Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sehr gefährlicher Trojaner unter Win7 Ultimate

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2015, 21:09   #1
Annatar17
 
Sehr gefährlicher Trojaner unter Win7 Ultimate - Frage

Sehr gefährlicher Trojaner unter Win7 Ultimate



Hallo liebe Community,

ich benötige sehr schnell antwort denn in ca. 2-3 wird mein PC nicht mehr funktionieren!!
Warum in 2-3 std.?:
Ein bekannter hat den selben Trojaner heute bekommen genauso wie ich und sein PC funktionierte nach 2-3 Stunden nicht mehr er kam nur noch zu der Auswahl wo man den Abgesicherten Modus und so auswählen kann.
Jetzt zur Erkennung des Virus:

MBAM hat einen Trojaner gefunden Namens "trojan.Vawtrak.ED". Er wird in C:\System32\usp10.dll gefunden. Diese Datei ist infiziert. Ich habe probiert die Datei zu ersetzen jedoch verweigert mir TrustedInstaller den Zugriff ich habe probiert die Berechtigung für den Administrator freizuschalten jedoch war alles ausgegraut und ich konnte nichts machen nur TrustedInstaller hat Vollzugriff. Das wars von mir bitte um dringende HILFE!!

Mfg

Alt 23.06.2015, 21:14   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Sehr gefährlicher Trojaner unter Win7 Ultimate



Hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 24.06.2015, 07:11   #3
Annatar17
 
Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Problem



Hallo Schrauber,


ich war gestern nicht mehr online da es zu spät war ich hoffe mein pc geht noch.
Wenn ich eingebe frst.exe oder frst64.exe kommt "Der Befehl konnte nicht gefunden werden".
Also habe ich es mit dem Befehl start probiert jedoch kam dann "Die Datei konnte nicht gefunden werden". Was soll ich machen?
Ich bin momentan auf der Arbeit. Falls dir irgendwas einfällt schreib es einfach und ich probiers heute daheim aus.

Mfg
__________________

Alt 24.06.2015, 11:42   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Sehr gefährlicher Trojaner unter Win7 Ultimate



Bist Du in der Recovery, in der Eingabeaufforderung? Dann den Stick einstecken, kontrollieren dass FRST auf dem Stick ist und welchen Laufwerksbuchstaben der Stick hat.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.06.2015, 16:41   #5
Annatar17
 
Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Das Logfile von FRST



Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:24-06-2015
Ran by SYSTEM on MININT-COVPIEO on 25-06-2015 17:35:00
Running from G:\
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10801944 2014-07-28] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Turbo Key] => C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe [1874432 2009-11-24] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [590656 2015-05-15] (Razer Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [55568 2015-05-15] (Raptr, Inc)
HKU\Operator\...\Run: [Spotify Web Helper] => C:\Users\Operator\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2021944 2015-06-04] (Spotify Ltd)
HKU\Operator\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-08-19] (ASUSTeK Computer Inc.)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2631456 2015-01-11] (IObit)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe [4737024 2008-07-29] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-06-01] ()
S2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S3 Origin Client Service; "M:\Programme\Origin\OriginClientService.exe" [X]
S2 SkypeUpdate; M:\Programme\Skype\Updater\Updater.exe [X]
S2 VMAuthdService; M:\Programme\VMWare\vmware-authd.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-23] ()
S2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [107736 2015-04-14] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-06-25] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S1 networx; C:\Windows\System32\drivers\networx.sys [59384 2014-03-11] (NetFilterSDK.com)
S2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
S2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-02-05] (Razer, Inc.)
S2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129600 2014-10-23] (Razer, Inc.)
S2 VMparport; C:\Windows\system32\drivers\VMparport.sys [32472 2014-06-12] (VMware, Inc.)
S0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
S4 athr; system32\DRIVERS\athrx.sys [X]
S4 cpuz134; \??\C:\Users\Operator\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S4 VGPU; System32\drivers\rdvgkmd.sys [X]
S4 VIAHdAudAddService; system32\drivers\viahduaa.sys [X]
S4 X6va028; \??\C:\Windows\SysWOW64\Drivers\X6va028 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\adfs.sys 2F0683FD2DF1D92E891CACA14B45A8C1
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys D5B031C308A409A0A576BFF4CF083D30
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdk8.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atikmdag.sys 79CC9BE187E3144E1B58A54B842475E7
C:\Windows\System32\DRIVERS\atikmpag.sys 07561D3B7FD99F6E186C49C2D0628E38
C:\Windows\System32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\drivers\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Windows\SysWow64\drivers\AsIO.sys FEF9DD9EA587F8886ADE43C1BEFBDAFE
C:\Windows\System32\DRIVERS\asmthub3.sys 22842362DF890F5492F85AA60916A697
C:\Windows\System32\DRIVERS\asmtxhci.sys 08E2D77766CC05E75A0707207D9FC684
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\athurx.sys 417B9BAB376E8E50F6770196656FD348
C:\Windows\System32\drivers\AtihdW76.sys ED3A041014FBBFDC23D6C04F9C7A5D79
C:\Windows\System32\DRIVERS\atikmdag.sys 79CC9BE187E3144E1B58A54B842475E7
C:\Windows\System32\DRIVERS\AtiPcie.sys C07A040D6B5A42DD41EE386CF90974C8
C:\Windows\system32\drivers\bxvbda.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\drivers\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys C4943B6C962E4B82197542447AD599F4
C:\Windows\System32\drivers\compbatt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\csc.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\drivers\disk.sys ==> MD5 is legit
C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 is legit
C:\Windows\system32\drivers\evbda.sys ==> MD5 is legit
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\drivers\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\drivers\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 is legit
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\system32\drivers\hcmon.sys BDDBCFF870442B3C24C158CD53079132
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\drivers\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\igdkmd64.sys ==> MD5 is legit
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\system32\drivers\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys DA1E991A61CFDD755A589E206B97644B
C:\Windows\System32\Drivers\ksecpkg.sys 7E33198D956943A4F11A5474C1E9106F
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ladfGSCamd64.sys 305BB2AC00D46542E0A653AB63F4ABB1
C:\Windows\System32\DRIVERS\ladfGSRamd64.sys 28CDDC7D478A6313F55077416DCBD0DE
C:\Windows\System32\drivers\LGBusEnum.sys FA529FB35694C24BF98A9EF67C1CD9D0
C:\Windows\System32\drivers\LGVirHid.sys 94B29CE153765E768F004FB3440BE2B0
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mbamchameleon.sys 54D70409DE6932E9EFA117779611E7A9
C:\Windows\system32\drivers\mbam.sys 1E9E32AEC3E1EB1B31B8169F33168B56
C:\Windows\system32\drivers\MBAMSwissArmy.sys E9CD058C79EA15B4AA93E259FA713B07
C:\Windows\system32\drivers\mwac.sys F49FB3C88E263AE9A246593B0BB29294
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\system32\drivers\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\MpFilter.sys 9EB89625A82AC961F25E7C865947BF9A
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\drivers\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ASACPI.sys 19B006B181E3875FD254F7B67ACF1E7C
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\System32\drivers\networx.sys 7CC0DE46426289B626861B8C4D514BF8
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\NisDrvWFP.sys C3E0696C3B42F694C5822776AA6FFFDF
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys A2F74975097F52A00745F9637451FDD8
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\System32\drivers\nvhda64v.sys 624C1453F9109D98F7E2612DAD76BBB1
C:\Windows\System32\DRIVERS\nvlddmkm.sys 017E0B4AEFCB291E7CF1CD4BF120A7A8
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys 9408391358F3B9FD0F59E27151383C51
C:\Windows\System32\drivers\nvvad64v.sys 6AC68DDFCAC19A300D738AF3493E46AA
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\System32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\Drivers\pcouffin.sys AF7CE12C4F3DC8CB2B07685C916BBCFE
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpvideominiport.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Rt64win7.sys 8181B5E7BFC040E0B26349C73E719335
C:\Windows\system32\drivers\rzpmgrk.sys F17F84511E7DFDEEAB646F0699A006D7
C:\Windows\system32\drivers\rzpnk.sys FEF60A37301E1F5A3020FA3487FB2CD7
C:\Windows\System32\DRIVERS\rzudd.sys 77C5AB228FE307C55FEF0C575E218771
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\drivers\stexstor.sys ==> MD5 is legit
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 is legit
C:\Windows\system32\drivers\storvsc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\Synth3dVsc.sys C3A39C4079305480972D29C44B868C78
C:\Windows\System32\drivers\tcpip.sys FC62769E7BFF2896035AEED399108162
C:\Windows\System32\DRIVERS\tcpip.sys FC62769E7BFF2896035AEED399108162
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 is legit
C:\Windows\system32\drivers\terminpt.sys 2B5BDFF688EC9871D7EC5837833374E9
C:\Windows\System32\drivers\truecrypt.sys 370A6907DDF79532A39319492B1FA38A
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\system32\drivers\tsusbhub.sys E1748D04AE40118B62BC18AC86032192
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
C:\Windows\system32\drivers\umpass.sys ==> MD5 is legit
C:\Windows\System32\drivers\usbaudio.sys 82E8F44688E6FAC57B5B7C6FC7ADBC2A
C:\Windows\System32\DRIVERS\usbccgp.sys 6F1A3157A1C89435352CEB543CDB359C
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys C025055FE7B87701EB042095DF1A2D7B
C:\Windows\System32\DRIVERS\usbhub.sys 287C6C9410B111B68B52CA298F7B8C24
C:\Windows\System32\DRIVERS\usbohci.sys 9840FC418B4CBD632D3D0A667A725C31
C:\Windows\system32\drivers\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys 62069A34518BCF9C1FD9E74B3F6DB7CD
C:\Windows\System32\Drivers\usbvideo.sys 454800C2BC7F3927CE030141EE4F4C50
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\system32\drivers\vmbus.sys ==> MD5 is legit
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vmci.sys BE8E5E5D53ACF71D4E8E686B68C99B04
C:\Windows\system32\drivers\VMkbd.sys 4F19996D0765835797EC7B5F35D12240
C:\Windows\System32\DRIVERS\vmnetadapter.sys 18AA5F4A3B1204AD00045EE5AD39BCDB
C:\Windows\System32\DRIVERS\vmnetbridge.sys 04CD4347CD9E8C40F78AD51F7FF426D0
C:\Windows\system32\drivers\vmnetuserif.sys F550680013FEA869820CB8320FAA2352
C:\Windows\system32\drivers\VMparport.sys 396BB5901811148B2999134161FC86B3
C:\Windows\system32\drivers\vmx86.sys 227E4EA654B4D52C2AAA8B1DCD5C45DE
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\drivers\vsock.sys CB4D2E3C5E8BFA3CF6AFFF6DDC6CC70D
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 is legit
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\drivers\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\System32\DRIVERS\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 is legit

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Three Months Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-25 17:34 - 2015-06-25 17:35 - 00000000 ____D C:\FRST
2015-06-23 19:43 - 2015-06-23 19:43 - 00000000 ____D C:\RegBackup
2015-06-18 19:10 - 2015-06-18 19:10 - 00000000 ____D C:\Users\Operator\AppData\Local\PokerStarsComp
2015-06-17 12:11 - 2015-05-19 04:29 - 00046768 _____ (NVIDIA Corporation) C:\Windows\System32\Drivers\nvvad64v.sys
2015-06-17 12:11 - 2015-05-19 04:14 - 00057520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-06-09 09:46 - 2015-05-28 04:52 - 00571024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-06-09 09:44 - 2015-05-28 08:04 - 42719888 _____ C:\Windows\System32\nvcompiler.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 37741712 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 30480528 _____ (NVIDIA Corporation) C:\Windows\System32\nvoglv64.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 22946960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 16185352 _____ (NVIDIA Corporation) C:\Windows\System32\nvopencl.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 15864064 _____ (NVIDIA Corporation) C:\Windows\System32\nvd3dumx.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 14495448 _____ (NVIDIA Corporation) C:\Windows\System32\nvcuda.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 10995528 _____ (NVIDIA Corporation) C:\Windows\System32\Drivers\nvlddmkm.sys
2015-06-09 09:44 - 2015-05-28 08:04 - 02932368 _____ (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 02599056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 01898312 _____ (NVIDIA Corporation) C:\Windows\System32\nvdispco6435306.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 01557832 _____ (NVIDIA Corporation) C:\Windows\System32\nvdispgenco6435306.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 01099808 _____ (NVIDIA Corporation) C:\Windows\System32\nvumdshimx.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 01059984 _____ (NVIDIA Corporation) C:\Windows\System32\NvIFR64.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 01050440 _____ (NVIDIA Corporation) C:\Windows\System32\NvFBC64.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00982856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00974480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00939080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00503408 _____ (NVIDIA Corporation) C:\Windows\System32\nvEncodeAPI64.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00408208 _____ (NVIDIA Corporation) C:\Windows\System32\NvIFROpenGL.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00407112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00364176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00175880 _____ (NVIDIA Corporation) C:\Windows\System32\nvinitx.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00154256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00150648 _____ (NVIDIA Corporation) C:\Windows\System32\nvoglshim64.dll
2015-06-09 09:44 - 2015-05-28 08:04 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-06-04 10:37 - 2015-06-04 10:37 - 00003188 _____ C:\Windows\System32\Tasks\{46EE92FF-B37F-47A9-8F5D-4933CB887E04}
2015-06-03 19:40 - 2015-06-17 17:00 - 00000474 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2015-06-03 19:40 - 2015-06-03 19:57 - 00000000 ____D C:\ProgramData\ParetoLogic
2015-06-03 19:40 - 2015-06-03 19:40 - 00003144 _____ C:\Windows\System32\Tasks\ParetoLogic Registration3
2015-06-03 19:40 - 2015-06-03 19:40 - 00000000 ____D C:\Users\Operator\AppData\Roaming\ParetoLogic
2015-06-02 22:12 - 2015-06-03 23:21 - 00042888 _____ C:\Users\Operator\Documents\netscan.xml
2015-06-02 21:44 - 2015-06-02 21:44 - 00000000 ____H C:\Users\Operator\Documents\Default.rdp
2015-06-02 21:31 - 2015-06-17 12:11 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-05-23 17:12 - 2015-06-04 18:10 - 00000000 ____D C:\Users\Operator\AppData\Local\CrashDumps
2015-05-23 16:44 - 2015-05-23 16:44 - 00000000 ____D C:\Users\Operator\AppData\Roaming\Publish Providers
2015-05-23 15:30 - 2015-05-23 15:32 - 00000000 ____D C:\Users\Operator\AppData\Local\Sony
2015-05-23 15:30 - 2015-05-23 15:30 - 00000000 ____D C:\ProgramData\Sony
2015-05-23 15:30 - 2015-05-23 15:30 - 00000000 ____D C:\Program Files\Sony
2015-05-23 15:30 - 2015-05-23 15:30 - 00000000 ____D C:\Program Files (x86)\Sony
2015-05-23 15:29 - 2015-05-23 16:44 - 00000000 ____D C:\Users\Operator\AppData\Roaming\Sony
2015-05-23 14:03 - 2015-05-23 14:03 - 00000000 ____D C:\Users\Operator\AppData\Roaming\TechSmith
2015-05-23 14:02 - 2015-05-23 14:02 - 00000000 ____D C:\Users\Operator\Documents\Camtasia Studio
2015-05-23 14:02 - 2015-05-23 14:02 - 00000000 ____D C:\Users\Operator\AppData\Local\TechSmith
2015-05-23 13:59 - 2015-05-23 13:59 - 00000000 ____D C:\ProgramData\regid.1995-08.com.techsmith
2015-05-23 13:59 - 2015-05-23 13:59 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-05-23 13:58 - 2015-05-23 13:58 - 00000000 ____D C:\ProgramData\TechSmith
2015-05-23 13:58 - 2015-05-23 13:58 - 00000000 ____D C:\Program Files (x86)\TechSmith
2015-05-23 13:10 - 2015-05-13 07:52 - 00195912 _____ (NVIDIA Corporation) C:\Windows\System32\Drivers\nvhda64v.sys
2015-05-23 13:10 - 2015-05-13 07:52 - 00031552 _____ (NVIDIA Corporation) C:\Windows\System32\nvhdap64.dll
2015-05-23 13:10 - 2015-05-12 07:27 - 01898312 _____ (NVIDIA Corporation) C:\Windows\System32\nvdispco6435286.dll
2015-05-23 13:10 - 2015-05-12 07:27 - 01557648 _____ (NVIDIA Corporation) C:\Windows\System32\nvdispgenco6435286.dll
2015-05-21 18:25 - 2015-05-21 18:25 - 00000000 ____D C:\Users\Operator\Documents\4A Games
2015-05-21 18:21 - 2015-05-21 18:21 - 00000000 ____D C:\Users\Operator\AppData\Local\4A Games
2015-05-10 13:55 - 2015-06-17 20:29 - 00000000 ____D C:\Users\Operator\AppData\Local\Spotify
2015-05-10 13:54 - 2015-06-17 16:24 - 00000000 ____D C:\Users\Operator\AppData\Roaming\Spotify
2015-05-09 14:08 - 2015-05-10 15:55 - 00000000 ____D C:\Users\Operator\Documents\oCam
2015-05-09 14:07 - 2015-05-24 19:08 - 00000000 ____D C:\Program Files (x86)\oCam
2015-05-09 14:07 - 2015-05-09 14:07 - 00000000 ____D C:\Users\Operator\AppData\Roaming\oCam
2015-05-03 19:34 - 2015-06-18 19:09 - 00000000 ____D C:\Users\Operator\AppData\Local\PokerStars.NET
2015-05-01 13:06 - 2015-05-01 13:06 - 00000000 ____D C:\Users\Operator\Tracing
2015-05-01 13:06 - 2015-05-01 13:06 - 00000000 ____D C:\Program Files (x86)\Skype
2015-05-01 12:13 - 2015-05-01 12:36 - 00000000 ____D C:\Users\Operator\AppData\Roaming\.minecraft
2015-04-25 12:43 - 2015-04-25 12:43 - 00000000 ____D C:\Users\Operator\AppData\Roaming\ActiveState
2015-04-23 16:38 - 2015-04-23 16:46 - 00000000 ____D C:\Users\Operator\AppData\Local\Windows Live
2015-04-09 19:30 - 2015-04-09 19:30 - 00000000 ____D C:\Program Files\LoiLo
2015-04-09 19:30 - 2015-04-09 19:30 - 00000000 ____D C:\Program Files (x86)\LoiLo
2015-04-05 13:18 - 2015-04-05 13:18 - 00385602 _____ C:\Users\Operator\AppData\Local\5D515C96_stp.CIS
2015-04-05 13:18 - 2015-04-05 13:18 - 00000220 _____ C:\Users\Operator\AppData\Local\5D515C96_stp.CIS.part
2015-04-05 13:18 - 2015-04-05 13:18 - 00000000 ____D C:\Users\Operator\AppData\Local\5D515C96_stp
2015-04-01 18:25 - 2015-04-17 17:58 - 00000000 ____D C:\Users\Operator\Documents\SimCity 4
2015-04-01 17:53 - 2015-04-01 17:53 - 00003172 _____ C:\Windows\System32\Tasks\{C46A77FF-8E88-4CCD-8958-1D0916A7F024}
2015-03-28 11:55 - 2015-03-28 11:55 - 00002562 _____ C:\Windows\diagwrn.xml
2015-03-28 11:55 - 2015-03-28 11:55 - 00001908 _____ C:\Windows\diagerr.xml
2015-03-28 11:41 - 2015-03-28 11:42 - 00000000 ____D C:\Users\Operator\AppData\Roaming\Nero
2015-03-28 11:37 - 2015-03-28 11:37 - 00000000 ____D C:\Windows\System32\Tasks\Nero
2015-03-28 11:35 - 2015-03-28 11:37 - 00000000 ____D C:\ProgramData\Nero
2015-03-28 11:35 - 2015-03-28 11:36 - 00000000 ____D C:\Program Files (x86)\Nero

==================== Three Months Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-25 16:31 - 2015-02-22 14:31 - 00033423 _____ C:\Windows\setupact.log
2015-06-25 16:31 - 2014-10-16 17:24 - 00000000 ____D C:\ProgramData\VMware
2015-06-25 16:30 - 2014-11-15 12:20 - 00000000 ____D C:\ProgramData\NVIDIA
2015-06-25 16:30 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-06-25 16:29 - 2014-04-19 14:51 - 01934124 _____ C:\Windows\WindowsUpdate.log
2015-06-25 16:29 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-25 16:29 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-25 16:26 - 2011-04-12 08:43 - 00701602 _____ C:\Windows\System32\perfh007.dat
2015-06-25 16:26 - 2011-04-12 08:43 - 00150268 _____ C:\Windows\System32\perfc007.dat
2015-06-25 16:26 - 2009-07-14 06:13 - 01626758 _____ C:\Windows\System32\PerfStringBackup.INI
2015-06-25 16:24 - 2014-04-27 10:43 - 00000000 ____D C:\Users\Operator\AppData\Roaming\Raptr
2015-06-25 16:23 - 2014-07-24 18:20 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2015-06-24 21:29 - 2015-01-02 19:15 - 00000000 ____D C:\Users\Operator\AppData\Roaming\TS3Client
2015-06-24 17:40 - 2014-12-31 16:40 - 00000000 ____D C:\Users\Operator\AppData\Roaming\ProductData
2015-06-24 17:40 - 2014-12-31 16:39 - 00000000 ____D C:\ProgramData\ProductData
2015-06-24 17:40 - 2014-04-21 09:19 - 00000000 ____D C:\Users\Operator\AppData\Roaming\vlc
2015-06-24 17:40 - 2014-04-19 15:00 - 00000000 ___RD C:\Users\Operator\Desktop\Programme
2015-06-24 17:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2015-06-24 17:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-06-24 16:41 - 2014-04-19 14:46 - 00000000 ____D C:\users\Operator
2015-06-18 22:09 - 2015-03-01 11:53 - 00024286 _____ C:\Windows\PFRO.log
2015-06-18 18:20 - 2014-04-19 15:12 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-06-18 18:20 - 2014-04-19 15:12 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-06-18 18:19 - 2014-08-18 18:29 - 00000000 ____D C:\Users\Operator\AppData\Local\Adobe
2015-06-17 12:23 - 2015-01-07 17:54 - 00000000 ____D C:\Users\Operator\AppData\Local\Battle.net
2015-06-17 12:12 - 2014-11-15 12:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-06-15 19:28 - 2014-04-19 15:33 - 00000000 ____D C:\Users\Operator\Desktop\Spiele
2015-06-09 11:31 - 2014-08-16 14:51 - 00000000 ____D C:\Users\Operator\AppData\Roaming\Skype
2015-06-09 09:46 - 2014-04-19 16:19 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-06-08 15:47 - 2014-04-20 20:16 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2015-06-08 15:47 - 2014-04-20 12:26 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2015-06-07 19:44 - 2014-04-20 12:26 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2015-06-07 19:22 - 2015-01-02 19:20 - 00000000 ____D C:\Users\Operator\Documents\Cross Fire
2015-06-05 18:21 - 2014-04-27 10:31 - 00007607 _____ C:\Users\Operator\AppData\Local\Resmon.ResmonCfg
2015-06-04 11:48 - 2014-10-16 17:26 - 00000000 ____D C:\Users\Operator\AppData\Local\VMware
2015-06-04 11:47 - 2014-10-16 17:26 - 00000000 ____D C:\Users\Operator\AppData\Roaming\VMware
2015-06-03 22:04 - 2014-11-15 12:20 - 01756424 _____ (NVIDIA Corporation) C:\Windows\System32\nvspbridge64.dll
2015-06-03 22:04 - 2014-11-15 12:20 - 01571696 _____ (NVIDIA Corporation) C:\Windows\System32\nvspcap64.dll
2015-06-03 22:04 - 2014-11-15 12:20 - 01320304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-06-03 22:04 - 2014-11-15 12:20 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-06-02 21:28 - 2015-02-22 14:25 - 00070576 _____ C:\Users\Operator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-06-02 21:27 - 2015-02-22 19:12 - 02943488 _____ C:\Windows\System32\FNTCACHE.DAT
2015-05-29 04:46 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-05-28 08:04 - 2015-03-19 11:25 - 14987528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-05-28 08:04 - 2015-03-19 11:25 - 13304280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-05-28 08:04 - 2014-12-29 13:00 - 11830512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-05-28 08:04 - 2014-11-15 12:18 - 17486856 _____ (NVIDIA Corporation) C:\Windows\System32\nvwgf2umx.dll
2015-05-28 08:04 - 2014-11-15 12:18 - 12852152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-05-28 08:04 - 2014-11-15 12:18 - 03379680 _____ (NVIDIA Corporation) C:\Windows\System32\nvapi64.dll
2015-05-28 08:04 - 2014-11-15 12:18 - 02986392 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-05-28 08:04 - 2014-11-15 12:18 - 00030966 _____ C:\Windows\System32\nvinfo.pb
2015-05-28 05:15 - 2014-11-15 12:19 - 06872904 _____ (NVIDIA Corporation) C:\Windows\System32\nvcpl.dll
2015-05-28 05:15 - 2014-11-15 12:19 - 03491984 _____ (NVIDIA Corporation) C:\Windows\System32\nvsvc64.dll
2015-05-28 05:15 - 2014-11-15 12:19 - 02558608 _____ (NVIDIA Corporation) C:\Windows\System32\nvsvcr.dll
2015-05-28 05:15 - 2014-11-15 12:19 - 00937288 _____ (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
2015-05-28 05:15 - 2014-11-15 12:19 - 00385168 _____ (NVIDIA Corporation) C:\Windows\System32\nvmctray.dll
2015-05-28 05:15 - 2014-11-15 12:19 - 00062608 _____ (NVIDIA Corporation) C:\Windows\System32\nvshext.dll
2015-05-27 11:48 - 2014-11-15 12:19 - 04408727 _____ C:\Windows\System32\nvcoproc.bin

Some files in TEMP:
====================
C:\Users\Operator\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Operator\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Operator\AppData\Local\Temp\nvStInst.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points =========================

Restore point made on: 2015-06-05 18:11:38
Restore point made on: 2015-06-07 19:01:43
Restore point made on: 2015-06-11 19:06:37
Restore point made on: 2015-06-15 19:07:16
Restore point made on: 2015-06-20 13:18:12
Restore point made on: 2015-06-23 18:11:04
Restore point made on: 2015-06-24 17:31:25

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=Y:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {ed0c9abc-1716-11e3-8951-edfb58ded399}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {ed0c9ab4-1716-11e3-8951-edfb58ded399}
device                  ramdisk=[C:]\Recovery\ed0c9ab4-1716-11e3-8951-edfb58ded399\Winre.wim,{ed0c9ab5-1716-11e3-8951-edfb58ded399}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment (wiederhergestellt) 
locale                  
osdevice                ramdisk=[C:]\Recovery\ed0c9ab4-1716-11e3-8951-edfb58ded399\Winre.wim,{ed0c9ab5-1716-11e3-8951-edfb58ded399}
systemroot              \windows
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {ed0c9abc-1716-11e3-8951-edfb58ded399}
nx                      OptIn

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {ed0c9abc-1716-11e3-8951-edfb58ded399}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=Y:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}


==================== Memory info =========================== 

Percentage of memory in use: 7%
Total physical RAM: 16366.12 MB
Available physical RAM: 15144.82 MB
Total Pagefile: 16364.32 MB
Available Pagefile: 15145.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:467.76 GB) (Free:397.7 GB) NTFS
Drive e: (Volume) (Fixed) (Total:463.66 GB) (Free:246.62 GB) NTFS
Drive f: (Madmax764112) (CDROM) (Total:3.72 GB) (Free:0 GB) UDF
Drive g: () (Removable) (Total:7.6 GB) (Free:7.6 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3777BC8F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=467.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=463.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.6 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7.6 GB) - (Type=0B)


LastRegBack: 2015-06-17 18:38

==================== End of log ============================
         


Alt 26.06.2015, 06:04   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Sehr gefährlicher Trojaner unter Win7 Ultimate



Also ich sehe jetzt nix was ein normales Starten des Rechners verhindern sollte.
__________________
--> Sehr gefährlicher Trojaner unter Win7 Ultimate

Alt 26.06.2015, 12:41   #7
Annatar17
 
Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Sehr gefährlicher Trojaner unter Win7 Ultimate



Zitat:
Zitat von schrauber Beitrag anzeigen
Also ich sehe jetzt nix was ein normales Starten des Rechners verhindern sollte.
Ich hatte auch probiert die Log auszuwerten. Ich hatte auch nix sonst erkannt denn ich hatte früher schon öfters Viren. Jetzt bin ich beruhigt da ich Rückmeldung von einem Experten bekommen habe.

Alt 27.06.2015, 08:19   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Sehr gefährlicher Trojaner unter Win7 Ultimate



Verhält sich der Rechner denn normal? ODer bestehen Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.06.2015, 13:31   #9
Annatar17
 
Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Sehr gefährlicher Trojaner unter Win7 Ultimate



Zitat:
Zitat von schrauber Beitrag anzeigen
Verhält sich der Rechner denn normal? ODer bestehen Probleme?
Alles wie normal

Alt 01.07.2015, 05:50   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Sehr gefährlicher Trojaner unter Win7 Ultimate - Standard

Sehr gefährlicher Trojaner unter Win7 Ultimate



dann passt ja alles
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Sehr gefährlicher Trojaner unter Win7 Ultimate
.dll, abgesicherten, administrator, antwort, ausgegraut, benötige, community, datei, erkennung, ersetzen, funktionieren, heute, hilfe!, modus, namens, nicht mehr, nichts, schnell, stunden, system, system32, trojaner, usp10.dll, vawtrak, virus, win, win7, zugriff




Ähnliche Themen: Sehr gefährlicher Trojaner unter Win7 Ultimate


  1. Rootkit verdacht unter win7 64bit ultimate
    Log-Analyse und Auswertung - 30.11.2015 (35)
  2. Windows 7 Ultimate: Computer ist nach Systemstart sehr langsam
    Log-Analyse und Auswertung - 27.03.2014 (25)
  3. Popups, neue unerwünschte Seiten beim Browsen ..WIN7 Ultimate
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (18)
  4. GUV Trojaner unter Win7
    Log-Analyse und Auswertung - 23.05.2013 (5)
  5. Probleme mit Laptop, Win7 Ultimate x64
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (3)
  6. GVU Trojaner mit Webcam unter Win7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  7. GVU Trojaner unter Win7
    Log-Analyse und Auswertung - 10.01.2013 (7)
  8. GVU Trojaner 2.07 - Win7 32 BIT Ultimate - Logfiles anbei
    Log-Analyse und Auswertung - 30.07.2012 (6)
  9. GVU Trojaner 2.07 unter win7 64 bit eingefangen
    Log-Analyse und Auswertung - 25.07.2012 (15)
  10. GVU Trojaner unter Win7
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (9)
  11. Problem mit Schaltflächen unter Windows 7 Ultimate
    Alles rund um Windows - 26.02.2012 (3)
  12. Aus Sicherheitsgründen wird Windows Blockiert (Win7 Ultimate)
    Log-Analyse und Auswertung - 17.12.2011 (1)
  13. Metropolitan Police Virus auf Win7 Ultimate 64bit Rechner
    Log-Analyse und Auswertung - 21.06.2011 (1)
  14. Trojaner eingefangen unter Win7?
    Log-Analyse und Auswertung - 30.12.2010 (33)
  15. Neues Betriebssystem - Weniger Leistung ( Win7 , Ultimate => Enterprise , 64bit)
    Alles rund um Windows - 18.11.2010 (4)
  16. Bluescreen sehr heufig unter Win7
    Alles rund um Windows - 09.01.2010 (8)
  17. Hilfe sehr gefährlicher trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (15)

Zum Thema Sehr gefährlicher Trojaner unter Win7 Ultimate - Hallo liebe Community, ich benötige sehr schnell antwort denn in ca. 2-3 wird mein PC nicht mehr funktionieren!! Warum in 2-3 std.?: Ein bekannter hat den selben Trojaner heute bekommen - Sehr gefährlicher Trojaner unter Win7 Ultimate...
Archiv
Du betrachtest: Sehr gefährlicher Trojaner unter Win7 Ultimate auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.