:19:41.0963 2856 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
20:19:42.0041 2856 Spooler - ok
20:19:42.0275 2856 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
20:19:42.0431 2856 sppsvc - ok
20:19:42.0462 2856 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
20:19:42.0524 2856 sppuinotify - ok
20:19:42.0571 2856 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
20:19:42.0633 2856 srv - ok
20:19:42.0727 2856 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
20:19:42.0774 2856 srv2 - ok
20:19:42.0789 2856 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
20:19:42.0821 2856 srvnet - ok
20:19:42.0852 2856 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
20:19:42.0914 2856 SSDPSRV - ok
20:19:42.0930 2856 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
20:19:42.0992 2856 SstpSvc - ok
20:19:43.0039 2856 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
20:19:43.0070 2856 stexstor - ok
20:19:43.0148 2856 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
20:19:43.0211 2856 stisvc - ok
20:19:43.0242 2856 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
20:19:43.0257 2856 swenum - ok
20:19:43.0289 2856 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
20:19:43.0351 2856 swprv - ok
20:19:43.0445 2856 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
20:19:43.0507 2856 SysMain - ok
20:19:43.0538 2856 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:19:43.0569 2856 TabletInputService - ok
20:19:43.0585 2856 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
20:19:43.0647 2856 TapiSrv - ok
20:19:43.0663 2856 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
20:19:43.0725 2856 TBS - ok
20:19:43.0944 2856 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
20:19:44.0037 2856 Tcpip - ok
20:19:44.0256 2856 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
20:19:44.0303 2856 TCPIP6 - ok
20:19:44.0349 2856 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
20:19:44.0412 2856 tcpipreg - ok
20:19:44.0443 2856 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
20:19:44.0490 2856 TDPIPE - ok
20:19:44.0521 2856 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
20:19:44.0552 2856 TDTCP - ok
20:19:44.0599 2856 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
20:19:44.0661 2856 tdx - ok
20:19:44.0677 2856 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
20:19:44.0708 2856 TermDD - ok
20:19:44.0755 2856 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
20:19:44.0833 2856 TermService - ok
20:19:44.0864 2856 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
20:19:44.0911 2856 Themes - ok
20:19:44.0927 2856 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
20:19:44.0973 2856 THREADORDER - ok
20:19:44.0989 2856 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
20:19:45.0036 2856 TrkWks - ok
20:19:45.0129 2856 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:19:45.0223 2856 TrustedInstaller - ok
20:19:45.0254 2856 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
20:19:45.0285 2856 tssecsrv - ok
20:19:45.0332 2856 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
20:19:45.0379 2856 TsUsbFlt - ok
20:19:45.0426 2856 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
20:19:45.0488 2856 tunnel - ok
20:19:45.0519 2856 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
20:19:45.0551 2856 uagp35 - ok
20:19:45.0566 2856 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
20:19:45.0582 2856 UBHelper - ok
20:19:45.0644 2856 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
20:19:45.0738 2856 udfs - ok
20:19:45.0785 2856 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
20:19:45.0800 2856 UI0Detect - ok
20:19:45.0847 2856 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
20:19:45.0863 2856 uliagpkx - ok
20:19:45.0909 2856 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
20:19:45.0956 2856 umbus - ok
20:19:45.0987 2856 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
20:19:46.0003 2856 UmPass - ok
20:19:46.0065 2856 [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
20:19:46.0081 2856 Updater Service - ok
20:19:46.0128 2856 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
20:19:46.0190 2856 upnphost - ok
20:19:46.0221 2856 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
20:19:46.0268 2856 usbccgp - ok
20:19:46.0299 2856 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
20:19:46.0315 2856 usbcir - ok
20:19:46.0331 2856 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
20:19:46.0362 2856 usbehci - ok
20:19:46.0393 2856 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
20:19:46.0440 2856 usbhub - ok
20:19:46.0471 2856 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
20:19:46.0518 2856 usbohci - ok
20:19:46.0565 2856 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
20:19:46.0596 2856 usbprint - ok
20:19:46.0627 2856 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
20:19:46.0643 2856 usbscan - ok
20:19:46.0658 2856 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS
20:19:46.0705 2856 USBSTOR - ok
20:19:46.0752 2856 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
20:19:46.0799 2856 usbuhci - ok
20:19:46.0861 2856 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
20:19:46.0923 2856 usbvideo - ok
20:19:46.0955 2856 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
20:19:47.0001 2856 UxSms - ok
20:19:47.0017 2856 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
20:19:47.0033 2856 VaultSvc - ok
20:19:47.0079 2856 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
20:19:47.0111 2856 vdrvroot - ok
20:19:47.0142 2856 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
20:19:47.0204 2856 vds - ok
20:19:47.0235 2856 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
20:19:47.0251 2856 vga - ok
20:19:47.0267 2856 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
20:19:47.0329 2856 VgaSave - ok
20:19:47.0391 2856 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
20:19:47.0438 2856 vhdmp - ok
20:19:47.0469 2856 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
20:19:47.0516 2856 viaide - ok
20:19:47.0547 2856 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
20:19:47.0563 2856 volmgr - ok
20:19:47.0610 2856 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
20:19:47.0625 2856 volmgrx - ok
20:19:47.0657 2856 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
20:19:47.0672 2856 volsnap - ok
20:19:47.0703 2856 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
20:19:47.0735 2856 vsmraid - ok
20:19:48.0000 2856 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
20:19:48.0109 2856 VSS - ok
20:19:48.0156 2856 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
20:19:48.0203 2856 vwifibus - ok
20:19:48.0234 2856 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
20:19:48.0265 2856 vwififlt - ok
20:19:48.0327 2856 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
20:19:48.0390 2856 W32Time - ok
20:19:48.0421 2856 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
20:19:48.0437 2856 WacomPen - ok
20:19:48.0483 2856 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
20:19:48.0546 2856 WANARP - ok
20:19:48.0546 2856 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
20:19:48.0593 2856 Wanarpv6 - ok
20:19:48.0717 2856 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
20:19:48.0842 2856 wbengine - ok
20:19:48.0858 2856 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
20:19:48.0905 2856 WbioSrvc - ok
20:19:48.0983 2856 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
20:19:49.0029 2856 wcncsvc - ok
20:19:49.0061 2856 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:19:49.0107 2856 WcsPlugInService - ok
20:19:49.0139 2856 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
20:19:49.0154 2856 Wd - ok
20:19:49.0217 2856 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
20:19:49.0232 2856 Wdf01000 - ok
20:19:49.0263 2856 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
20:19:49.0341 2856 WdiServiceHost - ok
20:19:49.0341 2856 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
20:19:49.0373 2856 WdiSystemHost - ok
20:19:49.0419 2856 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
20:19:49.0466 2856 WebClient - ok
20:19:49.0497 2856 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
20:19:49.0560 2856 Wecsvc - ok
20:19:49.0575 2856 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
20:19:49.0622 2856 wercplsupport - ok
20:19:49.0653 2856 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
20:19:49.0700 2856 WerSvc - ok
20:19:49.0747 2856 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
20:19:49.0778 2856 WfpLwf - ok
20:19:49.0794 2856 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
20:19:49.0809 2856 WIMMount - ok
20:19:49.0841 2856 WinDefend - ok
20:19:49.0856 2856 WinHttpAutoProxySvc - ok
20:19:49.0903 2856 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
20:19:49.0965 2856 Winmgmt - ok
20:19:50.0199 2856 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
20:19:50.0355 2856 WinRM - ok
20:19:50.0402 2856 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
20:19:50.0449 2856 WinUsb - ok
20:19:50.0496 2856 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
20:19:50.0543 2856 Wlansvc - ok
20:19:50.0652 2856 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
20:19:50.0730 2856 wlcrasvc - ok
20:19:50.0933 2856 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
20:19:51.0026 2856 wlidsvc - ok
20:19:51.0073 2856 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
20:19:51.0104 2856 WmiAcpi - ok
20:19:51.0120 2856 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
20:19:51.0167 2856 wmiApSrv - ok
20:19:51.0213 2856 WMPNetworkSvc - ok
20:19:51.0245 2856 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
20:19:51.0276 2856 WPCSvc - ok
20:19:51.0307 2856 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
20:19:51.0323 2856 WPDBusEnum - ok
20:19:51.0369 2856 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
20:19:51.0401 2856 ws2ifsl - ok
20:19:51.0432 2856 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
20:19:51.0463 2856 wscsvc - ok
20:19:51.0463 2856 WSearch - ok
20:19:51.0650 2856 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
20:19:51.0744 2856 wuauserv - ok
20:19:51.0775 2856 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
20:19:51.0837 2856 WudfPf - ok
20:19:51.0853 2856 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
20:19:51.0884 2856 WUDFRd - ok
20:19:51.0915 2856 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
20:19:51.0947 2856 wudfsvc - ok
20:19:51.0993 2856 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
20:19:52.0040 2856 WwanSvc - ok
20:19:52.0071 2856 ================ Scan global ===============================
20:19:52.0087 2856 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
20:19:52.0149 2856 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
20:19:52.0181 2856 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
20:19:52.0227 2856 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
20:19:52.0290 2856 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
20:19:52.0305 2856 [Global] - ok
20:19:52.0305 2856 ================ Scan MBR ==================================
20:19:52.0337 2856 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:19:53.0507 2856 \Device\Harddisk0\DR0 - ok
20:19:53.0507 2856 ================ Scan VBR ==================================
20:19:53.0553 2856 [ 8F1126460734F1E15180857022298B22 ] \Device\Harddisk0\DR0\Partition1
20:19:53.0553 2856 \Device\Harddisk0\DR0\Partition1 - ok
20:19:53.0569 2856 [ 5F5E127AC699C2A6F59B3ED6844B1517 ] \Device\Harddisk0\DR0\Partition2
20:19:53.0616 2856 \Device\Harddisk0\DR0\Partition2 - ok
20:19:53.0616 2856 ============================================================
20:19:53.0616 2856 Scan finished
20:19:53.0616 2856 ============================================================
20:19:53.0631 0148 Detected object count: 0
20:19:53.0631 0148 Actual detected object count: 0
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 12. Juni 2013 19:04
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : User
Computername : USER-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 07.05.2013 17:18:34
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 17:51:36
LUKE.DLL : 13.6.0.1262 65080 Bytes 07.05.2013 17:19:14
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 07.05.2013 17:18:34
AVREG.DLL : 13.6.0.1262 247864 Bytes 07.05.2013 17:18:32
avlode.dll : 13.6.2.1262 432184 Bytes 07.05.2013 17:18:30
avlode.rdf : 13.0.1.12 25921 Bytes 17.05.2013 15:41:10
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 02:43:36
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:01:10
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:42:36
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 15:42:36
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 15:42:37
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 15:42:37
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 15:42:37
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 15:42:37
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 15:42:37
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 15:42:37
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 15:42:37
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 15:42:37
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 15:42:37
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 15:42:38
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 09:21:48
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 17:13:52
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 17:13:53
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 06:21:33
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 09:44:27
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 07:57:13
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 07:57:15
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 07:57:17
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 17:02:42
VBASE023.VDF : 7.11.84.60 2048 Bytes 12.06.2013 17:02:42
VBASE024.VDF : 7.11.84.61 2048 Bytes 12.06.2013 17:02:42
VBASE025.VDF : 7.11.84.62 2048 Bytes 12.06.2013 17:02:42
VBASE026.VDF : 7.11.84.63 2048 Bytes 12.06.2013 17:02:42
VBASE027.VDF : 7.11.84.64 2048 Bytes 12.06.2013 17:02:42
VBASE028.VDF : 7.11.84.65 2048 Bytes 12.06.2013 17:02:42
VBASE029.VDF : 7.11.84.66 2048 Bytes 12.06.2013 17:02:42
VBASE030.VDF : 7.11.84.67 2048 Bytes 12.06.2013 17:02:42
VBASE031.VDF : 7.11.84.94 22528 Bytes 12.06.2013 17:02:43
Engineversion : 8.2.12.58
AEVDF.DLL : 8.1.3.2 102774 Bytes 05.06.2013 09:44:56
AESCRIPT.DLL : 8.1.4.120 487806 Bytes 11.06.2013 07:57:36
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:26:34
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.118 684408 Bytes 05.06.2013 09:44:56
AEPACK.DLL : 8.3.2.16 754041 Bytes 12.06.2013 17:02:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 16:04:13
AEHEUR.DLL : 8.1.4.402 5960058 Bytes 11.06.2013 07:57:35
AEHELP.DLL : 8.1.27.2 266617 Bytes 05.06.2013 09:44:34
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 17:24:42
AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 09:44:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:50:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:17:00
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 16:49:44
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 16:50:15
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 10:41:10
AVARKT.DLL : 13.6.0.1262 258104 Bytes 07.05.2013 17:18:19
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 07.05.2013 17:18:28
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 16:50:32
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 16:51:37
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 17:51:20
RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.03.2013 16:28:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 12. Juni 2013 19:04
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1440' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
C:\Users\User\1193843.dll
[FUND] Ist das Trojanische Pferd TR/Reveton.R.424
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\63f0994c-6a06af7e
[0] Archivtyp: ZIP
--> rb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Dot.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> rd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ruios.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ll.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> rc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ra.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\67c69e11-764dabda
[0] Archivtyp: ZIP
--> ta/tb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ta/ta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ta/L.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\59ad20e4-3f886663
[0] Archivtyp: ZIP
--> ka/ka.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ka/Ner.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\50a38ea7-232a3dbb
[0] Archivtyp: ZIP
--> ta/ta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ta/tb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ta/L.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\_OTL\MovedFiles\06122013_175309\F_ProgramData\g22dz.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.480412
C:\_OTL\MovedFiles\06122013_175309\F_ProgramData\zd22g.dat
[FUND] Ist das Trojanische Pferd TR/Reveton.R.424
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\06122013_175309\F_ProgramData\zd22g.dat
[FUND] Ist das Trojanische Pferd TR/Reveton.R.424
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56741b89.qua' verschoben!
C:\_OTL\MovedFiles\06122013_175309\F_ProgramData\g22dz.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.480412
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee3341c.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\50a38ea7-232a3dbb
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f4f6ef2.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\59ad20e4-3f886663
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79782139.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\67c69e11-764dabda
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cfe0c05.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\63f0994c-6a06af7e
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e03e68.qua' verschoben!
C:\Users\User\1193843.dll
[FUND] Ist das Trojanische Pferd TR/Reveton.R.424
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cb71224.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 12. Juni 2013 20:12
Benötigte Zeit: 1:03:17 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
30778 Verzeichnisse wurden überprüft
395321 Dateien wurden geprüft
18 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
395303 Dateien ohne Befall
4321 Archive wurden durchsucht
15 Warnungen
7 Hinweise
|
|
12.06.2013, 18:37
| #10 |
| /// Malware-holic | Bundestrojaner von avira hatte ich nichts gesagt, mach nur das, was da steht, danke. Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.06.2013, 15:20
| #11 |
| | Bundestrojaner Ok, sorry. Kommt nicht mehr vor. Hier das Logfile vom combofix. Code:
ATTFilter ComboFix 13-06-08.02 - User 12.06.2013 20:57:51.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4026.2482 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-12 bis 2013-06-12 ))))))))))))))))))))))))))))))
.
.
2013-06-12 19:07 . 2013-06-12 19:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-12 19:05 . 2013-06-12 19:05 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2BF33FEF-5FBF-4C91-A890-18B5858C55EB}\offreg.dll
2013-06-12 16:17 . 2013-06-12 16:17 -------- d-----w- C:\_OTL
2013-06-11 07:57 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2BF33FEF-5FBF-4C91-A890-18B5858C55EB}\mpengine.dll
2013-06-05 21:24 . 2013-06-05 21:24 151 ----a-w- c:\programdata\g22dz.reg
2013-06-04 06:22 . 2013-06-04 06:22 -------- d--h--w- c:\windows\AxInstSV
2013-05-16 19:08 . 2013-04-05 06:50 19231232 ----a-w- c:\windows\system32\mshtml.dll
2013-05-16 19:08 . 2013-04-05 06:50 15404032 ----a-w- c:\windows\system32\ieframe.dll
2013-05-16 18:24 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-05-16 18:24 . 2013-04-10 06:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-16 18:24 . 2011-02-03 11:25 144384 ----a-w- c:\windows\system32\cdd.dll
2013-05-16 18:24 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-05-16 18:24 . 2013-02-27 05:52 197120 ----a-w- c:\windows\system32\shdocvw.dll
2013-05-16 18:24 . 2013-02-27 05:48 1930752 ----a-w- c:\windows\system32\authui.dll
2013-05-16 18:24 . 2013-02-27 06:02 111448 ----a-w- c:\windows\system32\consent.exe
2013-05-16 18:24 . 2013-02-27 05:47 70144 ----a-w- c:\windows\system32\appinfo.dll
2013-05-16 18:24 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\SysWow64\authui.dll
2013-05-16 18:24 . 2013-04-10 03:30 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-05-16 18:23 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-05-16 18:23 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 17:26 . 2012-04-01 16:58 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 17:26 . 2011-05-15 07:39 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-16 19:10 . 2010-10-23 11:16 75016696 ----a-w- c:\windows\system32\MRT.exe
2013-05-07 17:19 . 2013-05-07 17:19 83160 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-05-02 07:18 . 2010-06-24 09:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2010-10-23 11:19 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 18:26 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 18:26 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 18:26 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 18:26 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 18:26 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 18:26 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 11:05 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-03-29 16:30 . 2013-03-29 16:31 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-29 16:30 . 2013-03-29 16:31 130016 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-29 16:30 . 2013-03-29 16:31 100712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-29 12:11 . 2013-03-29 12:11 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-03-29 12:11 . 2013-03-29 12:11 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-03-29 12:11 . 2013-03-29 12:11 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-29 12:11 . 2013-03-29 12:11 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-29 12:11 . 2013-03-29 12:11 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-03-29 12:11 . 2013-03-29 12:11 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-03-29 12:11 . 2013-03-29 12:11 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-03-29 12:11 . 2013-03-29 12:11 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-03-29 12:11 . 2013-03-29 12:11 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-03-29 12:11 . 2013-03-29 12:11 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-03-29 12:11 . 2013-03-29 12:11 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-03-29 12:11 . 2013-03-29 12:11 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-03-29 12:11 . 2013-03-29 12:11 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-03-29 12:11 . 2013-03-29 12:11 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-03-29 12:11 . 2013-03-29 12:11 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-03-29 12:11 . 2013-03-29 12:11 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-03-29 12:11 . 2013-03-29 12:11 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-03-29 12:11 . 2013-03-29 12:11 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-29 12:11 . 2013-03-29 12:11 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-29 12:11 . 2013-03-29 12:11 81408 ----a-w- c:\windows\system32\icardie.dll
2013-03-29 12:11 . 2013-03-29 12:11 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-03-29 12:11 . 2013-03-29 12:11 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-03-29 12:11 . 2013-03-29 12:11 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-03-29 12:11 . 2013-03-29 12:11 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-03-29 12:11 . 2013-03-29 12:11 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-03-29 12:11 . 2013-03-29 12:11 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-03-29 12:11 . 2013-03-29 12:11 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-03-29 12:11 . 2013-03-29 12:11 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-03-29 12:11 . 2013-03-29 12:11 441856 ----a-w- c:\windows\system32\html.iec
2013-03-29 12:11 . 2013-03-29 12:11 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-03-29 12:11 . 2013-03-29 12:11 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-29 12:11 . 2013-03-29 12:11 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-03-29 12:11 . 2013-03-29 12:11 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-03-29 12:11 . 2013-03-29 12:11 235008 ----a-w- c:\windows\system32\url.dll
2013-03-29 12:11 . 2013-03-29 12:11 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-03-29 12:11 . 2013-03-29 12:11 216064 ----a-w- c:\windows\system32\msls31.dll
2013-03-29 12:11 . 2013-03-29 12:11 197120 ----a-w- c:\windows\system32\msrating.dll
2013-03-29 12:11 . 2013-03-29 12:11 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-03-29 12:11 . 2013-03-29 12:11 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-03-29 12:11 . 2013-03-29 12:11 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-29 12:11 . 2013-03-29 12:11 149504 ----a-w- c:\windows\system32\occache.dll
2013-03-29 12:11 . 2013-03-29 12:11 144896 ----a-w- c:\windows\system32\wextract.exe
2013-03-29 12:11 . 2013-03-29 12:11 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-03-29 12:11 . 2013-03-29 12:11 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-03-29 12:11 . 2013-03-29 12:11 13824 ----a-w- c:\windows\system32\mshta.exe
2013-03-29 12:11 . 2013-03-29 12:11 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-03-29 12:11 . 2013-03-29 12:11 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-03-29 12:11 . 2013-03-29 12:11 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-03-29 12:11 . 2013-03-29 12:11 102912 ----a-w- c:\windows\system32\inseng.dll
2013-03-19 06:04 . 2013-04-10 15:02 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 15:02 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 15:02 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 15:02 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 15:02 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 15:02 112640 ----a-w- c:\windows\system32\smss.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2012-09-24 5379936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe [2013-2-22 1397840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys;c:\windows\SYSNATIVE\drivers\IntcHdmi.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 64744201
*Deregistered* - 64744201
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 17:26]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-14 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-14 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-14 365592]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ElsterFormular - c:\programdata\elsterformular\setup\uninstall.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2214421644-520640842-4067785315-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2214421644-520640842-4067785315-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-12 21:22:18
ComboFix-quarantined-files.txt 2013-06-12 19:22
.
Vor Suchlauf: 9 Verzeichnis(se), 382.556.786.688 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 382.690.017.280 Bytes frei
.
- - End Of File - - 7C4EED6B2E18AC063BBB15B6BE295DCF
D41D8CD98F00B204E9800998ECF8427E
|
|
13.06.2013, 18:41
| #12 |
| /// Malware-holic | Bundestrojaner Hi, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.06.2013, 14:06
| #13 |
| | BundestrojanerCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.14.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 User :: USER-PC [Administrator] Schutz: Aktiviert 14.06.2013 20:46:14 mbam-log-2013-06-14 (20-46-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 376950 Laufzeit: 1 Stunde(n), 20 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.14.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 User :: USER-PC [Administrator] Schutz: Aktiviert 14.06.2013 20:46:14 mbam-log-2013-06-14 (20-46-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 376950 Laufzeit: 1 Stunde(n), 20 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.14.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 User :: USER-PC [Administrator] Schutz: Aktiviert 14.06.2013 20:46:14 mbam-log-2013-06-14 (20-46-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 376950 Laufzeit: 1 Stunde(n), 20 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
15.06.2013, 14:09
| #14 |
| /// Malware-holic | Bundestrojaner Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.06.2013, 17:07
| #15 |
| | Bundestrojaner Ich hoffe es passt so... Code:
ATTFilter Acer Backup Manager NewTech Infosystems 06.09.2010 309MB 2.0.1.68 Unbekannt Acer Crystal Eye webcam Ver:1.1.192.810 Chicony Electronics Co.,Ltd. 23.09.2010 1.1.192.810 Unbekannt Acer ePower Management Acer Incorporated 23.09.2010 5.00.3005 Unbekannt Acer eRecovery Management Acer Incorporated 06.09.2010 4.05.3013 Unbekannt Acer Registration Acer Incorporated 23.09.2010 1.03.3003 Unbekannt Acer ScreenSaver Acer Incorporated 23.09.2010 1.1.0826.2010 Unbekannt Acer Updater Acer Incorporated 06.09.2010 1.02.3001 Unbekannt Acer VCM Acer Incorporated 06.09.2010 4.05.3002 Unbekannt Acrobat.com Adobe Systems Incorporated 06.09.2010 1,60MB 1.6.65 Notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 Notwendig Adobe Reader XI (11.0.03) - Deutsch Adobe Systems Incorporated 14.05.2013 133MB 11.0.03 Notwendig Avira Free Antivirus Avira 07.05.2013 124MB 13.0.0.3640 Notwendig Broadcom Gigabit NetLink Controller Broadcom Corporation 06.09.2010 448KB 14.0.2.3 Notwendig CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 24.12.2011 3.1.1.2 Notwendig CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 24.12.2011 1.9.0.9 Notwendig Canon MOV Decoder Canon Inc. 24.12.2011 1.8.0.7 Notwendig Canon MOV Encoder Canon Inc. 24.12.2011 1.6.0.1 Notwendig Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 24.12.2011 3.7.0.4 Notwendig Canon Utilities CameraWindow DC Canon Inc. 05.11.2010 7.4.0.9 Notwendig Canon Utilities CameraWindow DC 8 Canon Inc. 24.12.2011 8.4.0.3 Notwendig Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 05.11.2010 6.5.0.3 Notwendig Canon Utilities CameraWindow Launcher Canon Inc. 24.12.2011 7.5.0.2 Notwendig Canon Utilities Movie Uploader for YouTube Canon Inc. 24.12.2011 1.2.0.7 Notwendig Canon Utilities MyCamera Canon Inc. 24.12.2011 7.4.0.2 Notwendig Canon Utilities MyCamera DC Canon Inc. 05.11.2010 7.2.0.5 Notwendig Canon Utilities PhotoStitch Canon Inc. 05.11.2010 3.1.22.46 Notwendig Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 05.11.2010 1.8.0.1 Notwendig Canon Utilities ZoomBrowser EX Canon Inc. 24.12.2011 6.7.0.24 Notwendig Canon ZoomBrowser EX Memory Card Utility Canon Inc. 24.12.2011 1.5.0.9 Notwendig CCleaner Piriform 24.05.2013 4.02 Notwendig ElsterFormular Landesfinanzdirektion Thüringen 01.06.2013 368MB 14.3.20130522 Notwendig eSobi v2 esobi Inc. 06.09.2010 20,4MB 2.0.4.000274 Unbekannt ETDWare PS/2-x64 7.0.6.5_WHQL ELAN Microelectronics Corp. 23.09.2010 7.0.6.5 Unbekannt Identity Card Acer Incorporated 23.09.2010 1.00.3003 Unbekannt Intel(R) Graphics Media Accelerator Driver Intel Corporation 23.09.2010 54,2MB 8.15.10.1892 Unbekannt Intel(R) Rapid Storage Technology Intel Corporation 23.09.2010 9.6.2.1001 Unbekannt InterVideo WinDVD 8 InterVideo Inc. 23.09.2010 171MB 8.5.10.76 Notwendig Java(TM) 6 Update 35 Oracle 09.09.2012 95,7MB 6.0.350 Notwendig Launch Manager Acer Inc. 23.09.2010 4.0.14 Unbekannt Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 14.06.2013 19,2MB 1.75.0.1300 Unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 23.10.2010 38,8MB 4.0.30319 Unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 23.10.2010 2,93MB 4.0.30319 Unbekannt Microsoft Office 2010 Microsoft Corporation 23.09.2010 6,31MB 14.0.4763.1000 Notwendig Microsoft Office Klick-und-Los 2010 Microsoft Corporation 25.12.2010 14.0.4763.1000 Unbekannt Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 25.12.2010 14.0.4763.1000 Unbekannt Microsoft Silverlight Microsoft Corporation 13.03.2013 50,6MB 5.1.20125.0 Unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.08.2011 1,72MB 3.1.0000 Unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 252KB 8.0.50727.4053 Unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 300KB 8.0.61001 Unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 23.10.2010 212KB 9.0.30729.4148 Unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 03.05.2011 790KB 9.0.30729.5570 Unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 03.05.2011 598KB 9.0.30729.5570 Unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 21.10.2010 2,52MB 9.0.21022 Unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 788KB 9.0.30729.6161 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 05.12.2010 234KB 9.0.30729 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.09.2010 596KB 9.0.30729 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.10.2010 596KB 9.0.30729.4148 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 600KB 9.0.30729.6161 Unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 23.02.2013 13,8MB 10.0.40219 Unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 30.03.2012 12,2MB 10.0.40219 Unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.10.2010 1,27MB 4.20.9870.0 Unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.10.2010 1,33MB 4.20.9876.0 Unbekannt NTI Media Maker 9 NTI Corporation 23.09.2010 1,60GB 9.0.2.8928 Unbekannt OpenOffice.org 3.2 OpenOffice.org 21.10.2010 380MB 3.2.9502 Notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.09.2010 6.0.1.6151 Notwendig Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 06.09.2010 6.1.7600.30121 Unbekannt SCHLECKER Foto Digital Service CEWE COLOR AG u Co. OHG 17.12.2012 292MB 4.8.7 Notwendig Welcome Center Acer Incorporated 23.09.2010 1.02.3004 Unbekannt Windows Live Essentials Microsoft Corporation 01.05.2012 15.4.3555.0308 Unbekannt Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 24.08.2011 5,57MB 15.4.5722.2 Unbekannt Windows Live Sync Microsoft Corporation 23.09.2010 2,79MB 14.0.8117.416 Unbekannt WISO Sparbuch 2009 Buhl Data Service GmbH 26.12.2010 16.00.6228 Notwendig WISO Sparbuch 2010 Buhl Data Service GmbH 26.12.2010 17.00.6531 Notwendig WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 28.07.2011 18.00.6928 Notwendig WISO Steuer-Sparbuch 2012 Buhl Data Service GmbH 24.06.2012 19.00.7303 Notwendig WISO Steuer-Sparbuch 2013 Buhl Data Service GmbH 22.02.2013 20.00.8137 Notwendig |
|
WARNUNG an die MITLESER: 
Linear-Darstellung
