| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IaStore.sys Beschädigt/BachkdoortrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.11.2011, 22:08
| #16 |
 |  IaStore.sys Beschädigt/Bachkdoortrojaner Scheiße jetzt wollte ich es installieren und jetztr steht da Achting!! antivirus: Microsoft Security Essinatials antisqyware:Microsoft Security Essinantials Diie obigen Real-Time-Scanner sind immer noch aktic aber ComboFix wird trotzdem mit dem Suchferlauf fortfahren. BItte nehmen sie zur kenntnis. das dies in eingener Verantwortung geschierht ist das egal oder habe ich da schon zu viel aufgemacht? |
|
15.11.2011, 22:31
| #17 |
| | IaStore.sys Beschädigt/Bachkdoortrojaner jetzt ist er mir beim durchsuchen abgestürtzt bin leider nicht zum fotomachen hingekommen aber beim nächsten mal soll ich nochmal
__________________ |
|
16.11.2011, 13:25
| #18 |
| /// Malware-holic   | IaStore.sys Beschädigt/Bachkdoortrojaner starte mal im abgesicherten modus ohne netzwerk und versuchs da noch mal
__________________
__________________ |
|
17.11.2011, 10:21
| #19 |
| | IaStore.sys Beschädigt/Bachkdoortrojaner jetzt geht er da auch nur mehr 1 min wenn überhaupt |
|
17.11.2011, 11:49
| #20 |
| /// Malware-holic | IaStore.sys Beschädigt/Bachkdoortrojaner hast du nen zweiten pc mit brenner zur verfügung? ich würd erst mal gern ne datensicherung über ein linux system machen nicht das wichtige daten verloren gehen. wenn du keinen brenner hast tuts auch nen usb stick
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2011, 17:41
| #21 |
| | IaStore.sys Beschädigt/Bachkdoortrojaner wie meinst du dass? das ich linux installieren soll ja ich habe einen 2. pc |
|
17.11.2011, 17:43
| #22 |
| /// Malware-holic | IaStore.sys Beschädigt/Bachkdoortrojaner Download | Ubuntu hier mal die live cd laden, brennen und den infizierten pc damit starten, nutze den probier modus und sichere erst mal alle wichtigen daten auf ne externe platte zb
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2011, 18:34
| #23 |
| | IaStore.sys Beschädigt/Bachkdoortrojaner geht das auch im abgesicherten modus per usb denn ich habe ja ein netbook phne dvd laufwerk und das externe suche ich schon wie ferückt und finde es nicht Wenn ich ein virtuelles laufwerk erstelle steht das dann auch im boot menu dann könnte ich ja da die daten rauftun falls es nicht geht  |
|
17.11.2011, 18:35
| #24 |
| | IaStore.sys Beschädigt/Bachkdoortrojaner ok ich habe ihn wahrscheindlich vorher wieder im abgesicherten modus mit ntwtreiben gestartet denn jetzt geht er nur halt ohne netzw.treibern |
|
17.11.2011, 18:37
| #25 |
| | IaStore.sys Beschädigt/Bachkdoortrojaner aber ich kann comp fix nicht mehr starten kommt immer ne fehlermeldung her fehler beim Überschreiben der Datei: C:\32788R22FWJFW\NirCmd.3EXE |
|
17.11.2011, 18:55
| #26 |
| /// Malware-holic | IaStore.sys Beschädigt/Bachkdoortrojaner kannst du mal auf start suchen tippe combofix /uninstall enter dann combofix noch mal neu laden von nem andern pc und per usb stick rüber kopieren und noch mal versuchen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2011, 19:25
| #27 |
| | IaStore.sys Beschädigt/Bachkdoortrojaner so endlich habe ich eine log file con combofix lade sie gleich hoch |
|
17.11.2011, 19:29
| #28 |
| | IaStore.sys Beschädigt/Bachkdoortrojaner www.trojaner-board.de/105170-log-analyse-combofix.html |
|
17.11.2011, 19:33
| #29 |
| /// Malware-holic | IaStore.sys Beschädigt/Bachkdoortrojaner warum eröffnest du ein neues thema. hier gehört das log rein, posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2011, 19:35
| #30 |
| | IaStore.sys Beschädigt/BachkdoortrojanerCode:
ATTFilter ComboFix 11-11-15.05 - Martin 17.11.2011 18:41:45.2.2 - x86 MINIMAL
Microsoft Windows 7 Starter 6.1.7601.1.1252.43.1031.18.1014.648 [GMT 1:00]
ausgeführt von:: c:\users\Martin\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Outdated* {108DAC43-C256-20B7-BB05-914135DA5160}
AV: Trend Micro Titanium *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Microsoft Security Essentials *Enabled/Outdated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Trend Micro Titanium *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\A1
c:\program files\A1\A1 Breitband\A1Breitband.chm
c:\program files\A1\A1 Breitband\inifiles.dat
c:\programdata\FullRemove.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-17 bis 2011-11-17 ))))))))))))))))))))))))))))))
.
.
2011-11-17 17:52 . 2011-11-17 17:53 -------- d-----w- c:\users\Martin\AppData\Local\temp
2011-11-17 17:52 . 2011-11-17 17:52 -------- d-----w- c:\users\USER\AppData\Local\temp
2011-11-17 17:52 . 2011-11-17 17:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-17 17:25 . 2011-11-17 17:25 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4F9F5F72-A083-4513-B2F0-D4522A551DBC}\offreg.dll
2011-11-17 17:22 . 2011-11-17 17:22 -------- d-----w- c:\program files\Elaborate Bytes
2011-11-17 17:11 . 2011-11-17 17:11 -------- d-----w- c:\program files\Alcohol Soft
2011-11-17 17:06 . 2011-11-17 17:20 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-11-15 20:43 . 2011-11-15 20:48 -------- d-----w- c:\users\Martin\.freemind
2011-11-15 20:08 . 2011-10-04 16:22 703824 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B9C70558-91FC-4427-86C7-F78CB25DC425}\gapaengine.dll
2011-11-15 20:07 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4F9F5F72-A083-4513-B2F0-D4522A551DBC}\mpengine.dll
2011-11-15 19:56 . 2011-11-15 19:56 -------- d-----w- c:\users\Martin\AppData\Roaming\Malwarebytes
2011-11-15 19:56 . 2011-11-15 19:56 -------- d-----w- c:\programdata\Malwarebytes
2011-11-15 19:56 . 2011-11-15 19:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-15 19:56 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-15 19:28 . 2011-11-15 19:28 5526 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2011-11-14 17:36 . 2011-11-14 17:36 -------- d-----w- c:\users\Martin\AppData\Roaming\Abelssoft
2011-11-14 17:36 . 2011-11-14 17:38 -------- d-----w- c:\users\Martin\AppData\Local\Abelssoft
2011-11-14 17:36 . 2011-11-14 17:37 -------- d-----w- c:\program files\WashAndGo
2011-11-14 12:08 . 2011-11-14 12:08 -------- d-----w- c:\users\Martin\AppData\Local\ElevatedDiagnostics
2011-11-08 16:30 . 2011-11-08 16:31 -------- d-----w- c:\program files\SweetIM
2011-11-08 16:30 . 2011-11-08 16:30 -------- d-----w- c:\programdata\SweetIM
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-17 18:37 . 2011-09-17 18:37 73728 ----a-r- c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut47_74B9CE5DF1F4447F982DCA29A461B529.exe
2011-09-17 18:37 . 2011-09-17 18:37 73728 ----a-r- c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut46_74B9CE5DF1F4447F982DCA29A461B529.exe
2011-09-17 18:37 . 2011-09-17 18:37 53248 ----a-r- c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\ARPPRODUCTICON.exe
2011-09-17 18:37 . 2011-09-17 18:37 49152 ----a-r- c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
2011-09-17 18:37 . 2011-09-17 18:37 49152 ----a-r- c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
2011-09-12 23:14 . 2011-07-11 19:38 7269712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-08-30 08:31 . 2011-08-30 08:32 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-03-09 09:06 2355224 ----a-w- c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-08-25 2622784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 112632]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-10-20 218448]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-27 9177632]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"Boingo Wi-Fi"="c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk" [2011-07-09 2429]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-04-02 2018032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"NSU_agent"="c:\program files\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2011-08-11 169264]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\Asus\AsusVibe\AsusVibeLauncher.exe [2011-8-23 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-11-17 436792]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
R1 MpKsl00be35b3;MpKsl00be35b3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl00be35b3.sys [x]
R1 MpKsl02527a4e;MpKsl02527a4e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl02527a4e.sys [x]
R1 MpKsl04ff4253;MpKsl04ff4253;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl04ff4253.sys [x]
R1 MpKsl063c2e46;MpKsl063c2e46;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl063c2e46.sys [x]
R1 MpKsl06e6f60b;MpKsl06e6f60b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl06e6f60b.sys [x]
R1 MpKsl080dcd05;MpKsl080dcd05;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D57623E5-81F4-48BE-BFE8-DAEC0CC4790F}\MpKsl080dcd05.sys [x]
R1 MpKsl088d2072;MpKsl088d2072;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl088d2072.sys [x]
R1 MpKsl09885839;MpKsl09885839;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{38821D86-7CC1-4860-B666-FD510DB386CC}\MpKsl09885839.sys [x]
R1 MpKsl0b99aa3b;MpKsl0b99aa3b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl0b99aa3b.sys [x]
R1 MpKsl0bf6015a;MpKsl0bf6015a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl0bf6015a.sys [x]
R1 MpKsl0e3d0beb;MpKsl0e3d0beb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl0e3d0beb.sys [x]
R1 MpKsl117bb75b;MpKsl117bb75b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl117bb75b.sys [x]
R1 MpKsl1a6b3ff7;MpKsl1a6b3ff7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1a6b3ff7.sys [x]
R1 MpKsl1a83d452;MpKsl1a83d452;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1a83d452.sys [x]
R1 MpKsl1b8652d5;MpKsl1b8652d5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1b8652d5.sys [x]
R1 MpKsl1beb467a;MpKsl1beb467a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1beb467a.sys [x]
R1 MpKsl1c2ce905;MpKsl1c2ce905;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1c2ce905.sys [x]
R1 MpKsl1d82364f;MpKsl1d82364f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D57623E5-81F4-48BE-BFE8-DAEC0CC4790F}\MpKsl1d82364f.sys [x]
R1 MpKsl1eafb861;MpKsl1eafb861;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1eafb861.sys [x]
R1 MpKsl1f129a27;MpKsl1f129a27;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1f129a27.sys [x]
R1 MpKsl1f4792ec;MpKsl1f4792ec;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1f4792ec.sys [x]
R1 MpKsl20f4adc9;MpKsl20f4adc9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl20f4adc9.sys [x]
R1 MpKsl23a939c7;MpKsl23a939c7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl23a939c7.sys [x]
R1 MpKsl23b5a02e;MpKsl23b5a02e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl23b5a02e.sys [x]
R1 MpKsl2424b91d;MpKsl2424b91d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl2424b91d.sys [x]
R1 MpKsl27649371;MpKsl27649371;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl27649371.sys [x]
R1 MpKsl291f1a91;MpKsl291f1a91;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl291f1a91.sys [x]
R1 MpKsl33cabf71;MpKsl33cabf71;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl33cabf71.sys [x]
R1 MpKsl3524d3e4;MpKsl3524d3e4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl3524d3e4.sys [x]
R1 MpKsl388c370c;MpKsl388c370c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl388c370c.sys [x]
R1 MpKsl39561215;MpKsl39561215;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl39561215.sys [x]
R1 MpKsl3b093c93;MpKsl3b093c93;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl3b093c93.sys [x]
R1 MpKsl4651b565;MpKsl4651b565;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl4651b565.sys [x]
R1 MpKsl4657b674;MpKsl4657b674;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl4657b674.sys [x]
R1 MpKsl46e3b8c2;MpKsl46e3b8c2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl46e3b8c2.sys [x]
R1 MpKsl49026c41;MpKsl49026c41;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl49026c41.sys [x]
R1 MpKsl4dd20b87;MpKsl4dd20b87;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl4dd20b87.sys [x]
R1 MpKsl4dec4a6c;MpKsl4dec4a6c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl4dec4a6c.sys [x]
R1 MpKsl5117225c;MpKsl5117225c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5117225c.sys [x]
R1 MpKsl5123e481;MpKsl5123e481;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5123e481.sys [x]
R1 MpKsl5125b86e;MpKsl5125b86e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5125b86e.sys [x]
R1 MpKsl5339814d;MpKsl5339814d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5339814d.sys [x]
R1 MpKsl5353dedf;MpKsl5353dedf;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5353dedf.sys [x]
R1 MpKsl53f70cc1;MpKsl53f70cc1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl53f70cc1.sys [x]
R1 MpKsl54e6c864;MpKsl54e6c864;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl54e6c864.sys [x]
R1 MpKsl56a7515a;MpKsl56a7515a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl56a7515a.sys [x]
R1 MpKsl57a35555;MpKsl57a35555;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl57a35555.sys [x]
R1 MpKsl5956f0a5;MpKsl5956f0a5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5956f0a5.sys [x]
R1 MpKsl5a976109;MpKsl5a976109;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5a976109.sys [x]
R1 MpKsl5ad9a9ce;MpKsl5ad9a9ce;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5ad9a9ce.sys [x]
R1 MpKsl5b04f6fb;MpKsl5b04f6fb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5b04f6fb.sys [x]
R1 MpKsl5c060dff;MpKsl5c060dff;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5c060dff.sys [x]
R1 MpKsl5e2776eb;MpKsl5e2776eb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5e2776eb.sys [x]
R1 MpKsl5e30f953;MpKsl5e30f953;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5e30f953.sys [x]
R1 MpKsl647d98a8;MpKsl647d98a8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl647d98a8.sys [x]
R1 MpKsl64bf392e;MpKsl64bf392e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl64bf392e.sys [x]
R1 MpKsl6691aa96;MpKsl6691aa96;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6691aa96.sys [x]
R1 MpKsl6954e489;MpKsl6954e489;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6954e489.sys [x]
R1 MpKsl6a0dae66;MpKsl6a0dae66;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6a0dae66.sys [x]
R1 MpKsl6a52f1a2;MpKsl6a52f1a2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6a52f1a2.sys [x]
R1 MpKsl6dfe9762;MpKsl6dfe9762;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6dfe9762.sys [x]
R1 MpKsl6f507e74;MpKsl6f507e74;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6f507e74.sys [x]
R1 MpKsl71cca724;MpKsl71cca724;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A35A1C6B-6CF4-4FB6-9BFD-80C6CCE54AD0}\MpKsl71cca724.sys [x]
R1 MpKsl731b26b9;MpKsl731b26b9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl731b26b9.sys [x]
R1 MpKsl7569c092;MpKsl7569c092;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7569c092.sys [x]
R1 MpKsl762b7cf1;MpKsl762b7cf1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl762b7cf1.sys [x]
R1 MpKsl7694575a;MpKsl7694575a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7694575a.sys [x]
R1 MpKsl77581141;MpKsl77581141;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl77581141.sys [x]
R1 MpKsl785b2fcb;MpKsl785b2fcb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl785b2fcb.sys [x]
R1 MpKsl79a0b293;MpKsl79a0b293;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl79a0b293.sys [x]
R1 MpKsl79fd4248;MpKsl79fd4248;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl79fd4248.sys [x]
R1 MpKsl7a224d1b;MpKsl7a224d1b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7a224d1b.sys [x]
R1 MpKsl7afa617d;MpKsl7afa617d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7afa617d.sys [x]
R1 MpKsl7e02e6dd;MpKsl7e02e6dd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7e02e6dd.sys [x]
R1 MpKsl7e4e1c69;MpKsl7e4e1c69;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7e4e1c69.sys [x]
R1 MpKsl7ecf728e;MpKsl7ecf728e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7ecf728e.sys [x]
R1 MpKsl7f5cd0e1;MpKsl7f5cd0e1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7f5cd0e1.sys [x]
R1 MpKsl808dd35a;MpKsl808dd35a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl808dd35a.sys [x]
R1 MpKsl80ba54a3;MpKsl80ba54a3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl80ba54a3.sys [x]
R1 MpKsl8228122e;MpKsl8228122e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8228122e.sys [x]
R1 MpKsl82e334ab;MpKsl82e334ab;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl82e334ab.sys [x]
R1 MpKsl86a228e9;MpKsl86a228e9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl86a228e9.sys [x]
R1 MpKsl86ba2347;MpKsl86ba2347;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl86ba2347.sys [x]
R1 MpKsl86ee2317;MpKsl86ee2317;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl86ee2317.sys [x]
R1 MpKsl899d9ca8;MpKsl899d9ca8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl899d9ca8.sys [x]
R1 MpKsl8b535f7f;MpKsl8b535f7f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8b535f7f.sys [x]
R1 MpKsl8b880c5c;MpKsl8b880c5c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8b880c5c.sys [x]
R1 MpKsl8c5e18c9;MpKsl8c5e18c9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8c5e18c9.sys [x]
R1 MpKsl8e142aac;MpKsl8e142aac;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8e142aac.sys [x]
R1 MpKsl900901ac;MpKsl900901ac;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl900901ac.sys [x]
R1 MpKsl91cbeb47;MpKsl91cbeb47;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl91cbeb47.sys [x]
R1 MpKsl91ce0dd9;MpKsl91ce0dd9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl91ce0dd9.sys [x]
R1 MpKsl91da0c0b;MpKsl91da0c0b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl91da0c0b.sys [x]
R1 MpKsl9326de18;MpKsl9326de18;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl9326de18.sys [x]
R1 MpKsl932d1331;MpKsl932d1331;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{AE9166A3-CECD-4732-ADAA-2D19F6881E7C}\MpKsl932d1331.sys [x]
R1 MpKsl94a9592d;MpKsl94a9592d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl94a9592d.sys [x]
R1 MpKsl952af9c4;MpKsl952af9c4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl952af9c4.sys [x]
R1 MpKsl95a57610;MpKsl95a57610;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl95a57610.sys [x]
R1 MpKsl95c51a99;MpKsl95c51a99;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3966FF25-A34C-4C26-9F6C-42786B50EFC7}\MpKsl95c51a99.sys [x]
R1 MpKsl9925d272;MpKsl9925d272;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{873E7FF9-D18E-49EE-8FA3-EC4247798B19}\MpKsl9925d272.sys [x]
R1 MpKsl994a8ba1;MpKsl994a8ba1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl994a8ba1.sys [x]
R1 MpKsl99950c14;MpKsl99950c14;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl99950c14.sys [x]
R1 MpKsl9ab47cd5;MpKsl9ab47cd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl9ab47cd5.sys [x]
R1 MpKsl9acc2c50;MpKsl9acc2c50;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl9acc2c50.sys [x]
R1 MpKsl9b9f03dc;MpKsl9b9f03dc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl9b9f03dc.sys [x]
R1 MpKsla27a6b2f;MpKsla27a6b2f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsla27a6b2f.sys [x]
R1 MpKsla6686ffd;MpKsla6686ffd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsla6686ffd.sys [x]
R1 MpKsla6980fda;MpKsla6980fda;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsla6980fda.sys [x]
R1 MpKslaa5b2d1d;MpKslaa5b2d1d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaa5b2d1d.sys [x]
R1 MpKslaa6cac06;MpKslaa6cac06;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaa6cac06.sys [x]
R1 MpKslaada71af;MpKslaada71af;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaada71af.sys [x]
R1 MpKslacc11409;MpKslacc11409;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslacc11409.sys [x]
R1 MpKsladbd04eb;MpKsladbd04eb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsladbd04eb.sys [x]
R1 MpKslae7e72dc;MpKslae7e72dc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslae7e72dc.sys [x]
R1 MpKslaefb664e;MpKslaefb664e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaefb664e.sys [x]
R1 MpKslaf078c17;MpKslaf078c17;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaf078c17.sys [x]
R1 MpKslaf442066;MpKslaf442066;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaf442066.sys [x]
R1 MpKslb279f6f1;MpKslb279f6f1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslb279f6f1.sys [x]
R1 MpKslb37eb709;MpKslb37eb709;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslb37eb709.sys [x]
R1 MpKslb3d532ee;MpKslb3d532ee;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslb3d532ee.sys [x]
R1 MpKslb4fb82a9;MpKslb4fb82a9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslb4fb82a9.sys [x]
R1 MpKslbab8b41e;MpKslbab8b41e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbab8b41e.sys [x]
R1 MpKslbb60c1e8;MpKslbb60c1e8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbb60c1e8.sys [x]
R1 MpKslbbc5e0d1;MpKslbbc5e0d1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbbc5e0d1.sys [x]
R1 MpKslbe5e9a71;MpKslbe5e9a71;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbe5e9a71.sys [x]
R1 MpKslbef4dbf7;MpKslbef4dbf7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbef4dbf7.sys [x]
R1 MpKslbf90bb52;MpKslbf90bb52;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbf90bb52.sys [x]
R1 MpKslc044b403;MpKslc044b403;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc044b403.sys [x]
R1 MpKslc07271ea;MpKslc07271ea;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc07271ea.sys [x]
R1 MpKslc5645be7;MpKslc5645be7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc5645be7.sys [x]
R1 MpKslc789aee9;MpKslc789aee9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc789aee9.sys [x]
R1 MpKslc880a433;MpKslc880a433;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc880a433.sys [x]
R1 MpKslc8b3ec56;MpKslc8b3ec56;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc8b3ec56.sys [x]
R1 MpKslc8d0e0bd;MpKslc8d0e0bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc8d0e0bd.sys [x]
R1 MpKslcb9196b8;MpKslcb9196b8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslcb9196b8.sys [x]
R1 MpKslcc716742;MpKslcc716742;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D57623E5-81F4-48BE-BFE8-DAEC0CC4790F}\MpKslcc716742.sys [x]
R1 MpKslce5413c1;MpKslce5413c1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslce5413c1.sys [x]
R1 MpKslcedfcfa6;MpKslcedfcfa6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslcedfcfa6.sys [x]
R1 MpKsld10e8dc3;MpKsld10e8dc3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld10e8dc3.sys [x]
R1 MpKsld17f3f36;MpKsld17f3f36;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld17f3f36.sys [x]
R1 MpKsld37f9784;MpKsld37f9784;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld37f9784.sys [x]
R1 MpKsld80ff1ac;MpKsld80ff1ac;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld80ff1ac.sys [x]
R1 MpKsld8bd1062;MpKsld8bd1062;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld8bd1062.sys [x]
R1 MpKslda6881dd;MpKslda6881dd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslda6881dd.sys [x]
R1 MpKsldac7be09;MpKsldac7be09;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsldac7be09.sys [x]
R1 MpKsldb6ed409;MpKsldb6ed409;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsldb6ed409.sys [x]
R1 MpKslddfb2ecc;MpKslddfb2ecc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslddfb2ecc.sys [x]
R1 MpKsle257c95a;MpKsle257c95a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5D782BB-2E59-4451-BDD0-5381DE517960}\MpKsle257c95a.sys [x]
R1 MpKsle3b40b7d;MpKsle3b40b7d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsle3b40b7d.sys [x]
R1 MpKsle50e2838;MpKsle50e2838;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsle50e2838.sys [x]
R1 MpKsle7e004b7;MpKsle7e004b7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BFFE7BBC-BE02-4588-814B-9B3A674F91AE}\MpKsle7e004b7.sys [x]
R1 MpKsle86b05a8;MpKsle86b05a8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsle86b05a8.sys [x]
R1 MpKsled9e5b1e;MpKsled9e5b1e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsled9e5b1e.sys [x]
R1 MpKslede0f4e5;MpKslede0f4e5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslede0f4e5.sys [x]
R1 MpKslee4fbd64;MpKslee4fbd64;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA49E840-11ED-4257-8ED3-D08489B10DA0}\MpKslee4fbd64.sys [x]
R1 MpKslee84052a;MpKslee84052a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslee84052a.sys [x]
R1 MpKsleed2e536;MpKsleed2e536;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsleed2e536.sys [x]
R1 MpKslf129d066;MpKslf129d066;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslf129d066.sys [x]
R1 MpKslf19832e0;MpKslf19832e0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslf19832e0.sys [x]
R1 MpKslf6218495;MpKslf6218495;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0251755F-8281-42B9-BB0E-0325AFB826C6}\MpKslf6218495.sys [x]
R1 MpKslf7b2a175;MpKslf7b2a175;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslf7b2a175.sys [x]
R1 MpKslf98cd377;MpKslf98cd377;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslf98cd377.sys [x]
R1 MpKslfc4120f4;MpKslfc4120f4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslfc4120f4.sys [x]
R1 MpKslffcd57cc;MpKslffcd57cc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslffcd57cc.sys [x]
R1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2010-09-17 64080]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
R2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-12-07 224680]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
R2 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe [2010-09-17 161104]
R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-08-24 68208]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-02 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-12-02 8576]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-14 c:\windows\Tasks\AbelssoftPreloader.job
- c:\program files\WashAndGo\AbelssoftPreloader.exe [2011-11-14 13:58]
.
2011-11-17 c:\windows\Tasks\elbyExecuteWithUAC.job
- c:\program files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27 19:26]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1695917803-3814684871-162486181-1000Core.job
- c:\users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-09 19:31]
.
2011-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1695917803-3814684871-162486181-1000UA.job
- c:\users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-09 19:31]
.
2011-11-14 c:\windows\Tasks\WashAndGoNGStart.job
- c:\program files\WashAndGo\WashAndGo.exe [2011-11-14 13:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: fabasoft.com\folio
TCP: DhcpNameServer = 10.0.0.138
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-17 18:58:55
ComboFix-quarantined-files.txt 2011-11-17 17:58
.
Vor Suchlauf: 7 Verzeichnis(se), 80.361.308.160 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 80.220.475.392 Bytes frei
.
- - End Of File - - B0E187D0EDA0D8707880225C667AEF8C
|
|
| Themen zu IaStore.sys Beschädigt/Bachkdoortrojaner |
| 5 minuten, anhang, arten, backdoor, backdoor tojaner, backdoortrojaner, ccleaner, dumme, erkennt, erstelle, facebook, folge, folgendes, jpg.scr, leute, meldung, minute, minuten, notebook, problem, schnell, security, starte, starten, startet, system 32, virus, windows |
Linear-Darstellung
