Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2013, 09:42   #1
SichlMichl
 
Bundestrojaner - Frage

Bundestrojaner



Hallo zusammen!

Ein Bekannter hat mir sein Notebook mit dem Hinweis "Da stimmt was nicht" vorbei gebracht.
Nach erstem Augenschein ist es der Bundestrojaner, der Ärger macht.

Es erscheint ein Browserbild (mit Webcam-Ausschnitt) und es besteht keine Möglichkeit mehr auf den Desktop zuzugreifen.

Betriebssystem ist Windows 7

Über eure Hilfe würde ich mich sehr freuen.

Viele Grüße,
SichlMichl

Alt 11.06.2013, 09:46   #2
markusg
/// Malware-holic
 
Bundestrojaner - Standard

Bundestrojaner



Hi,
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-isoburner/
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 11.06.2013, 17:53   #3
SichlMichl
 
Bundestrojaner - Standard

Bundestrojaner



Ich habe über eine virtuelle Maschine auf meinem Mac die Datei heruntergeladen und dann mit einem Doppelklick versucht den Brennvorgang zu starten.

Das hat leider nicht funktioniert. Dann habe ich die iso über SharedFolder auf meinem Mac abgelegt und von dort aus auf eine DVD gebrannt. Ich hoffe es beeinträchtigt nicht das Ergebnis!

Nachdem ich OTLPE gestartet habe, hat er mich immer nach einem Verzeichnis gefragt. Ich habe ihm dann das "Windows"-Verzeichnis gegeben.

Abschließend hat er nur ein ein - und nicht wie prognostiziert zwei - Logfiles erstellt.

Siehe:

Code:
ATTFilter
OTL logfile created on: 6/11/2013 7:35:17 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\Windows | %ProgramFiles% = E:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 74.30 Mb Free Space | 74.31% Space Free | Partition Type: NTFS
Drive E: | 452.66 Gb Total Space | 357.30 Gb Free Space | 78.93% Space Free | Partition Type: NTFS
Drive F: | 7.26 Gb Total Space | 7.07 Gb Free Space | 97.32% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010/09/22 12:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled] -- E:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2010/06/11 08:27:26 | 000,868,896 | ---- | M] (Acer Incorporated) [Auto] -- E:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV:64bit: - [2010/01/28 19:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto] -- E:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/05/15 12:25:08 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- E:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/11 06:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- E:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/03/29 12:30:31 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- E:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/03/29 12:29:46 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- E:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/10/01 03:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011/10/01 03:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010/09/23 05:44:26 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- E:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/08/10 05:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto] -- E:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010/06/28 18:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) [Auto] -- E:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2010/04/13 12:57:58 | 000,013,336 | ---- | M] (Intel Corporation) [Auto] -- E:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010/03/18 07:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/11 08:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto] -- E:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010/01/29 19:52:58 | 000,260,640 | ---- | M] (Acer Incorporated) [Auto] -- E:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2010/01/08 09:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto] -- E:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- E:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2007/01/04 13:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto] -- E:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/03/29 12:30:49 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- E:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013/03/29 12:30:49 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- E:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2013/03/29 12:30:49 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- E:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012/03/08 12:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2011/10/01 03:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011/10/01 03:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011/10/01 03:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- E:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011/10/01 03:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2010/11/20 07:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/06/03 15:59:00 | 004,171,328 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2010/05/24 03:46:36 | 000,246,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- E:\Windows\System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010/05/15 08:48:28 | 000,384,040 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\k57nd60a.sys -- (k57nd60a) Broadcom NetLink (TM)
DRV:64bit: - [2009/09/01 23:54:18 | 007,369,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009/07/09 18:45:10 | 000,139,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- E:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\User_ON_E\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5735z&r=27361010q345l0444z1h5z4722720q
IE - HKU\User_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\User_ON_E\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Reg Error: Key error. File not found
IE - HKU\User_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: E:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@canon.com/MycameraPlugin: E:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: E:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: E:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: E:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: E:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: E:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - E:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\User_ON_E\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\User_ON_E\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\User_ON_E\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
O3 - HKU\User_ON_E\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [ETDWare] E:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4 - HKLM..\Run: [avgnt] E:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKU\LocalService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\User_ON_E..\Run: [ccleaner] E:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\User_ON_E..\Run: [ctfmon.exe] E:\ProgramData\zd22g.dat ()
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin]  File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - E:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/06/05 17:23:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- E:\ProgramData\rundll32.exe
[2013/06/05 13:10:37 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{04E45FB1-E25B-46C4-930F-E00C773F1811}
[2013/06/04 13:09:35 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{48986FA0-044A-4FE6-AC96-F37AC059240A}
[2013/06/04 04:45:52 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{DF70BE44-F2EF-4EE2-91BA-37A2E4AF6C89}
[2013/06/04 02:22:24 | 000,000,000 | -H-D | C] -- E:\Windows\AxInstSV
[2013/06/03 16:38:16 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{87C344D2-49FE-4559-A24D-3F981117437D}
[2013/06/03 03:08:52 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{5FEF4DDB-875F-4CD8-83B4-67E45CDC66A2}
[2013/06/02 12:48:56 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{5B9A6866-BABA-4FAD-AB65-8236CFAF9CEF}
[2013/06/02 04:49:51 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{5D8EE79D-59BB-49B3-AACA-7E7D042F141A}
[2013/06/01 13:10:45 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{267A12A0-1626-43BE-866A-B3485C59CF0A}
[2013/06/01 09:11:32 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{0D48F8BD-44D1-4840-833A-B572766CC883}
[2013/05/31 13:10:07 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{FE4BDACE-8CA4-444C-8198-E1DBDE704930}
[2013/05/31 10:46:20 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{071DD618-F7B4-40DD-99AF-D166371C6B9B}
[2013/05/30 05:18:29 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{81D01859-FAC6-41B0-82CC-3F564A008B33}
[2013/05/29 15:26:00 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{4518D920-8A10-4B26-9941-5D944CDF0E2B}
[2013/05/28 11:38:40 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{58F72398-40FD-447B-929C-2C16118B3BE4}
[2013/05/27 10:08:29 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{35C1C56D-D315-4FB5-90CC-D480B3198386}
[2013/05/26 14:20:55 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{89070AD7-6C4B-4AA5-8DB8-AB1D1A4FF978}
[2013/05/25 05:28:15 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{B313017B-2064-472C-A73B-645652B5A610}
[2013/05/24 11:14:12 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{30B5A044-8C54-424B-A051-83BDC5BDEB58}
[2013/05/22 13:19:55 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{9F90E46F-224B-4F9E-8220-188CCFC6E3D9}
[2013/05/22 08:33:57 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{EE241B4C-2F56-42B7-9499-B1C364A7B7BC}
[2013/05/21 13:18:11 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{C47F369A-E95A-4836-AABB-11DC078908C4}
[2013/05/21 10:41:07 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{0E26042C-4A67-4EC3-BBD1-815AA4C45C66}
[2013/05/20 04:24:49 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{83C9541E-281A-4169-92C2-F8A0FFE1A08E}
[2013/05/19 13:28:51 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{F0A30F4C-ED74-4097-84AF-7334287D527E}
[2013/05/18 11:34:34 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{23E912DF-3E2F-4D48-B247-EF2226078F90}
[2013/05/17 11:38:40 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{1083A4E5-E0B1-46D9-A4F6-6FDA78F889D7}
[2013/05/16 15:09:10 | 000,391,168 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\ieui.dll
[2013/05/16 15:09:09 | 000,526,336 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ieui.dll
[2013/05/16 15:09:09 | 000,051,712 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ie4uinit.exe
[2013/05/16 15:09:08 | 000,603,136 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\msfeeds.dll
[2013/05/16 15:09:08 | 000,493,056 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\msfeeds.dll
[2013/05/16 15:09:08 | 000,136,704 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iesysprep.dll
[2013/05/16 15:09:08 | 000,109,056 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iesysprep.dll
[2013/05/16 15:09:08 | 000,089,600 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\RegisterIEPKEYs.exe
[2013/05/16 15:09:08 | 000,071,680 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/05/16 15:09:08 | 000,067,072 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iesetup.dll
[2013/05/16 15:09:08 | 000,061,440 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iesetup.dll
[2013/05/16 15:09:08 | 000,039,936 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\iernonce.dll
[2013/05/16 15:09:08 | 000,033,280 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\iernonce.dll
[2013/05/16 15:09:06 | 000,855,552 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript.dll
[2013/05/16 15:09:06 | 000,690,688 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\jscript.dll
[2013/05/16 15:09:05 | 003,958,784 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript9.dll
[2013/05/16 15:09:05 | 002,877,440 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\jscript9.dll
[2013/05/16 14:24:27 | 000,265,064 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\drivers\dxgmms1.sys
[2013/05/16 14:24:27 | 000,144,384 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\cdd.dll
[2013/05/16 14:24:16 | 001,930,752 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\authui.dll
[2013/05/16 14:24:16 | 000,197,120 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\shdocvw.dll
[2013/05/16 14:24:15 | 001,796,096 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\authui.dll
[2013/05/16 14:24:15 | 000,111,448 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\consent.exe
[2013/05/16 14:23:58 | 000,048,640 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\wwanprotdim.dll
[2013/05/16 12:19:56 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{0E87BF01-FC21-4C99-8B3C-3CC6ABA2CB01}
[2013/05/15 11:53:35 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{31098013-6259-4DBB-8F74-9C35CDD40A64}
[2013/05/14 13:37:53 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{8656FCD6-D650-4D79-9DF9-3BE4C7830069}
[2013/05/14 02:40:16 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{BBF66118-197B-42B0-B324-07C41D17B0F7}
[2013/05/13 11:53:26 | 000,000,000 | ---D | C] -- E:\Users\User\AppData\Local\{F2454E79-B692-4DEA-A4A0-086F2887B375}
[1 E:\Users\User\AppData\Local\*.tmp files -> E:\Users\User\AppData\Local\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/06/11 11:38:36 | 000,067,584 | --S- | M] () -- E:\Windows\bootstat.dat
[2013/06/11 11:38:02 | 095,023,320 | ---- | M] () -- E:\ProgramData\g22dz.pad
[2013/06/11 11:37:25 | 3166,150,656 | -HS- | M] () -- E:\hiberfil.sys
[2013/06/11 04:31:37 | 000,009,696 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/06/11 04:31:36 | 000,009,696 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/06/11 04:31:26 | 000,654,852 | ---- | M] () -- E:\Windows\System32\perfh007.dat
[2013/06/11 04:31:26 | 000,616,694 | ---- | M] () -- E:\Windows\System32\perfh009.dat
[2013/06/11 04:31:26 | 000,130,434 | ---- | M] () -- E:\Windows\System32\perfc007.dat
[2013/06/11 04:31:26 | 000,106,816 | ---- | M] () -- E:\Windows\System32\perfc009.dat
[2013/06/06 01:24:00 | 000,000,884 | ---- | M] () -- E:\Windows\tasks\Adobe Flash Player Updater.job
[2013/06/05 17:27:24 | 000,002,608 | ---- | M] () -- E:\ProgramData\g22dz.js
[2013/06/05 17:24:15 | 000,001,027 | ---- | M] () -- E:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013/06/05 17:24:04 | 000,000,151 | ---- | M] () -- E:\ProgramData\g22dz.reg
[2013/06/05 17:24:04 | 000,000,055 | ---- | M] () -- E:\ProgramData\g22dz.bat
[2013/06/05 17:23:56 | 000,163,840 | ---- | M] () -- E:\ProgramData\zd22g.dat
[2013/06/05 17:23:56 | 000,044,544 | ---- | M] (Microsoft Corporation) -- E:\ProgramData\rundll32.exe
[2013/06/03 03:24:33 | 000,001,114 | ---- | M] () -- E:\Windows\wiso.ini
[2013/06/02 01:16:04 | 000,012,158 | ---- | M] () -- E:\Users\User\Documents\Meier Maria EÜR 2012.odt
[2013/06/01 09:30:44 | 000,001,233 | ---- | M] () -- E:\Users\Public\Desktop\ElsterFormular.lnk
[2013/05/28 14:01:30 | 000,013,408 | ---- | M] () -- E:\Users\User\Documents\Schmidt Jürgen EST 2012.odt
[2013/05/17 11:35:24 | 000,306,528 | ---- | M] () -- E:\Windows\System32\FNTCACHE.DAT
[2013/05/15 12:25:07 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- E:\Windows\SysWow64\FlashPlayerApp.exe
[2013/05/15 12:25:07 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- E:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/05/14 13:19:01 | 000,002,441 | ---- | M] () -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013/05/14 03:14:31 | 000,012,398 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad SA 2012.ods
[2013/05/14 03:12:24 | 000,014,122 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad FW AV 2012.ods
[2013/05/14 03:07:40 | 000,017,661 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad Entwicklung des AV 30.06.2013.ods
[2013/05/14 03:00:34 | 000,009,031 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad EÜ FW 2012.ods
[2013/05/14 02:53:56 | 000,014,242 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad Anlagespiegel 30.06.2013.ods
[2013/05/14 02:47:57 | 000,008,867 | ---- | M] () -- E:\Users\User\Documents\Schmidt Konrad EÜ LW 2012 2013.ods
[1 E:\Users\User\AppData\Local\*.tmp files -> E:\Users\User\AppData\Local\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/06/05 17:27:24 | 000,002,608 | ---- | C] () -- E:\ProgramData\g22dz.js
[2013/06/05 17:24:15 | 000,001,027 | ---- | C] () -- E:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013/06/05 17:24:04 | 000,000,151 | ---- | C] () -- E:\ProgramData\g22dz.reg
[2013/06/05 17:24:04 | 000,000,055 | ---- | C] () -- E:\ProgramData\g22dz.bat
[2013/06/05 17:24:02 | 095,023,320 | ---- | C] () -- E:\ProgramData\g22dz.pad
[2013/06/05 17:23:56 | 000,163,840 | ---- | C] () -- E:\ProgramData\zd22g.dat
[2013/05/31 13:39:29 | 000,012,158 | ---- | C] () -- E:\Users\User\Documents\Meier Maria EÜR 2012.odt
[2013/05/27 13:54:25 | 000,013,408 | ---- | C] () -- E:\Users\User\Documents\Schmidt Jürgen EST 2012.odt
[2013/05/14 03:00:33 | 000,009,031 | ---- | C] () -- E:\Users\User\Documents\Schmidt Konrad EÜ FW 2012.ods
[2013/05/14 02:53:54 | 000,014,242 | ---- | C] () -- E:\Users\User\Documents\Schmidt Konrad Anlagespiegel 30.06.2013.ods
[2013/05/14 02:51:43 | 000,017,661 | ---- | C] () -- E:\Users\User\Documents\Schmidt Konrad Entwicklung des AV 30.06.2013.ods
[2013/05/14 02:47:55 | 000,008,867 | ---- | C] () -- E:\Users\User\Documents\Schmidt Konrad EÜ LW 2012 2013.ods
[2012/11/16 10:41:55 | 000,000,017 | ---- | C] () -- E:\Windows\SysWow64\shortcut_ex.dat
[2011/11/01 05:31:29 | 000,000,952 | -HS- | C] () -- E:\ProgramData\KGyGaAvL.sys
[2011/07/02 12:05:50 | 000,252,928 | ---- | C] () -- E:\Windows\SysWow64\DShowRdpFilter.dll
[2011/06/12 09:03:06 | 000,000,000 | ---- | C] () -- E:\Users\User\AppData\Local\{2223C978-20C5-43B9-AEC1-75F785987E94}
[2011/01/14 15:50:37 | 000,016,384 | ---- | C] () -- E:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/12/26 11:01:25 | 000,001,114 | ---- | C] () -- E:\Windows\wiso.ini
[2010/12/25 13:16:15 | 001,527,912 | ---- | C] () -- E:\Windows\SysWow64\PerfStringBackup.INI
[2010/10/23 13:41:42 | 000,000,425 | ---- | C] () -- E:\Windows\BRWMARK.INI
[2010/10/23 13:41:42 | 000,000,027 | ---- | C] () -- E:\Windows\BRPP2KA.INI
[2010/09/23 05:37:43 | 000,206,208 | ---- | C] () -- E:\Windows\PLFSetI.exe
[2010/09/23 05:37:43 | 000,113,264 | ---- | C] () -- E:\Windows\FixUVC.exe
[2010/09/23 05:37:43 | 000,000,302 | ---- | C] () -- E:\Windows\PidList_C.ini
[2010/09/06 08:06:36 | 000,982,220 | ---- | C] () -- E:\Windows\SysWow64\igkrng500.bin
[2010/09/06 08:06:35 | 000,134,592 | ---- | C] () -- E:\Windows\SysWow64\igfcg500.bin
[2010/09/06 08:06:35 | 000,092,216 | ---- | C] () -- E:\Windows\SysWow64\igfcg500m.bin
[2010/09/06 08:06:34 | 000,439,300 | ---- | C] () -- E:\Windows\SysWow64\igcompkrng500.bin
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- E:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- E:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- E:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- E:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- E:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- E:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- E:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- E:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2010/09/06 07:31:33 | 000,000,000 | ---D | M] -- E:\ProgramData\Acer
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Application Data
[2011/10/27 12:42:55 | 000,000,000 | ---D | M] -- E:\ProgramData\Ask
[2010/09/06 07:38:01 | 000,000,000 | ---D | M] -- E:\ProgramData\BackupManager
[2013/02/25 03:03:10 | 000,000,000 | ---D | M] -- E:\ProgramData\Buhl Data Service GmbH
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Documents
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Dokumente
[2012/02/05 14:20:43 | 000,000,000 | ---D | M] -- E:\ProgramData\elsterformular
[2010/09/06 07:26:46 | 000,000,000 | ---D | M] -- E:\ProgramData\eSobi
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favorites
[2011/01/12 14:23:04 | 000,000,000 | ---D | M] -- E:\ProgramData\NCH Swift Sound
[2010/09/23 05:46:02 | 000,000,000 | ---D | M] -- E:\ProgramData\NTI Launcher
[2010/10/21 10:37:07 | 000,000,000 | ---D | M] -- E:\ProgramData\oem
[2010/10/21 10:53:44 | 000,000,000 | ---D | M] -- E:\ProgramData\Partner
[2012/02/18 07:40:34 | 000,000,000 | ---D | M] -- E:\ProgramData\PC Drivers HeadQuarters
[2011/11/08 18:22:08 | 000,000,000 | ---D | M] -- E:\ProgramData\PhotoStitch
[2010/12/25 13:28:09 | 000,000,000 | ---D | M] -- E:\ProgramData\ReviverSoft
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Start Menu
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Startmenü
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Templates
[2012/12/17 08:15:12 | 000,000,000 | ---D | M] -- E:\ProgramData\tmp
[2010/12/27 12:05:08 | 000,000,000 | ---D | M] -- E:\ProgramData\VirtualizedApplications
[2010/10/21 10:34:04 | 000,000,000 | -HSD | M] -- E:\ProgramData\Vorlagen
[2012/02/18 07:08:10 | 000,000,000 | -HSD | M] -- E:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/02/18 15:07:19 | 000,000,000 | ---D | M] -- E:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2013/05/25 10:36:57 | 000,032,640 | ---- | M] () -- E:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         
__________________

Alt 11.06.2013, 18:40   #4
markusg
/// Malware-holic
 
Bundestrojaner - Standard

Bundestrojaner



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\User_ON_E..\Run: [ctfmon.exe] E:\ProgramData\zd22g.dat ()
[2013/06/05 17:23:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- E:\ProgramData\rundll32.exe
[2013/06/11 11:38:02 | 095,023,320 | ---- | M] () -- E:\ProgramData\g22dz.pad
[2013/06/05 17:27:24 | 000,002,608 | ---- | M] () -- E:\ProgramData\g22dz.js
[2013/06/05 17:24:15 | 000,001,027 | ---- | M] () -- E:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013/06/05 17:24:04 | 000,000,055 | ---- | M] () -- E:\ProgramData\g22dz.bat
[2013/06/05 17:23:56 | 000,163,840 | ---- | M] () -- E:\ProgramData\zd22g.dat
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2013, 13:36   #5
SichlMichl
 
Bundestrojaner - Standard

Bundestrojaner



Hier das Logfile:

Code:
ATTFilter
Error: Unable to interpret <:OTL
O4 - HKU\User_ON_E..\Run: [ctfmon.exe] E:\ProgramData\zd22g.dat ()
[2013/06/05 17:23:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- E:\ProgramData\rundll32.exe
[2013/06/11 11:38:02 | 095,023,320 | ---- | M] () -- E:\ProgramData\g22dz.pad
[2013/06/05 17:27:24 | 000,002,608 | ---- | M] () -- E:\ProgramData\g22dz.js
[2013/06/05 17:24:15 | 000,001,027 | ---- | M] () -- E:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013/06/05 17:24:04 | 000,000,055 | ---- | M] () -- E:\ProgramData\g22dz.bat
[2013/06/05 17:23:56 | 000,163,840 | ---- | M] () -- E:\ProgramData\zd22g.dat
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]> in the current context!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 06122013_121753
         
Nach dem reboot ohne CD hat sich an der Situation nichts verändert...


Alt 12.06.2013, 14:04   #6
markusg
/// Malware-holic
 
Bundestrojaner - Standard

Bundestrojaner



dir is da wohl n zeichen (<) dazwischengerutscht, machst dus noch mal bitte?
__________________
--> Bundestrojaner

Alt 12.06.2013, 16:06   #7
SichlMichl
 
Bundestrojaner - Standard

Bundestrojaner



Das war jetzt eine schon sehr mysteriöse Geschichte, muss ich sagen...

Als ich den Inhalt der fix.txt in den auszuführenden Bereich kopierte, zeigte er zwar das erste Zeichen, den Doppelpunkt, aus solchen an, interpretierte ihn aber als <
Erst als ich den Doppelpunkt neu einfügte (kopiert aus einer anderen Zeile) interpretierte er diesen auch.

Des Weiteren musste ich E: durch F: ersetzen, da Windows unter F: installiert ist...
Kann es sein, dass der Virus oder die Boot-CD wilkürlich die Laufwerksbuchstaben bei jeden Start vergibt?

Anyway...

Hier das Ergebnis des Logs:

Code:
ATTFilter
========== OTL ==========
Registry key HKEY_USERS\User_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
F:\ProgramData\zd22g.dat moved successfully.
F:\ProgramData\rundll32.exe moved successfully.
F:\ProgramData\g22dz.pad moved successfully.
F:\ProgramData\g22dz.js moved successfully.
F:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk moved successfully.
F:\ProgramData\g22dz.bat moved successfully.
File F:\ProgramData\zd22g.dat not found.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Public
 
User: User
 
Total Flash Files Cleaned = 0.00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Public
 
User: User
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
 
Total Files Cleaned = 0.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 06122013_175309
         
Anschließend, beim booten von der Platte, erschien die im ersten Post beschriebende Maske nicht mehr und der Desktop war wieder sichtbar.

Alt 12.06.2013, 18:01   #8
markusg
/// Malware-holic
 
Bundestrojaner - Standard

Bundestrojaner



ok, dann ma im normalen Modus:
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2013, 18:25   #9
SichlMichl
 
Bundestrojaner - Standard

Bundestrojaner



Hier das Ergebnis des TDSSKillers:

Code:
ATTFilter
20:18:08.0773 2168  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:18:09.0163 2168  ============================================================
20:18:09.0163 2168  Current date / time: 2013/06/12 20:18:09.0163
20:18:09.0163 2168  SystemInfo:
20:18:09.0163 2168  
20:18:09.0163 2168  OS Version: 6.1.7601 ServicePack: 1.0
20:18:09.0163 2168  Product type: Workstation
20:18:09.0163 2168  ComputerName: USER-PC
20:18:09.0163 2168  UserName: User
20:18:09.0163 2168  Windows directory: C:\Windows
20:18:09.0163 2168  System windows directory: C:\Windows
20:18:09.0163 2168  Running under WOW64
20:18:09.0163 2168  Processor architecture: Intel x64
20:18:09.0163 2168  Number of processors: 2
20:18:09.0163 2168  Page size: 0x1000
20:18:09.0163 2168  Boot type: Normal boot
20:18:09.0163 2168  ============================================================
20:18:09.0896 2168  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:18:09.0896 2168  ============================================================
20:18:09.0896 2168  \Device\Harddisk0\DR0:
20:18:09.0896 2168  MBR partitions:
20:18:09.0896 2168  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x32000
20:18:09.0896 2168  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A32800, BlocksNum 0x38953000
20:18:09.0896 2168  ============================================================
20:18:09.0911 2168  C: <-> \Device\Harddisk0\DR0\Partition2
20:18:09.0911 2168  ============================================================
20:18:09.0911 2168  Initialize success
20:18:09.0911 2168  ============================================================
20:19:09.0390 2856  ============================================================
20:19:09.0390 2856  Scan started
20:19:09.0390 2856  Mode: Manual; SigCheck; TDLFS; 
20:19:09.0390 2856  ============================================================
20:19:09.0780 2856  ================ Scan system memory ========================
20:19:09.0780 2856  System memory - ok
20:19:09.0780 2856  ================ Scan services =============================
20:19:09.0967 2856  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
20:19:10.0076 2856  1394ohci - ok
20:19:10.0139 2856  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:19:10.0170 2856  ACPI - ok
20:19:10.0232 2856  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:19:10.0295 2856  AcpiPmi - ok
20:19:10.0404 2856  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:19:10.0435 2856  AdobeARMservice - ok
20:19:10.0529 2856  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
20:19:10.0529 2856  AdobeFlashPlayerUpdateSvc - ok
20:19:10.0591 2856  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
20:19:10.0638 2856  adp94xx - ok
20:19:10.0638 2856  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
20:19:10.0669 2856  adpahci - ok
20:19:10.0685 2856  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
20:19:10.0716 2856  adpu320 - ok
20:19:10.0747 2856  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:19:10.0872 2856  AeLookupSvc - ok
20:19:10.0934 2856  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
20:19:10.0997 2856  AFD - ok
20:19:11.0028 2856  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
20:19:11.0059 2856  agp440 - ok
20:19:11.0090 2856  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
20:19:11.0137 2856  ALG - ok
20:19:11.0215 2856  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:19:11.0246 2856  aliide - ok
20:19:11.0262 2856  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
20:19:11.0293 2856  amdide - ok
20:19:11.0324 2856  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
20:19:11.0387 2856  AmdK8 - ok
20:19:11.0402 2856  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
20:19:11.0418 2856  AmdPPM - ok
20:19:11.0480 2856  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:19:11.0511 2856  amdsata - ok
20:19:11.0543 2856  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
20:19:11.0574 2856  amdsbs - ok
20:19:11.0605 2856  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:19:11.0636 2856  amdxata - ok
20:19:11.0761 2856  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
20:19:11.0777 2856  AntiVirSchedulerService - ok
20:19:11.0823 2856  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
20:19:11.0855 2856  AntiVirService - ok
20:19:11.0901 2856  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
20:19:12.0042 2856  AppID - ok
20:19:12.0089 2856  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:19:12.0151 2856  AppIDSvc - ok
20:19:12.0213 2856  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
20:19:12.0323 2856  Appinfo - ok
20:19:12.0369 2856  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
20:19:12.0401 2856  arc - ok
20:19:12.0432 2856  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
20:19:12.0447 2856  arcsas - ok
20:19:12.0479 2856  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:19:12.0541 2856  AsyncMac - ok
20:19:12.0603 2856  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
20:19:12.0635 2856  atapi - ok
20:19:12.0728 2856  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:19:12.0822 2856  AudioEndpointBuilder - ok
20:19:12.0884 2856  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
20:19:12.0931 2856  AudioSrv - ok
20:19:12.0978 2856  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
20:19:13.0025 2856  avgntflt - ok
20:19:13.0071 2856  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
20:19:13.0103 2856  avipbb - ok
20:19:13.0134 2856  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
20:19:13.0149 2856  avkmgr - ok
20:19:13.0196 2856  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:19:13.0321 2856  AxInstSV - ok
20:19:13.0383 2856  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
20:19:13.0430 2856  b06bdrv - ok
20:19:13.0477 2856  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
20:19:13.0571 2856  b57nd60a - ok
20:19:14.0054 2856  [ 2D659B569A76CDB83B815675A80D7096 ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl664.sys
20:19:14.0226 2856  BCM43XX - ok
20:19:14.0257 2856  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
20:19:14.0304 2856  BDESVC - ok
20:19:14.0366 2856  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:19:14.0507 2856  Beep - ok
20:19:14.0600 2856  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
20:19:14.0678 2856  BFE - ok
20:19:14.0803 2856  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
20:19:14.0928 2856  BITS - ok
20:19:15.0021 2856  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:19:15.0084 2856  blbdrive - ok
20:19:15.0146 2856  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:19:15.0224 2856  bowser - ok
20:19:15.0287 2856  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:19:15.0411 2856  BrFiltLo - ok
20:19:15.0443 2856  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:19:15.0474 2856  BrFiltUp - ok
20:19:15.0536 2856  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
20:19:15.0583 2856  Browser - ok
20:19:15.0614 2856  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:19:15.0677 2856  Brserid - ok
20:19:15.0692 2856  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:19:15.0723 2856  BrSerWdm - ok
20:19:15.0739 2856  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:19:15.0770 2856  BrUsbMdm - ok
20:19:15.0786 2856  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:19:15.0833 2856  BrUsbSer - ok
20:19:15.0879 2856  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
20:19:15.0957 2856  BTHMODEM - ok
20:19:16.0004 2856  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
20:19:16.0051 2856  bthserv - ok
20:19:16.0129 2856  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:19:16.0176 2856  cdfs - ok
20:19:16.0238 2856  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
20:19:16.0285 2856  cdrom - ok
20:19:16.0347 2856  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
20:19:16.0410 2856  CertPropSvc - ok
20:19:16.0503 2856  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
20:19:16.0550 2856  circlass - ok
20:19:16.0597 2856  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
20:19:16.0613 2856  CLFS - ok
20:19:16.0800 2856  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:19:16.0831 2856  clr_optimization_v2.0.50727_32 - ok
20:19:16.0893 2856  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:19:16.0925 2856  clr_optimization_v2.0.50727_64 - ok
20:19:16.0987 2856  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:19:17.0003 2856  clr_optimization_v4.0.30319_32 - ok
20:19:17.0018 2856  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:19:17.0034 2856  clr_optimization_v4.0.30319_64 - ok
20:19:17.0065 2856  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:19:17.0096 2856  CmBatt - ok
20:19:17.0127 2856  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:19:17.0143 2856  cmdide - ok
20:19:17.0221 2856  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
20:19:17.0268 2856  CNG - ok
20:19:17.0315 2856  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:19:17.0346 2856  Compbatt - ok
20:19:17.0408 2856  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
20:19:17.0471 2856  CompositeBus - ok
20:19:17.0502 2856  COMSysApp - ok
20:19:17.0549 2856  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
20:19:17.0580 2856  crcdisk - ok
20:19:17.0642 2856  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:19:17.0720 2856  CryptSvc - ok
20:19:17.0876 2856  [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
20:19:17.0923 2856  cvhsvc - ok
20:19:17.0985 2856  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:19:18.0048 2856  DcomLaunch - ok
20:19:18.0095 2856  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
20:19:18.0204 2856  defragsvc - ok
20:19:18.0251 2856  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:19:18.0344 2856  DfsC - ok
20:19:18.0391 2856  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:19:18.0469 2856  Dhcp - ok
20:19:18.0531 2856  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
20:19:18.0641 2856  discache - ok
20:19:18.0672 2856  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
20:19:18.0687 2856  Disk - ok
20:19:18.0734 2856  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:19:18.0797 2856  Dnscache - ok
20:19:18.0828 2856  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:19:18.0890 2856  dot3svc - ok
20:19:18.0984 2856  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
20:19:19.0046 2856  DPS - ok
20:19:19.0077 2856  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:19:19.0124 2856  drmkaud - ok
20:19:19.0233 2856  [ 9CF46FDF163E06B83D03FF929EF2296C ] DsiWMIService   C:\Program Files (x86)\Launch Manager\dsiwmis.exe
20:19:19.0265 2856  DsiWMIService - ok
20:19:19.0389 2856  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:19:19.0436 2856  DXGKrnl - ok
20:19:19.0483 2856  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
20:19:19.0530 2856  EapHost - ok
20:19:19.0811 2856  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
20:19:19.0967 2856  ebdrv - ok
20:19:20.0029 2856  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
20:19:20.0091 2856  EFS - ok
20:19:20.0232 2856  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:19:20.0325 2856  ehRecvr - ok
20:19:20.0357 2856  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
20:19:20.0403 2856  ehSched - ok
20:19:20.0481 2856  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
20:19:20.0513 2856  elxstor - ok
20:19:20.0622 2856  [ 3EA2C4F68A782839D97B3C83595575B6 ] ePowerSvc       C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
20:19:20.0653 2856  ePowerSvc - ok
20:19:20.0669 2856  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:19:20.0715 2856  ErrDev - ok
20:19:20.0762 2856  [ 0975BF32399A24117E317B5BF1D5D0AA ] ETD             C:\Windows\system32\DRIVERS\ETD.sys
20:19:20.0793 2856  ETD - ok
20:19:20.0825 2856  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
20:19:20.0887 2856  EventSystem - ok
20:19:20.0918 2856  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
20:19:20.0965 2856  exfat - ok
20:19:20.0996 2856  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:19:21.0090 2856  fastfat - ok
20:19:21.0215 2856  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
20:19:21.0308 2856  Fax - ok
20:19:21.0355 2856  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
20:19:21.0402 2856  fdc - ok
20:19:21.0433 2856  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
20:19:21.0495 2856  fdPHost - ok
20:19:21.0511 2856  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:19:21.0558 2856  FDResPub - ok
20:19:21.0589 2856  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:19:21.0605 2856  FileInfo - ok
20:19:21.0620 2856  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:19:21.0683 2856  Filetrace - ok
20:19:21.0729 2856  [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:19:21.0807 2856  FLEXnet Licensing Service - ok
20:19:21.0854 2856  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
20:19:21.0901 2856  flpydisk - ok
20:19:21.0963 2856  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:19:21.0995 2856  FltMgr - ok
20:19:22.0057 2856  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
20:19:22.0135 2856  FontCache - ok
20:19:22.0197 2856  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:19:22.0229 2856  FontCache3.0.0.0 - ok
20:19:22.0244 2856  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:19:22.0260 2856  FsDepends - ok
20:19:22.0322 2856  [ 07DA62C960DDCCC2D35836AEAB4FC578 ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
20:19:22.0338 2856  fssfltr - ok
20:19:22.0634 2856  [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
20:19:22.0697 2856  fsssvc - ok
20:19:22.0759 2856  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:19:22.0806 2856  Fs_Rec - ok
20:19:22.0853 2856  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:19:22.0884 2856  fvevol - ok
20:19:22.0931 2856  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
20:19:22.0946 2856  gagp30kx - ok
20:19:22.0993 2856  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
20:19:23.0055 2856  gpsvc - ok
20:19:23.0133 2856  [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService     C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
20:19:23.0149 2856  GREGService - ok
20:19:23.0180 2856  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:19:23.0211 2856  hcw85cir - ok
20:19:23.0274 2856  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:19:23.0289 2856  HdAudAddService - ok
20:19:23.0336 2856  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
20:19:23.0352 2856  HDAudBus - ok
20:19:23.0383 2856  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
20:19:23.0414 2856  HidBatt - ok
20:19:23.0445 2856  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
20:19:23.0477 2856  HidBth - ok
20:19:23.0508 2856  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
20:19:23.0539 2856  HidIr - ok
20:19:23.0570 2856  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
20:19:23.0633 2856  hidserv - ok
20:19:23.0695 2856  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:19:23.0742 2856  HidUsb - ok
20:19:23.0773 2856  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:19:23.0820 2856  hkmsvc - ok
20:19:23.0898 2856  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:19:23.0945 2856  HomeGroupListener - ok
20:19:24.0007 2856  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:19:24.0038 2856  HomeGroupProvider - ok
20:19:24.0085 2856  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:19:24.0101 2856  HpSAMD - ok
20:19:24.0163 2856  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:19:24.0241 2856  HTTP - ok
20:19:24.0272 2856  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:19:24.0288 2856  hwpolicy - ok
20:19:24.0350 2856  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
20:19:24.0381 2856  i8042prt - ok
20:19:24.0444 2856  [ 1384872112E8E7FD5786ECEB8BDDF4C9 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
20:19:24.0475 2856  iaStor - ok
20:19:24.0537 2856  [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
20:19:24.0553 2856  IAStorDataMgrSvc - ok
20:19:24.0600 2856  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:19:24.0615 2856  iaStorV - ok
20:19:24.0693 2856  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:19:24.0756 2856  idsvc - ok
20:19:25.0099 2856  [ 2D18C9E1F23970DE32D78D3B1CDDA0A7 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
20:19:25.0380 2856  igfx - ok
20:19:25.0427 2856  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
20:19:25.0458 2856  iirsp - ok
20:19:25.0505 2856  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
20:19:25.0567 2856  IKEEXT - ok
20:19:25.0661 2856  [ F5872A11EB4F6DB170D636CD4E53CA9F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
20:19:25.0739 2856  IntcAzAudAddService - ok
20:19:25.0770 2856  [ 88A20FA54C73DED4E8DAC764E9130AE9 ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys
20:19:25.0832 2856  IntcHdmiAddService - ok
20:19:25.0848 2856  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
20:19:25.0879 2856  intelide - ok
20:19:25.0910 2856  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:19:25.0941 2856  intelppm - ok
20:19:25.0973 2856  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:19:26.0051 2856  IPBusEnum - ok
20:19:26.0097 2856  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:19:26.0160 2856  IpFilterDriver - ok
20:19:26.0207 2856  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:19:26.0300 2856  iphlpsvc - ok
20:19:26.0331 2856  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:19:26.0378 2856  IPMIDRV - ok
20:19:26.0409 2856  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:19:26.0472 2856  IPNAT - ok
20:19:26.0503 2856  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:19:26.0581 2856  IRENUM - ok
20:19:26.0597 2856  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:19:26.0628 2856  isapnp - ok
20:19:26.0737 2856  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:19:26.0768 2856  iScsiPrt - ok
20:19:26.0815 2856  [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr       C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
20:19:26.0831 2856  IviRegMgr - ok
20:19:26.0862 2856  [ 37E053A2CF8F0082B689ED74106E0CEC ] k57nd60a        C:\Windows\system32\DRIVERS\k57nd60a.sys
20:19:26.0877 2856  k57nd60a - ok
20:19:26.0909 2856  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
20:19:26.0940 2856  kbdclass - ok
20:19:26.0971 2856  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
20:19:27.0018 2856  kbdhid - ok
20:19:27.0065 2856  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
20:19:27.0080 2856  KeyIso - ok
20:19:27.0127 2856  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:19:27.0174 2856  KSecDD - ok
20:19:27.0221 2856  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:19:27.0252 2856  KSecPkg - ok
20:19:27.0267 2856  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
20:19:27.0330 2856  ksthunk - ok
20:19:27.0377 2856  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:19:27.0470 2856  KtmRm - ok
20:19:27.0517 2856  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:19:27.0611 2856  LanmanServer - ok
20:19:27.0642 2856  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:19:27.0704 2856  LanmanWorkstation - ok
20:19:27.0735 2856  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:19:27.0782 2856  lltdio - ok
20:19:27.0829 2856  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:19:27.0891 2856  lltdsvc - ok
20:19:27.0907 2856  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:19:27.0954 2856  lmhosts - ok
20:19:27.0985 2856  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
20:19:28.0016 2856  LSI_FC - ok
20:19:28.0047 2856  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
20:19:28.0063 2856  LSI_SAS - ok
20:19:28.0079 2856  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:19:28.0110 2856  LSI_SAS2 - ok
20:19:28.0125 2856  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:19:28.0141 2856  LSI_SCSI - ok
20:19:28.0157 2856  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
20:19:28.0203 2856  luafv - ok
20:19:28.0250 2856  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:19:28.0281 2856  Mcx2Svc - ok
20:19:28.0313 2856  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
20:19:28.0328 2856  megasas - ok
20:19:28.0391 2856  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
20:19:28.0437 2856  MegaSR - ok
20:19:28.0469 2856  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
20:19:28.0531 2856  MMCSS - ok
20:19:28.0547 2856  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
20:19:28.0593 2856  Modem - ok
20:19:28.0625 2856  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:19:28.0656 2856  monitor - ok
20:19:28.0718 2856  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
20:19:28.0749 2856  mouclass - ok
20:19:28.0781 2856  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:19:28.0812 2856  mouhid - ok
20:19:28.0843 2856  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:19:28.0859 2856  mountmgr - ok
20:19:28.0921 2856  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:19:28.0983 2856  mpio - ok
20:19:29.0015 2856  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:19:29.0077 2856  mpsdrv - ok
20:19:29.0217 2856  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:19:29.0280 2856  MpsSvc - ok
20:19:29.0342 2856  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:19:29.0405 2856  MRxDAV - ok
20:19:29.0467 2856  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:19:29.0529 2856  mrxsmb - ok
20:19:29.0607 2856  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:19:29.0670 2856  mrxsmb10 - ok
20:19:29.0701 2856  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:19:29.0748 2856  mrxsmb20 - ok
20:19:29.0779 2856  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:19:29.0810 2856  msahci - ok
20:19:29.0841 2856  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:19:29.0873 2856  msdsm - ok
20:19:29.0904 2856  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
20:19:29.0935 2856  MSDTC - ok
20:19:29.0966 2856  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:19:30.0013 2856  Msfs - ok
20:19:30.0029 2856  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:19:30.0107 2856  mshidkmdf - ok
20:19:30.0153 2856  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:19:30.0185 2856  msisadrv - ok
20:19:30.0231 2856  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:19:30.0294 2856  MSiSCSI - ok
20:19:30.0294 2856  msiserver - ok
20:19:30.0325 2856  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:19:30.0372 2856  MSKSSRV - ok
20:19:30.0372 2856  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:19:30.0434 2856  MSPCLOCK - ok
20:19:30.0450 2856  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:19:30.0497 2856  MSPQM - ok
20:19:30.0590 2856  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:19:30.0637 2856  MsRPC - ok
20:19:30.0668 2856  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
20:19:30.0699 2856  mssmbios - ok
20:19:30.0731 2856  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:19:30.0809 2856  MSTEE - ok
20:19:30.0809 2856  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
20:19:30.0824 2856  MTConfig - ok
20:19:30.0840 2856  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
20:19:30.0855 2856  Mup - ok
20:19:30.0965 2856  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
20:19:31.0043 2856  napagent - ok
20:19:31.0105 2856  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:19:31.0167 2856  NativeWifiP - ok
20:19:31.0292 2856  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:19:31.0339 2856  NDIS - ok
20:19:31.0370 2856  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:19:31.0433 2856  NdisCap - ok
20:19:31.0448 2856  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:19:31.0495 2856  NdisTapi - ok
20:19:31.0526 2856  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:19:31.0589 2856  Ndisuio - ok
20:19:31.0635 2856  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:19:31.0713 2856  NdisWan - ok
20:19:31.0745 2856  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:19:31.0807 2856  NDProxy - ok
20:19:31.0854 2856  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:19:31.0901 2856  NetBIOS - ok
20:19:31.0979 2856  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:19:32.0057 2856  NetBT - ok
20:19:32.0088 2856  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
20:19:32.0088 2856  Netlogon - ok
20:19:32.0150 2856  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
20:19:32.0228 2856  Netman - ok
20:19:32.0259 2856  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
20:19:32.0322 2856  netprofm - ok
20:19:32.0353 2856  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:19:32.0400 2856  NetTcpPortSharing - ok
20:19:32.0447 2856  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
20:19:32.0462 2856  nfrd960 - ok
20:19:32.0509 2856  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:19:32.0540 2856  NlaSvc - ok
20:19:32.0571 2856  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:19:32.0618 2856  Npfs - ok
20:19:32.0634 2856  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
20:19:32.0696 2856  nsi - ok
20:19:32.0727 2856  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:19:32.0774 2856  nsiproxy - ok
20:19:33.0008 2856  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:19:33.0086 2856  Ntfs - ok
20:19:33.0180 2856  [ 9A308FCDCCA98A15B6F62D36A272160E ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
20:19:33.0195 2856  NTI IScheduleSvc - ok
20:19:33.0273 2856  [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr         C:\Windows\system32\drivers\NTIDrvr.sys
20:19:33.0305 2856  NTIDrvr - ok
20:19:33.0320 2856  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
20:19:33.0367 2856  Null - ok
20:19:33.0398 2856  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:19:33.0414 2856  nvraid - ok
20:19:33.0461 2856  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:19:33.0492 2856  nvstor - ok
20:19:33.0539 2856  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:19:33.0570 2856  nv_agp - ok
20:19:33.0585 2856  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:19:33.0617 2856  ohci1394 - ok
20:19:33.0679 2856  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:19:33.0726 2856  ose - ok
20:19:34.0163 2856  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
20:19:34.0412 2856  osppsvc - ok
20:19:34.0475 2856  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:19:34.0537 2856  p2pimsvc - ok
20:19:34.0615 2856  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:19:34.0646 2856  p2psvc - ok
20:19:34.0693 2856  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
20:19:34.0724 2856  Parport - ok
20:19:34.0787 2856  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:19:34.0818 2856  partmgr - ok
20:19:34.0849 2856  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:19:34.0880 2856  PcaSvc - ok
20:19:34.0927 2856  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
20:19:34.0943 2856  pci - ok
20:19:34.0958 2856  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
20:19:34.0974 2856  pciide - ok
20:19:35.0005 2856  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
20:19:35.0052 2856  pcmcia - ok
20:19:35.0067 2856  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:19:35.0083 2856  pcw - ok
20:19:35.0099 2856  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:19:35.0177 2856  PEAUTH - ok
20:19:35.0567 2856  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
20:19:35.0629 2856  PerfHost - ok
20:19:35.0707 2856  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
20:19:35.0847 2856  pla - ok
20:19:35.0894 2856  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:19:35.0972 2856  PlugPlay - ok
20:19:35.0988 2856  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:19:36.0019 2856  PNRPAutoReg - ok
20:19:36.0081 2856  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:19:36.0113 2856  PNRPsvc - ok
20:19:36.0222 2856  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:19:36.0315 2856  PolicyAgent - ok
20:19:36.0347 2856  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
20:19:36.0409 2856  Power - ok
20:19:36.0456 2856  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:19:36.0518 2856  PptpMiniport - ok
20:19:36.0549 2856  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
20:19:36.0581 2856  Processor - ok
20:19:36.0627 2856  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:19:36.0659 2856  ProfSvc - ok
20:19:36.0674 2856  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:19:36.0690 2856  ProtectedStorage - ok
20:19:36.0737 2856  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:19:36.0783 2856  Psched - ok
20:19:36.0799 2856  [ F036CFB275D0C55F4E45FBBF5F98B3C8 ] PSI_SVC_2       C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
20:19:36.0815 2856  PSI_SVC_2 - ok
20:19:36.0924 2856  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
20:19:37.0017 2856  ql2300 - ok
20:19:37.0049 2856  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
20:19:37.0080 2856  ql40xx - ok
20:19:37.0127 2856  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
20:19:37.0189 2856  QWAVE - ok
20:19:37.0205 2856  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:19:37.0236 2856  QWAVEdrv - ok
20:19:37.0267 2856  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:19:37.0314 2856  RasAcd - ok
20:19:37.0361 2856  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:19:37.0407 2856  RasAgileVpn - ok
20:19:37.0454 2856  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
20:19:37.0501 2856  RasAuto - ok
20:19:37.0548 2856  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:19:37.0610 2856  Rasl2tp - ok
20:19:37.0688 2856  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
20:19:37.0782 2856  RasMan - ok
20:19:37.0813 2856  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:19:37.0875 2856  RasPppoe - ok
20:19:37.0891 2856  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:19:37.0953 2856  RasSstp - ok
20:19:37.0985 2856  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:19:38.0031 2856  rdbss - ok
20:19:38.0078 2856  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
20:19:38.0141 2856  rdpbus - ok
20:19:38.0156 2856  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:19:38.0219 2856  RDPCDD - ok
20:19:38.0234 2856  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:19:38.0281 2856  RDPENCDD - ok
20:19:38.0312 2856  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:19:38.0375 2856  RDPREFMP - ok
20:19:38.0421 2856  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:19:38.0468 2856  RDPWD - ok
20:19:38.0515 2856  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:19:38.0546 2856  rdyboost - ok
20:19:38.0577 2856  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:19:38.0640 2856  RemoteAccess - ok
20:19:38.0671 2856  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:19:38.0733 2856  RemoteRegistry - ok
20:19:38.0765 2856  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:19:38.0796 2856  RpcEptMapper - ok
20:19:38.0811 2856  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
20:19:38.0843 2856  RpcLocator - ok
20:19:38.0905 2856  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
20:19:38.0983 2856  RpcSs - ok
20:19:39.0014 2856  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:19:39.0077 2856  rspndr - ok
20:19:39.0108 2856  [ 44ED82612403021E36998E1ECB1198F1 ] RSUSBSTOR       C:\Windows\System32\Drivers\RtsUStor.sys
20:19:39.0123 2856  RSUSBSTOR - ok
20:19:39.0186 2856  [ 7CB9F0FDD730F4A4ECF6CDE15EA12E8A ] RS_Service      C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
20:19:39.0217 2856  RS_Service - ok
20:19:39.0233 2856  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
20:19:39.0248 2856  SamSs - ok
20:19:39.0295 2856  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:19:39.0342 2856  sbp2port - ok
20:19:39.0389 2856  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:19:39.0467 2856  SCardSvr - ok
20:19:39.0498 2856  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:19:39.0545 2856  scfilter - ok
20:19:39.0607 2856  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
20:19:39.0685 2856  Schedule - ok
20:19:39.0716 2856  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:19:39.0763 2856  SCPolicySvc - ok
20:19:39.0794 2856  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:19:39.0841 2856  SDRSVC - ok
20:19:39.0888 2856  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:19:39.0950 2856  secdrv - ok
20:19:39.0997 2856  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
20:19:40.0091 2856  seclogon - ok
20:19:40.0122 2856  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
20:19:40.0169 2856  SENS - ok
20:19:40.0200 2856  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:19:40.0247 2856  SensrSvc - ok
20:19:40.0278 2856  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
20:19:40.0293 2856  Serenum - ok
20:19:40.0325 2856  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
20:19:40.0356 2856  Serial - ok
20:19:40.0403 2856  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
20:19:40.0418 2856  sermouse - ok
20:19:40.0481 2856  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:19:40.0574 2856  SessionEnv - ok
20:19:40.0605 2856  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:19:40.0652 2856  sffdisk - ok
20:19:40.0668 2856  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:19:40.0715 2856  sffp_mmc - ok
20:19:40.0715 2856  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:19:40.0746 2856  sffp_sd - ok
20:19:40.0793 2856  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
20:19:40.0839 2856  sfloppy - ok
20:19:40.0917 2856  [ C6CC9297BD53E5229653303E556AA539 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
20:19:40.0964 2856  Sftfs - ok
20:19:41.0089 2856  [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
20:19:41.0120 2856  sftlist - ok
20:19:41.0183 2856  [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
20:19:41.0198 2856  Sftplay - ok
20:19:41.0245 2856  [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
20:19:41.0261 2856  Sftredir - ok
20:19:41.0261 2856  [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
20:19:41.0276 2856  Sftvol - ok
20:19:41.0307 2856  [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
20:19:41.0323 2856  sftvsa - ok
20:19:41.0385 2856  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:19:41.0495 2856  SharedAccess - ok
20:19:41.0526 2856  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:19:41.0573 2856  ShellHWDetection - ok
20:19:41.0604 2856  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:19:41.0619 2856  SiSRaid2 - ok
20:19:41.0666 2856  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
20:19:41.0682 2856  SiSRaid4 - ok
20:19:41.0713 2856  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:19:41.0760 2856  Smb - ok
20:19:41.0822 2856  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:19:41.0885 2856  SNMPTRAP - ok
20:19:41.0900 2856  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:19:41.0916 2856  spldr - ok
20:19:41.0963 2856  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
20:19:42.0041 2856  Spooler - ok
20:19:42.0275 2856  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
20:19:42.0431 2856  sppsvc - ok
20:19:42.0462 2856  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:19:42.0524 2856  sppuinotify - ok
20:19:42.0571 2856  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:19:42.0633 2856  srv - ok
20:19:42.0727 2856  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:19:42.0774 2856  srv2 - ok
20:19:42.0789 2856  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:19:42.0821 2856  srvnet - ok
20:19:42.0852 2856  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:19:42.0914 2856  SSDPSRV - ok
20:19:42.0930 2856  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:19:42.0992 2856  SstpSvc - ok
20:19:43.0039 2856  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
20:19:43.0070 2856  stexstor - ok
20:19:43.0148 2856  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
20:19:43.0211 2856  stisvc - ok
20:19:43.0242 2856  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
20:19:43.0257 2856  swenum - ok
20:19:43.0289 2856  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
20:19:43.0351 2856  swprv - ok
20:19:43.0445 2856  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
20:19:43.0507 2856  SysMain - ok
20:19:43.0538 2856  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:19:43.0569 2856  TabletInputService - ok
20:19:43.0585 2856  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:19:43.0647 2856  TapiSrv - ok
20:19:43.0663 2856  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
20:19:43.0725 2856  TBS - ok
20:19:43.0944 2856  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:19:44.0037 2856  Tcpip - ok
20:19:44.0256 2856  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:19:44.0303 2856  TCPIP6 - ok
20:19:44.0349 2856  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:19:44.0412 2856  tcpipreg - ok
20:19:44.0443 2856  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:19:44.0490 2856  TDPIPE - ok
20:19:44.0521 2856  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:19:44.0552 2856  TDTCP - ok
20:19:44.0599 2856  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:19:44.0661 2856  tdx - ok
20:19:44.0677 2856  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
20:19:44.0708 2856  TermDD - ok
20:19:44.0755 2856  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
20:19:44.0833 2856  TermService - ok
20:19:44.0864 2856  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
20:19:44.0911 2856  Themes - ok
20:19:44.0927 2856  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
20:19:44.0973 2856  THREADORDER - ok
20:19:44.0989 2856  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
20:19:45.0036 2856  TrkWks - ok
20:19:45.0129 2856  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:19:45.0223 2856  TrustedInstaller - ok
20:19:45.0254 2856  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:19:45.0285 2856  tssecsrv - ok
20:19:45.0332 2856  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:19:45.0379 2856  TsUsbFlt - ok
20:19:45.0426 2856  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:19:45.0488 2856  tunnel - ok
20:19:45.0519 2856  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
20:19:45.0551 2856  uagp35 - ok
20:19:45.0566 2856  [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper        C:\Windows\system32\drivers\UBHelper.sys
20:19:45.0582 2856  UBHelper - ok
20:19:45.0644 2856  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:19:45.0738 2856  udfs - ok
20:19:45.0785 2856  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:19:45.0800 2856  UI0Detect - ok
20:19:45.0847 2856  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:19:45.0863 2856  uliagpkx - ok
20:19:45.0909 2856  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
20:19:45.0956 2856  umbus - ok
20:19:45.0987 2856  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
20:19:46.0003 2856  UmPass - ok
20:19:46.0065 2856  [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
20:19:46.0081 2856  Updater Service - ok
20:19:46.0128 2856  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
20:19:46.0190 2856  upnphost - ok
20:19:46.0221 2856  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:19:46.0268 2856  usbccgp - ok
20:19:46.0299 2856  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:19:46.0315 2856  usbcir - ok
20:19:46.0331 2856  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
20:19:46.0362 2856  usbehci - ok
20:19:46.0393 2856  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
20:19:46.0440 2856  usbhub - ok
20:19:46.0471 2856  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
20:19:46.0518 2856  usbohci - ok
20:19:46.0565 2856  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
20:19:46.0596 2856  usbprint - ok
20:19:46.0627 2856  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
20:19:46.0643 2856  usbscan - ok
20:19:46.0658 2856  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
20:19:46.0705 2856  USBSTOR - ok
20:19:46.0752 2856  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
20:19:46.0799 2856  usbuhci - ok
20:19:46.0861 2856  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
20:19:46.0923 2856  usbvideo - ok
20:19:46.0955 2856  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
20:19:47.0001 2856  UxSms - ok
20:19:47.0017 2856  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
20:19:47.0033 2856  VaultSvc - ok
20:19:47.0079 2856  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:19:47.0111 2856  vdrvroot - ok
20:19:47.0142 2856  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
20:19:47.0204 2856  vds - ok
20:19:47.0235 2856  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:19:47.0251 2856  vga - ok
20:19:47.0267 2856  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:19:47.0329 2856  VgaSave - ok
20:19:47.0391 2856  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:19:47.0438 2856  vhdmp - ok
20:19:47.0469 2856  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:19:47.0516 2856  viaide - ok
20:19:47.0547 2856  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:19:47.0563 2856  volmgr - ok
20:19:47.0610 2856  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:19:47.0625 2856  volmgrx - ok
20:19:47.0657 2856  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:19:47.0672 2856  volsnap - ok
20:19:47.0703 2856  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
20:19:47.0735 2856  vsmraid - ok
20:19:48.0000 2856  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
20:19:48.0109 2856  VSS - ok
20:19:48.0156 2856  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
20:19:48.0203 2856  vwifibus - ok
20:19:48.0234 2856  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
20:19:48.0265 2856  vwififlt - ok
20:19:48.0327 2856  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
20:19:48.0390 2856  W32Time - ok
20:19:48.0421 2856  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
20:19:48.0437 2856  WacomPen - ok
20:19:48.0483 2856  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:19:48.0546 2856  WANARP - ok
20:19:48.0546 2856  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:19:48.0593 2856  Wanarpv6 - ok
20:19:48.0717 2856  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
20:19:48.0842 2856  wbengine - ok
20:19:48.0858 2856  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:19:48.0905 2856  WbioSrvc - ok
20:19:48.0983 2856  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:19:49.0029 2856  wcncsvc - ok
20:19:49.0061 2856  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:19:49.0107 2856  WcsPlugInService - ok
20:19:49.0139 2856  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
20:19:49.0154 2856  Wd - ok
20:19:49.0217 2856  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:19:49.0232 2856  Wdf01000 - ok
20:19:49.0263 2856  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:19:49.0341 2856  WdiServiceHost - ok
20:19:49.0341 2856  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:19:49.0373 2856  WdiSystemHost - ok
20:19:49.0419 2856  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
20:19:49.0466 2856  WebClient - ok
20:19:49.0497 2856  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:19:49.0560 2856  Wecsvc - ok
20:19:49.0575 2856  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:19:49.0622 2856  wercplsupport - ok
20:19:49.0653 2856  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
20:19:49.0700 2856  WerSvc - ok
20:19:49.0747 2856  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:19:49.0778 2856  WfpLwf - ok
20:19:49.0794 2856  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:19:49.0809 2856  WIMMount - ok
20:19:49.0841 2856  WinDefend - ok
20:19:49.0856 2856  WinHttpAutoProxySvc - ok
20:19:49.0903 2856  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:19:49.0965 2856  Winmgmt - ok
20:19:50.0199 2856  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
20:19:50.0355 2856  WinRM - ok
20:19:50.0402 2856  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
20:19:50.0449 2856  WinUsb - ok
20:19:50.0496 2856  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:19:50.0543 2856  Wlansvc - ok
20:19:50.0652 2856  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
20:19:50.0730 2856  wlcrasvc - ok
20:19:50.0933 2856  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
20:19:51.0026 2856  wlidsvc - ok
20:19:51.0073 2856  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
20:19:51.0104 2856  WmiAcpi - ok
20:19:51.0120 2856  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:19:51.0167 2856  wmiApSrv - ok
20:19:51.0213 2856  WMPNetworkSvc - ok
20:19:51.0245 2856  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:19:51.0276 2856  WPCSvc - ok
20:19:51.0307 2856  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:19:51.0323 2856  WPDBusEnum - ok
20:19:51.0369 2856  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:19:51.0401 2856  ws2ifsl - ok
20:19:51.0432 2856  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
20:19:51.0463 2856  wscsvc - ok
20:19:51.0463 2856  WSearch - ok
20:19:51.0650 2856  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:19:51.0744 2856  wuauserv - ok
20:19:51.0775 2856  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:19:51.0837 2856  WudfPf - ok
20:19:51.0853 2856  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:19:51.0884 2856  WUDFRd - ok
20:19:51.0915 2856  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:19:51.0947 2856  wudfsvc - ok
20:19:51.0993 2856  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:19:52.0040 2856  WwanSvc - ok
20:19:52.0071 2856  ================ Scan global ===============================
20:19:52.0087 2856  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
20:19:52.0149 2856  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
20:19:52.0181 2856  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
20:19:52.0227 2856  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
20:19:52.0290 2856  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
20:19:52.0305 2856  [Global] - ok
20:19:52.0305 2856  ================ Scan MBR ==================================
20:19:52.0337 2856  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:19:53.0507 2856  \Device\Harddisk0\DR0 - ok
20:19:53.0507 2856  ================ Scan VBR ==================================
20:19:53.0553 2856  [ 8F1126460734F1E15180857022298B22 ] \Device\Harddisk0\DR0\Partition1
20:19:53.0553 2856  \Device\Harddisk0\DR0\Partition1 - ok
20:19:53.0569 2856  [ 5F5E127AC699C2A6F59B3ED6844B1517 ] \Device\Harddisk0\DR0\Partition2
20:19:53.0616 2856  \Device\Harddisk0\DR0\Partition2 - ok
20:19:53.0616 2856  ============================================================
20:19:53.0616 2856  Scan finished
20:19:53.0616 2856  ============================================================
20:19:53.0631 0148  Detected object count: 0
20:19:53.0631 0148  Actual detected object count: 0
         
Davor habe ich neugierdehalber mal den Virenscanner Antivir laufen lassen und die Funde in Quarantäne verschieben lassen. Ich hoffe, dass war kein Fehler. Hier noch das Logfile vom Antivir:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 12. Juni 2013  19:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : User
Computername   : USER-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3640    54852 Bytes  18.04.2013 13:29:00
AVSCAN.EXE     : 13.6.0.1262   636984 Bytes  07.05.2013 17:18:34
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 17:51:36
LUKE.DLL       : 13.6.0.1262    65080 Bytes  07.05.2013 17:19:14
AVSCPLR.DLL    : 13.6.0.1262    92216 Bytes  07.05.2013 17:18:34
AVREG.DLL      : 13.6.0.1262   247864 Bytes  07.05.2013 17:18:32
avlode.dll     : 13.6.2.1262   432184 Bytes  07.05.2013 17:18:30
avlode.rdf     : 13.0.1.12      25921 Bytes  17.05.2013 15:41:10
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 02:43:36
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:01:10
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:42:36
VBASE003.VDF   : 7.11.80.61      2048 Bytes  28.05.2013 15:42:36
VBASE004.VDF   : 7.11.80.62      2048 Bytes  28.05.2013 15:42:37
VBASE005.VDF   : 7.11.80.63      2048 Bytes  28.05.2013 15:42:37
VBASE006.VDF   : 7.11.80.64      2048 Bytes  28.05.2013 15:42:37
VBASE007.VDF   : 7.11.80.65      2048 Bytes  28.05.2013 15:42:37
VBASE008.VDF   : 7.11.80.66      2048 Bytes  28.05.2013 15:42:37
VBASE009.VDF   : 7.11.80.67      2048 Bytes  28.05.2013 15:42:37
VBASE010.VDF   : 7.11.80.68      2048 Bytes  28.05.2013 15:42:37
VBASE011.VDF   : 7.11.80.69      2048 Bytes  28.05.2013 15:42:37
VBASE012.VDF   : 7.11.80.70      2048 Bytes  28.05.2013 15:42:37
VBASE013.VDF   : 7.11.80.71      2048 Bytes  28.05.2013 15:42:38
VBASE014.VDF   : 7.11.81.57    145408 Bytes  29.05.2013 09:21:48
VBASE015.VDF   : 7.11.81.137   130048 Bytes  30.05.2013 17:13:52
VBASE016.VDF   : 7.11.81.255   207360 Bytes  31.05.2013 17:13:53
VBASE017.VDF   : 7.11.82.91    156160 Bytes  03.06.2013 06:21:33
VBASE018.VDF   : 7.11.82.169   220160 Bytes  04.06.2013 09:44:27
VBASE019.VDF   : 7.11.83.27    325632 Bytes  06.06.2013 07:57:13
VBASE020.VDF   : 7.11.83.121   320512 Bytes  07.06.2013 07:57:15
VBASE021.VDF   : 7.11.83.210   244736 Bytes  10.06.2013 07:57:17
VBASE022.VDF   : 7.11.84.59    333824 Bytes  12.06.2013 17:02:42
VBASE023.VDF   : 7.11.84.60      2048 Bytes  12.06.2013 17:02:42
VBASE024.VDF   : 7.11.84.61      2048 Bytes  12.06.2013 17:02:42
VBASE025.VDF   : 7.11.84.62      2048 Bytes  12.06.2013 17:02:42
VBASE026.VDF   : 7.11.84.63      2048 Bytes  12.06.2013 17:02:42
VBASE027.VDF   : 7.11.84.64      2048 Bytes  12.06.2013 17:02:42
VBASE028.VDF   : 7.11.84.65      2048 Bytes  12.06.2013 17:02:42
VBASE029.VDF   : 7.11.84.66      2048 Bytes  12.06.2013 17:02:42
VBASE030.VDF   : 7.11.84.67      2048 Bytes  12.06.2013 17:02:42
VBASE031.VDF   : 7.11.84.94     22528 Bytes  12.06.2013 17:02:43
Engineversion  : 8.2.12.58 
AEVDF.DLL      : 8.1.3.2       102774 Bytes  05.06.2013 09:44:56
AESCRIPT.DLL   : 8.1.4.120     487806 Bytes  11.06.2013 07:57:36
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:26:34
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.118     684408 Bytes  05.06.2013 09:44:56
AEPACK.DLL     : 8.3.2.16      754041 Bytes  12.06.2013 17:02:45
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 16:04:13
AEHEUR.DLL     : 8.1.4.402    5960058 Bytes  11.06.2013 07:57:35
AEHELP.DLL     : 8.1.27.2      266617 Bytes  05.06.2013 09:44:34
AEGEN.DLL      : 8.1.7.4       442741 Bytes  08.05.2013 17:24:42
AEEXP.DLL      : 8.4.0.34      201079 Bytes  05.06.2013 09:44:57
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:50:35
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:17:00
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 16:49:44
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 16:50:15
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 10:41:10
AVARKT.DLL     : 13.6.0.1262   258104 Bytes  07.05.2013 17:18:19
AVEVTLOG.DLL   : 13.6.0.1262   164920 Bytes  07.05.2013 17:18:28
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 16:50:32
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 16:51:37
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 17:51:20
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  29.03.2013 16:28:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 12. Juni 2013  19:04

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1440' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\User\1193843.dll
  [FUND]      Ist das Trojanische Pferd TR/Reveton.R.424
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\63f0994c-6a06af7e
    [0] Archivtyp: ZIP
    --> rb.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> Dot.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> rd.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ruios.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ll.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> lz.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> rc.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DN
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ra.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\67c69e11-764dabda
    [0] Archivtyp: ZIP
    --> ta/tb.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ta/ta.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ta/L.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\59ad20e4-3f886663
    [0] Archivtyp: ZIP
    --> ka/ka.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ka/Ner.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\50a38ea7-232a3dbb
    [0] Archivtyp: ZIP
    --> ta/ta.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ta/tb.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ta/L.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\_OTL\MovedFiles\06122013_175309\F_ProgramData\g22dz.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.480412
C:\_OTL\MovedFiles\06122013_175309\F_ProgramData\zd22g.dat
  [FUND]      Ist das Trojanische Pferd TR/Reveton.R.424
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\06122013_175309\F_ProgramData\zd22g.dat
  [FUND]      Ist das Trojanische Pferd TR/Reveton.R.424
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56741b89.qua' verschoben!
C:\_OTL\MovedFiles\06122013_175309\F_ProgramData\g22dz.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.480412
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee3341c.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\50a38ea7-232a3dbb
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f4f6ef2.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\59ad20e4-3f886663
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79782139.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\67c69e11-764dabda
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cfe0c05.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\63f0994c-6a06af7e
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e03e68.qua' verschoben!
C:\Users\User\1193843.dll
  [FUND]      Ist das Trojanische Pferd TR/Reveton.R.424
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cb71224.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 12. Juni 2013  20:12
Benötigte Zeit:  1:03:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  30778 Verzeichnisse wurden überprüft
 395321 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 395303 Dateien ohne Befall
   4321 Archive wurden durchsucht
     15 Warnungen
      7 Hinweise
         

Alt 12.06.2013, 18:37   #10
markusg
/// Malware-holic
 
Bundestrojaner - Standard

Bundestrojaner



von avira hatte ich nichts gesagt, mach nur das, was da steht, danke.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.06.2013, 15:20   #11
SichlMichl
 
Bundestrojaner - Standard

Bundestrojaner



Ok, sorry. Kommt nicht mehr vor.

Hier das Logfile vom combofix.

Code:
ATTFilter
ComboFix 13-06-08.02 - User 12.06.2013  20:57:51.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4026.2482 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-12 bis 2013-06-12  ))))))))))))))))))))))))))))))
.
.
2013-06-12 19:07 . 2013-06-12 19:07	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-12 19:05 . 2013-06-12 19:05	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2BF33FEF-5FBF-4C91-A890-18B5858C55EB}\offreg.dll
2013-06-12 16:17 . 2013-06-12 16:17	--------	d-----w-	C:\_OTL
2013-06-11 07:57 . 2013-05-13 06:37	9460464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2BF33FEF-5FBF-4C91-A890-18B5858C55EB}\mpengine.dll
2013-06-05 21:24 . 2013-06-05 21:24	151	----a-w-	c:\programdata\g22dz.reg
2013-06-04 06:22 . 2013-06-04 06:22	--------	d--h--w-	c:\windows\AxInstSV
2013-05-16 19:08 . 2013-04-05 06:50	19231232	----a-w-	c:\windows\system32\mshtml.dll
2013-05-16 19:08 . 2013-04-05 06:50	15404032	----a-w-	c:\windows\system32\ieframe.dll
2013-05-16 18:24 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-16 18:24 . 2013-04-10 06:01	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-16 18:24 . 2011-02-03 11:25	144384	----a-w-	c:\windows\system32\cdd.dll
2013-05-16 18:24 . 2013-02-27 05:52	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-05-16 18:24 . 2013-02-27 05:52	197120	----a-w-	c:\windows\system32\shdocvw.dll
2013-05-16 18:24 . 2013-02-27 05:48	1930752	----a-w-	c:\windows\system32\authui.dll
2013-05-16 18:24 . 2013-02-27 06:02	111448	----a-w-	c:\windows\system32\consent.exe
2013-05-16 18:24 . 2013-02-27 05:47	70144	----a-w-	c:\windows\system32\appinfo.dll
2013-05-16 18:24 . 2013-02-27 04:49	1796096	----a-w-	c:\windows\SysWow64\authui.dll
2013-05-16 18:24 . 2013-04-10 03:30	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-05-16 18:23 . 2013-03-19 05:53	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-05-16 18:23 . 2013-03-19 05:53	230400	----a-w-	c:\windows\system32\wwansvc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 17:26 . 2012-04-01 16:58	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 17:26 . 2011-05-15 07:39	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-16 19:10 . 2010-10-23 11:16	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-07 17:19 . 2013-05-07 17:19	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-05-02 07:18 . 2010-06-24 09:33	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2010-10-23 11:19	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 18:26	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 18:26	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 18:26	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 18:26	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 18:26	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 18:26	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 11:05	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-03-29 16:30 . 2013-03-29 16:31	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-29 16:30 . 2013-03-29 16:31	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-29 16:30 . 2013-03-29 16:31	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-29 12:11 . 2013-03-29 12:11	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-03-29 12:11 . 2013-03-29 12:11	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-03-29 12:11 . 2013-03-29 12:11	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-29 12:11 . 2013-03-29 12:11	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-29 12:11 . 2013-03-29 12:11	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-03-29 12:11 . 2013-03-29 12:11	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-03-29 12:11 . 2013-03-29 12:11	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-03-29 12:11 . 2013-03-29 12:11	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-03-29 12:11 . 2013-03-29 12:11	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-03-29 12:11 . 2013-03-29 12:11	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-03-29 12:11 . 2013-03-29 12:11	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-03-29 12:11 . 2013-03-29 12:11	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-03-29 12:11 . 2013-03-29 12:11	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-03-29 12:11 . 2013-03-29 12:11	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-03-29 12:11 . 2013-03-29 12:11	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-03-29 12:11 . 2013-03-29 12:11	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-03-29 12:11 . 2013-03-29 12:11	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-03-29 12:11 . 2013-03-29 12:11	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-03-29 12:11 . 2013-03-29 12:11	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-03-29 12:11 . 2013-03-29 12:11	81408	----a-w-	c:\windows\system32\icardie.dll
2013-03-29 12:11 . 2013-03-29 12:11	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-03-29 12:11 . 2013-03-29 12:11	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-03-29 12:11 . 2013-03-29 12:11	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-03-29 12:11 . 2013-03-29 12:11	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-03-29 12:11 . 2013-03-29 12:11	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-03-29 12:11 . 2013-03-29 12:11	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-03-29 12:11 . 2013-03-29 12:11	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-03-29 12:11 . 2013-03-29 12:11	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-03-29 12:11 . 2013-03-29 12:11	441856	----a-w-	c:\windows\system32\html.iec
2013-03-29 12:11 . 2013-03-29 12:11	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-03-29 12:11 . 2013-03-29 12:11	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-29 12:11 . 2013-03-29 12:11	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-03-29 12:11 . 2013-03-29 12:11	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-03-29 12:11 . 2013-03-29 12:11	235008	----a-w-	c:\windows\system32\url.dll
2013-03-29 12:11 . 2013-03-29 12:11	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-03-29 12:11 . 2013-03-29 12:11	216064	----a-w-	c:\windows\system32\msls31.dll
2013-03-29 12:11 . 2013-03-29 12:11	197120	----a-w-	c:\windows\system32\msrating.dll
2013-03-29 12:11 . 2013-03-29 12:11	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-03-29 12:11 . 2013-03-29 12:11	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-03-29 12:11 . 2013-03-29 12:11	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-29 12:11 . 2013-03-29 12:11	149504	----a-w-	c:\windows\system32\occache.dll
2013-03-29 12:11 . 2013-03-29 12:11	144896	----a-w-	c:\windows\system32\wextract.exe
2013-03-29 12:11 . 2013-03-29 12:11	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-03-29 12:11 . 2013-03-29 12:11	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-03-29 12:11 . 2013-03-29 12:11	13824	----a-w-	c:\windows\system32\mshta.exe
2013-03-29 12:11 . 2013-03-29 12:11	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-03-29 12:11 . 2013-03-29 12:11	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-03-29 12:11 . 2013-03-29 12:11	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-03-29 12:11 . 2013-03-29 12:11	102912	----a-w-	c:\windows\system32\inseng.dll
2013-03-19 06:04 . 2013-04-10 15:02	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 15:02	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 15:02	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 15:02	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 15:02	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 15:02	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner64.exe" [2012-09-24 5379936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe [2013-2-22 1397840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys;c:\windows\SYSNATIVE\drivers\IntcHdmi.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 64744201
*Deregistered* - 64744201
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 17:26]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-14 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-14 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-14 365592]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ElsterFormular - c:\programdata\elsterformular\setup\uninstall.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2214421644-520640842-4067785315-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2214421644-520640842-4067785315-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-12  21:22:18
ComboFix-quarantined-files.txt  2013-06-12 19:22
.
Vor Suchlauf: 9 Verzeichnis(se), 382.556.786.688 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 382.690.017.280 Bytes frei
.
- - End Of File - - 7C4EED6B2E18AC063BBB15B6BE295DCF
D41D8CD98F00B204E9800998ECF8427E
         

Alt 13.06.2013, 18:41   #12
markusg
/// Malware-holic
 
Bundestrojaner - Standard

Bundestrojaner



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2013, 14:06   #13
SichlMichl
 
Bundestrojaner - Standard

Bundestrojaner



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
User :: USER-PC [Administrator]

Schutz: Aktiviert

14.06.2013 20:46:14
mbam-log-2013-06-14 (20-46-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 376950
Laufzeit: 1 Stunde(n), 20 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
User :: USER-PC [Administrator]

Schutz: Aktiviert

14.06.2013 20:46:14
mbam-log-2013-06-14 (20-46-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 376950
Laufzeit: 1 Stunde(n), 20 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
User :: USER-PC [Administrator]

Schutz: Aktiviert

14.06.2013 20:46:14
mbam-log-2013-06-14 (20-46-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 376950
Laufzeit: 1 Stunde(n), 20 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 15.06.2013, 14:09   #14
markusg
/// Malware-holic
 
Bundestrojaner - Standard

Bundestrojaner



Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2013, 17:07   #15
SichlMichl
 
Bundestrojaner - Standard

Bundestrojaner



Ich hoffe es passt so...

Code:
ATTFilter
Acer Backup Manager	NewTech Infosystems	06.09.2010	309MB	2.0.1.68 Unbekannt
Acer Crystal Eye webcam Ver:1.1.192.810	Chicony Electronics Co.,Ltd.	23.09.2010		1.1.192.810 Unbekannt
Acer ePower Management	Acer Incorporated	23.09.2010		5.00.3005 Unbekannt
Acer eRecovery Management	Acer Incorporated	06.09.2010		4.05.3013 Unbekannt
Acer Registration	Acer Incorporated	23.09.2010		1.03.3003 Unbekannt
Acer ScreenSaver	Acer Incorporated	23.09.2010		1.1.0826.2010 Unbekannt
Acer Updater	Acer Incorporated	06.09.2010		1.02.3001 Unbekannt
Acer VCM	Acer Incorporated	06.09.2010		4.05.3002 Unbekannt
Acrobat.com	Adobe Systems Incorporated	06.09.2010	1,60MB	1.6.65  Notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	12.06.2013	6,00MB	11.7.700.224 Notwendig
Adobe Reader XI (11.0.03) - Deutsch	Adobe Systems Incorporated	14.05.2013	133MB	11.0.03 Notwendig
Avira Free Antivirus	Avira	07.05.2013	124MB	13.0.0.3640 Notwendig
Broadcom Gigabit NetLink Controller	Broadcom Corporation	06.09.2010	448KB	14.0.2.3 Notwendig
CANON iMAGE GATEWAY MyCamera Download Plugin	Canon Inc.	24.12.2011		3.1.1.2 Notwendig
CANON iMAGE GATEWAY Task for ZoomBrowser EX	Canon Inc.	24.12.2011		1.9.0.9 Notwendig
Canon MOV Decoder	Canon Inc.	24.12.2011		1.8.0.7 Notwendig
Canon MOV Encoder	Canon Inc.	24.12.2011		1.6.0.1 Notwendig
Canon MovieEdit Task for ZoomBrowser EX	Canon Inc.	24.12.2011		3.7.0.4 Notwendig
Canon Utilities CameraWindow DC	Canon Inc.	05.11.2010		7.4.0.9 Notwendig
Canon Utilities CameraWindow DC 8	Canon Inc.	24.12.2011		8.4.0.3 Notwendig
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX	Canon Inc.	05.11.2010		6.5.0.3 Notwendig
Canon Utilities CameraWindow Launcher	Canon Inc.	24.12.2011		7.5.0.2 Notwendig
Canon Utilities Movie Uploader for YouTube	Canon Inc.	24.12.2011		1.2.0.7 Notwendig
Canon Utilities MyCamera	Canon Inc.	24.12.2011		7.4.0.2 Notwendig
Canon Utilities MyCamera DC	Canon Inc.	05.11.2010		7.2.0.5 Notwendig
Canon Utilities PhotoStitch	Canon Inc.	05.11.2010		3.1.22.46 Notwendig
Canon Utilities RemoteCapture Task for ZoomBrowser EX	Canon Inc.	05.11.2010		1.8.0.1 Notwendig
Canon Utilities ZoomBrowser EX	Canon Inc.	24.12.2011		6.7.0.24 Notwendig
Canon ZoomBrowser EX Memory Card Utility	Canon Inc.	24.12.2011		1.5.0.9 Notwendig
CCleaner	Piriform	24.05.2013		4.02 Notwendig
ElsterFormular	Landesfinanzdirektion Thüringen	01.06.2013	368MB	14.3.20130522 Notwendig
eSobi v2	esobi Inc.	06.09.2010	20,4MB	2.0.4.000274 Unbekannt
ETDWare PS/2-x64 7.0.6.5_WHQL	ELAN Microelectronics Corp.	23.09.2010		7.0.6.5 Unbekannt
Identity Card	Acer Incorporated	23.09.2010		1.00.3003 Unbekannt
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	23.09.2010	54,2MB	8.15.10.1892 Unbekannt
Intel(R) Rapid Storage Technology	Intel Corporation	23.09.2010		9.6.2.1001 Unbekannt
InterVideo WinDVD 8	InterVideo Inc.	23.09.2010	171MB	8.5.10.76 Notwendig
Java(TM) 6 Update 35	Oracle	09.09.2012	95,7MB	6.0.350 Notwendig
Launch Manager	Acer Inc.	23.09.2010		4.0.14 Unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	14.06.2013	19,2MB	1.75.0.1300 Unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	23.10.2010	38,8MB	4.0.30319 Unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	23.10.2010	2,93MB	4.0.30319 Unbekannt
Microsoft Office 2010	Microsoft Corporation	23.09.2010	6,31MB	14.0.4763.1000 Notwendig
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	25.12.2010		14.0.4763.1000 Unbekannt
Microsoft Office Starter 2010 - Deutsch	Microsoft Corporation	25.12.2010		14.0.4763.1000 Unbekannt
Microsoft Silverlight	Microsoft Corporation	13.03.2013	50,6MB	5.1.20125.0 Unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	24.08.2011	1,72MB	3.1.0000 Unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.01.2012	252KB	8.0.50727.4053 Unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	300KB	8.0.61001 Unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	23.10.2010	212KB	9.0.30729.4148 Unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	03.05.2011	790KB	9.0.30729.5570 Unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	03.05.2011	598KB	9.0.30729.5570 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	21.10.2010	2,52MB	9.0.21022 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	16.06.2011	788KB	9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	05.12.2010	234KB	9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	06.09.2010	596KB	9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	21.10.2010	596KB	9.0.30729.4148 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	600KB	9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219	Microsoft Corporation	23.02.2013	13,8MB	10.0.40219 Unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	30.03.2012	12,2MB	10.0.40219 Unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	23.10.2010	1,27MB	4.20.9870.0 Unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	23.10.2010	1,33MB	4.20.9876.0 Unbekannt
NTI Media Maker 9	NTI Corporation	23.09.2010	1,60GB	9.0.2.8928 Unbekannt
OpenOffice.org 3.2	OpenOffice.org	21.10.2010	380MB	3.2.9502 Notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	23.09.2010		6.0.1.6151 Notwendig
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	06.09.2010		6.1.7600.30121 Unbekannt
SCHLECKER Foto Digital Service	CEWE COLOR AG u Co. OHG	17.12.2012	292MB	4.8.7 Notwendig
Welcome Center	Acer Incorporated	23.09.2010		1.02.3004 Unbekannt
Windows Live Essentials	Microsoft Corporation	01.05.2012		15.4.3555.0308 Unbekannt
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	24.08.2011	5,57MB	15.4.5722.2 Unbekannt
Windows Live Sync	Microsoft Corporation	23.09.2010	2,79MB	14.0.8117.416 Unbekannt
WISO Sparbuch 2009	Buhl Data Service GmbH	26.12.2010		16.00.6228 Notwendig
WISO Sparbuch 2010	Buhl Data Service GmbH	26.12.2010		17.00.6531 Notwendig
WISO Steuer-Sparbuch 2011	Buhl Data Service GmbH	28.07.2011		18.00.6928 Notwendig
WISO Steuer-Sparbuch 2012	Buhl Data Service GmbH	24.06.2012		19.00.7303 Notwendig
WISO Steuer-Sparbuch 2013	Buhl Data Service GmbH	22.02.2013		20.00.8137 Notwendig
         

Antwort

Themen zu Bundestrojaner
bundestrojaner, erschein, exp/2011-3544.ch.2, exp/2011-3544.ci.2, exp/2011-3544.cz, exp/2011-3544.dn, exp/2011-3544.do, exp/java.ruios.gen, exp/java.ternub.gen, hallo zusammen, js/agent.480412, möglichkeit, tr/reveton.r.424, zusammen



Ähnliche Themen: Bundestrojaner


  1. Bundestrojaner auf 2.ten Pc
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (18)
  2. Bundestrojaner ?
    Log-Analyse und Auswertung - 01.01.2015 (1)
  3. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (9)
  4. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (13)
  5. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (27)
  6. GVU Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (5)
  7. GVU - Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (15)
  8. Bundestrojaner
    Log-Analyse und Auswertung - 23.11.2012 (2)
  9. Bundestrojaner will 100€
    Log-Analyse und Auswertung - 21.11.2012 (34)
  10. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (13)
  11. Bundestrojaner
    Log-Analyse und Auswertung - 27.09.2012 (31)
  12. Bundestrojaner
    Log-Analyse und Auswertung - 09.09.2012 (2)
  13. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  14. Bundestrojaner
    Log-Analyse und Auswertung - 25.03.2012 (3)
  15. Bundestrojaner
    Log-Analyse und Auswertung - 09.03.2012 (15)
  16. Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (11)
  17. Bundestrojaner
    Log-Analyse und Auswertung - 14.02.2012 (22)

Zum Thema Bundestrojaner - Hallo zusammen! Ein Bekannter hat mir sein Notebook mit dem Hinweis "Da stimmt was nicht" vorbei gebracht. Nach erstem Augenschein ist es der Bundestrojaner, der Ärger macht. Es erscheint ein - Bundestrojaner...
Archiv
Du betrachtest: Bundestrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.