Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IaStore.sys Beschädigt/Bachkdoortrojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2011, 19:36   #1
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



Also da sich auf Facebook so dumme Leute gibt und einen virus erstellen

Also ich habe jetzt bei Fb einen virus heruntergeladen mit der endung jpg.scr +

Und nun folgendes Problem:
Das Notebook lässt sich noch ganz normal starten und dann wenn sich windows startet steht es noch 5-15 Minuten aufrecht je nach dem dann kommt eine Meldung (als anhang beigefügt) und dann startet er neu.
BIs jetzt habe ich mit wash and go und mit dem ccleaner den regisrry gescant und mit mircrosoft security essinallt auf virus gescann da hat er 5 backdoortrojaner erkennt

Bitte schnell im hilfe

Falls es nicht in das Forum passt bitte verschieben
Miniaturansicht angehängter Grafiken
-08112011087.jpg  

Alt 15.11.2011, 20:10   #2
markusg
/// Malware-holic
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



hi,
1. finger weg von registry cleaner.
wenn es da nur einen fehler gibt, kannst du dein system nicht mehr booten.
außerdem ist es sowieso quatsch die registry zu bereinigen in 99 % aller fälle.
2. gehe mal auf facebook, schaue ob du den link noch findest. falls ja, private nachicht an mich, und mir den link senden.
bitte informiere den absender des links, der hat warscheinlich selbst nen trojaner auf dem pc, und weis gar nicht das er trojaner versendet.
jeder, der das geöffnet hatt, muss seine kontakte ebenfalls informieren, usw.
also informiere du auch die deinen kontakte.
können sich alle hier melden.
schau auch mal in den gesendeten nachichten ob da noch andere links sind und sende die mir zu.
schaue im microsoft antimalware programm und poste die meldungen als text
__________________

__________________

Alt 15.11.2011, 20:27   #3
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



Da ich es zurückgesetzt habe habe sind die gespeicherten daten weg, die das virusprogramm erkannt hat
__________________

Alt 15.11.2011, 20:32   #4
markusg
/// Malware-holic
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



was hast du zurück gesetzt das system mit der systemwiederherstellung oder mit der recovery funktion?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2011, 20:39   #5
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



systemwiederherrstellung


Alt 15.11.2011, 20:40   #6
markusg
/// Malware-holic
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



und das problem tritt noch immer auf welches im titel geschildert wird?
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> IaStore.sys Beschädigt/Bachkdoortrojaner

Alt 15.11.2011, 20:46   #7
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



Ja das problem taucht noch immer auf und kann man das im abgesicherten modus intallieren und aktualliesieren?

Alt 15.11.2011, 20:49   #8
markusg
/// Malware-holic
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



instaliere und update mal im normalen modus falls das geht und scanne dann im abgesicherten.
bzw wenn der abgesicherte modus mit netzwerk treiber geht kannst du dort alles machen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2011, 20:51   #9
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



ok versuche mal

Alt 15.11.2011, 20:58   #10
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



wie lang braut er da ca.

Alt 17.11.2011, 19:35   #11
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



Code:
ATTFilter
ComboFix 11-11-15.05 - Martin 17.11.2011  18:41:45.2.2 - x86 MINIMAL
Microsoft Windows 7 Starter   6.1.7601.1.1252.43.1031.18.1014.648 [GMT 1:00]
ausgeführt von:: c:\users\Martin\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Outdated* {108DAC43-C256-20B7-BB05-914135DA5160}
AV: Trend Micro Titanium *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Microsoft Security Essentials *Enabled/Outdated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Trend Micro Titanium *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\A1
c:\program files\A1\A1 Breitband\A1Breitband.chm
c:\program files\A1\A1 Breitband\inifiles.dat
c:\programdata\FullRemove.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-17 bis 2011-11-17  ))))))))))))))))))))))))))))))
.
.
2011-11-17 17:52 . 2011-11-17 17:53	--------	d-----w-	c:\users\Martin\AppData\Local\temp
2011-11-17 17:52 . 2011-11-17 17:52	--------	d-----w-	c:\users\USER\AppData\Local\temp
2011-11-17 17:52 . 2011-11-17 17:52	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-17 17:25 . 2011-11-17 17:25	56200	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4F9F5F72-A083-4513-B2F0-D4522A551DBC}\offreg.dll
2011-11-17 17:22 . 2011-11-17 17:22	--------	d-----w-	c:\program files\Elaborate Bytes
2011-11-17 17:11 . 2011-11-17 17:11	--------	d-----w-	c:\program files\Alcohol Soft
2011-11-17 17:06 . 2011-11-17 17:20	436792	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-11-15 20:43 . 2011-11-15 20:48	--------	d-----w-	c:\users\Martin\.freemind
2011-11-15 20:08 . 2011-10-04 16:22	703824	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B9C70558-91FC-4427-86C7-F78CB25DC425}\gapaengine.dll
2011-11-15 20:07 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4F9F5F72-A083-4513-B2F0-D4522A551DBC}\mpengine.dll
2011-11-15 19:56 . 2011-11-15 19:56	--------	d-----w-	c:\users\Martin\AppData\Roaming\Malwarebytes
2011-11-15 19:56 . 2011-11-15 19:56	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-15 19:56 . 2011-11-15 19:56	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-11-15 19:56 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-15 19:28 . 2011-11-15 19:28	5526	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2011-11-14 17:36 . 2011-11-14 17:36	--------	d-----w-	c:\users\Martin\AppData\Roaming\Abelssoft
2011-11-14 17:36 . 2011-11-14 17:38	--------	d-----w-	c:\users\Martin\AppData\Local\Abelssoft
2011-11-14 17:36 . 2011-11-14 17:37	--------	d-----w-	c:\program files\WashAndGo
2011-11-14 12:08 . 2011-11-14 12:08	--------	d-----w-	c:\users\Martin\AppData\Local\ElevatedDiagnostics
2011-11-08 16:30 . 2011-11-08 16:31	--------	d-----w-	c:\program files\SweetIM
2011-11-08 16:30 . 2011-11-08 16:30	--------	d-----w-	c:\programdata\SweetIM
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-17 18:37 . 2011-09-17 18:37	73728	----a-r-	c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut47_74B9CE5DF1F4447F982DCA29A461B529.exe
2011-09-17 18:37 . 2011-09-17 18:37	73728	----a-r-	c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut46_74B9CE5DF1F4447F982DCA29A461B529.exe
2011-09-17 18:37 . 2011-09-17 18:37	53248	----a-r-	c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\ARPPRODUCTICON.exe
2011-09-17 18:37 . 2011-09-17 18:37	49152	----a-r-	c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
2011-09-17 18:37 . 2011-09-17 18:37	49152	----a-r-	c:\users\Martin\AppData\Roaming\Microsoft\Installer\{C96AA90C-9DE0-4C37-92F2-49CC3FE8C330}\NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
2011-09-12 23:14 . 2011-07-11 19:38	7269712	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-08-30 08:31 . 2011-08-30 08:32	472808	----a-w-	c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-03-09 09:06	2355224	----a-w-	c:\program files\DVDVideoSoft\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2010-03-09 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-08-25 2622784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 112632]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-10-20 218448]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-27 9177632]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"Boingo Wi-Fi"="c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk" [2011-07-09 2429]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-04-02 2018032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"NSU_agent"="c:\program files\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2011-08-11 169264]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\Asus\AsusVibe\AsusVibeLauncher.exe [2011-8-23 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-11-17 436792]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
R1 MpKsl00be35b3;MpKsl00be35b3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl00be35b3.sys [x]
R1 MpKsl02527a4e;MpKsl02527a4e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl02527a4e.sys [x]
R1 MpKsl04ff4253;MpKsl04ff4253;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl04ff4253.sys [x]
R1 MpKsl063c2e46;MpKsl063c2e46;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl063c2e46.sys [x]
R1 MpKsl06e6f60b;MpKsl06e6f60b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl06e6f60b.sys [x]
R1 MpKsl080dcd05;MpKsl080dcd05;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D57623E5-81F4-48BE-BFE8-DAEC0CC4790F}\MpKsl080dcd05.sys [x]
R1 MpKsl088d2072;MpKsl088d2072;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl088d2072.sys [x]
R1 MpKsl09885839;MpKsl09885839;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{38821D86-7CC1-4860-B666-FD510DB386CC}\MpKsl09885839.sys [x]
R1 MpKsl0b99aa3b;MpKsl0b99aa3b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl0b99aa3b.sys [x]
R1 MpKsl0bf6015a;MpKsl0bf6015a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl0bf6015a.sys [x]
R1 MpKsl0e3d0beb;MpKsl0e3d0beb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl0e3d0beb.sys [x]
R1 MpKsl117bb75b;MpKsl117bb75b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl117bb75b.sys [x]
R1 MpKsl1a6b3ff7;MpKsl1a6b3ff7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1a6b3ff7.sys [x]
R1 MpKsl1a83d452;MpKsl1a83d452;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1a83d452.sys [x]
R1 MpKsl1b8652d5;MpKsl1b8652d5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1b8652d5.sys [x]
R1 MpKsl1beb467a;MpKsl1beb467a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1beb467a.sys [x]
R1 MpKsl1c2ce905;MpKsl1c2ce905;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1c2ce905.sys [x]
R1 MpKsl1d82364f;MpKsl1d82364f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D57623E5-81F4-48BE-BFE8-DAEC0CC4790F}\MpKsl1d82364f.sys [x]
R1 MpKsl1eafb861;MpKsl1eafb861;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1eafb861.sys [x]
R1 MpKsl1f129a27;MpKsl1f129a27;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1f129a27.sys [x]
R1 MpKsl1f4792ec;MpKsl1f4792ec;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl1f4792ec.sys [x]
R1 MpKsl20f4adc9;MpKsl20f4adc9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl20f4adc9.sys [x]
R1 MpKsl23a939c7;MpKsl23a939c7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl23a939c7.sys [x]
R1 MpKsl23b5a02e;MpKsl23b5a02e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl23b5a02e.sys [x]
R1 MpKsl2424b91d;MpKsl2424b91d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl2424b91d.sys [x]
R1 MpKsl27649371;MpKsl27649371;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl27649371.sys [x]
R1 MpKsl291f1a91;MpKsl291f1a91;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl291f1a91.sys [x]
R1 MpKsl33cabf71;MpKsl33cabf71;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl33cabf71.sys [x]
R1 MpKsl3524d3e4;MpKsl3524d3e4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl3524d3e4.sys [x]
R1 MpKsl388c370c;MpKsl388c370c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl388c370c.sys [x]
R1 MpKsl39561215;MpKsl39561215;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl39561215.sys [x]
R1 MpKsl3b093c93;MpKsl3b093c93;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl3b093c93.sys [x]
R1 MpKsl4651b565;MpKsl4651b565;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl4651b565.sys [x]
R1 MpKsl4657b674;MpKsl4657b674;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl4657b674.sys [x]
R1 MpKsl46e3b8c2;MpKsl46e3b8c2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl46e3b8c2.sys [x]
R1 MpKsl49026c41;MpKsl49026c41;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl49026c41.sys [x]
R1 MpKsl4dd20b87;MpKsl4dd20b87;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl4dd20b87.sys [x]
R1 MpKsl4dec4a6c;MpKsl4dec4a6c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl4dec4a6c.sys [x]
R1 MpKsl5117225c;MpKsl5117225c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5117225c.sys [x]
R1 MpKsl5123e481;MpKsl5123e481;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5123e481.sys [x]
R1 MpKsl5125b86e;MpKsl5125b86e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5125b86e.sys [x]
R1 MpKsl5339814d;MpKsl5339814d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5339814d.sys [x]
R1 MpKsl5353dedf;MpKsl5353dedf;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5353dedf.sys [x]
R1 MpKsl53f70cc1;MpKsl53f70cc1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl53f70cc1.sys [x]
R1 MpKsl54e6c864;MpKsl54e6c864;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl54e6c864.sys [x]
R1 MpKsl56a7515a;MpKsl56a7515a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl56a7515a.sys [x]
R1 MpKsl57a35555;MpKsl57a35555;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl57a35555.sys [x]
R1 MpKsl5956f0a5;MpKsl5956f0a5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5956f0a5.sys [x]
R1 MpKsl5a976109;MpKsl5a976109;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5a976109.sys [x]
R1 MpKsl5ad9a9ce;MpKsl5ad9a9ce;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5ad9a9ce.sys [x]
R1 MpKsl5b04f6fb;MpKsl5b04f6fb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5b04f6fb.sys [x]
R1 MpKsl5c060dff;MpKsl5c060dff;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5c060dff.sys [x]
R1 MpKsl5e2776eb;MpKsl5e2776eb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5e2776eb.sys [x]
R1 MpKsl5e30f953;MpKsl5e30f953;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl5e30f953.sys [x]
R1 MpKsl647d98a8;MpKsl647d98a8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl647d98a8.sys [x]
R1 MpKsl64bf392e;MpKsl64bf392e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl64bf392e.sys [x]
R1 MpKsl6691aa96;MpKsl6691aa96;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6691aa96.sys [x]
R1 MpKsl6954e489;MpKsl6954e489;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6954e489.sys [x]
R1 MpKsl6a0dae66;MpKsl6a0dae66;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6a0dae66.sys [x]
R1 MpKsl6a52f1a2;MpKsl6a52f1a2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6a52f1a2.sys [x]
R1 MpKsl6dfe9762;MpKsl6dfe9762;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6dfe9762.sys [x]
R1 MpKsl6f507e74;MpKsl6f507e74;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl6f507e74.sys [x]
R1 MpKsl71cca724;MpKsl71cca724;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A35A1C6B-6CF4-4FB6-9BFD-80C6CCE54AD0}\MpKsl71cca724.sys [x]
R1 MpKsl731b26b9;MpKsl731b26b9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl731b26b9.sys [x]
R1 MpKsl7569c092;MpKsl7569c092;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7569c092.sys [x]
R1 MpKsl762b7cf1;MpKsl762b7cf1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl762b7cf1.sys [x]
R1 MpKsl7694575a;MpKsl7694575a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7694575a.sys [x]
R1 MpKsl77581141;MpKsl77581141;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl77581141.sys [x]
R1 MpKsl785b2fcb;MpKsl785b2fcb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl785b2fcb.sys [x]
R1 MpKsl79a0b293;MpKsl79a0b293;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl79a0b293.sys [x]
R1 MpKsl79fd4248;MpKsl79fd4248;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl79fd4248.sys [x]
R1 MpKsl7a224d1b;MpKsl7a224d1b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7a224d1b.sys [x]
R1 MpKsl7afa617d;MpKsl7afa617d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7afa617d.sys [x]
R1 MpKsl7e02e6dd;MpKsl7e02e6dd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7e02e6dd.sys [x]
R1 MpKsl7e4e1c69;MpKsl7e4e1c69;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7e4e1c69.sys [x]
R1 MpKsl7ecf728e;MpKsl7ecf728e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7ecf728e.sys [x]
R1 MpKsl7f5cd0e1;MpKsl7f5cd0e1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl7f5cd0e1.sys [x]
R1 MpKsl808dd35a;MpKsl808dd35a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl808dd35a.sys [x]
R1 MpKsl80ba54a3;MpKsl80ba54a3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl80ba54a3.sys [x]
R1 MpKsl8228122e;MpKsl8228122e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8228122e.sys [x]
R1 MpKsl82e334ab;MpKsl82e334ab;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl82e334ab.sys [x]
R1 MpKsl86a228e9;MpKsl86a228e9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl86a228e9.sys [x]
R1 MpKsl86ba2347;MpKsl86ba2347;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl86ba2347.sys [x]
R1 MpKsl86ee2317;MpKsl86ee2317;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl86ee2317.sys [x]
R1 MpKsl899d9ca8;MpKsl899d9ca8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl899d9ca8.sys [x]
R1 MpKsl8b535f7f;MpKsl8b535f7f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8b535f7f.sys [x]
R1 MpKsl8b880c5c;MpKsl8b880c5c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8b880c5c.sys [x]
R1 MpKsl8c5e18c9;MpKsl8c5e18c9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8c5e18c9.sys [x]
R1 MpKsl8e142aac;MpKsl8e142aac;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl8e142aac.sys [x]
R1 MpKsl900901ac;MpKsl900901ac;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl900901ac.sys [x]
R1 MpKsl91cbeb47;MpKsl91cbeb47;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl91cbeb47.sys [x]
R1 MpKsl91ce0dd9;MpKsl91ce0dd9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl91ce0dd9.sys [x]
R1 MpKsl91da0c0b;MpKsl91da0c0b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl91da0c0b.sys [x]
R1 MpKsl9326de18;MpKsl9326de18;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl9326de18.sys [x]
R1 MpKsl932d1331;MpKsl932d1331;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{AE9166A3-CECD-4732-ADAA-2D19F6881E7C}\MpKsl932d1331.sys [x]
R1 MpKsl94a9592d;MpKsl94a9592d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl94a9592d.sys [x]
R1 MpKsl952af9c4;MpKsl952af9c4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl952af9c4.sys [x]
R1 MpKsl95a57610;MpKsl95a57610;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl95a57610.sys [x]
R1 MpKsl95c51a99;MpKsl95c51a99;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3966FF25-A34C-4C26-9F6C-42786B50EFC7}\MpKsl95c51a99.sys [x]
R1 MpKsl9925d272;MpKsl9925d272;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{873E7FF9-D18E-49EE-8FA3-EC4247798B19}\MpKsl9925d272.sys [x]
R1 MpKsl994a8ba1;MpKsl994a8ba1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl994a8ba1.sys [x]
R1 MpKsl99950c14;MpKsl99950c14;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl99950c14.sys [x]
R1 MpKsl9ab47cd5;MpKsl9ab47cd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl9ab47cd5.sys [x]
R1 MpKsl9acc2c50;MpKsl9acc2c50;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl9acc2c50.sys [x]
R1 MpKsl9b9f03dc;MpKsl9b9f03dc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsl9b9f03dc.sys [x]
R1 MpKsla27a6b2f;MpKsla27a6b2f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsla27a6b2f.sys [x]
R1 MpKsla6686ffd;MpKsla6686ffd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsla6686ffd.sys [x]
R1 MpKsla6980fda;MpKsla6980fda;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsla6980fda.sys [x]
R1 MpKslaa5b2d1d;MpKslaa5b2d1d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaa5b2d1d.sys [x]
R1 MpKslaa6cac06;MpKslaa6cac06;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaa6cac06.sys [x]
R1 MpKslaada71af;MpKslaada71af;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaada71af.sys [x]
R1 MpKslacc11409;MpKslacc11409;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslacc11409.sys [x]
R1 MpKsladbd04eb;MpKsladbd04eb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsladbd04eb.sys [x]
R1 MpKslae7e72dc;MpKslae7e72dc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslae7e72dc.sys [x]
R1 MpKslaefb664e;MpKslaefb664e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaefb664e.sys [x]
R1 MpKslaf078c17;MpKslaf078c17;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaf078c17.sys [x]
R1 MpKslaf442066;MpKslaf442066;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslaf442066.sys [x]
R1 MpKslb279f6f1;MpKslb279f6f1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslb279f6f1.sys [x]
R1 MpKslb37eb709;MpKslb37eb709;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslb37eb709.sys [x]
R1 MpKslb3d532ee;MpKslb3d532ee;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslb3d532ee.sys [x]
R1 MpKslb4fb82a9;MpKslb4fb82a9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslb4fb82a9.sys [x]
R1 MpKslbab8b41e;MpKslbab8b41e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbab8b41e.sys [x]
R1 MpKslbb60c1e8;MpKslbb60c1e8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbb60c1e8.sys [x]
R1 MpKslbbc5e0d1;MpKslbbc5e0d1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbbc5e0d1.sys [x]
R1 MpKslbe5e9a71;MpKslbe5e9a71;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbe5e9a71.sys [x]
R1 MpKslbef4dbf7;MpKslbef4dbf7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbef4dbf7.sys [x]
R1 MpKslbf90bb52;MpKslbf90bb52;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslbf90bb52.sys [x]
R1 MpKslc044b403;MpKslc044b403;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc044b403.sys [x]
R1 MpKslc07271ea;MpKslc07271ea;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc07271ea.sys [x]
R1 MpKslc5645be7;MpKslc5645be7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc5645be7.sys [x]
R1 MpKslc789aee9;MpKslc789aee9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc789aee9.sys [x]
R1 MpKslc880a433;MpKslc880a433;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc880a433.sys [x]
R1 MpKslc8b3ec56;MpKslc8b3ec56;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc8b3ec56.sys [x]
R1 MpKslc8d0e0bd;MpKslc8d0e0bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslc8d0e0bd.sys [x]
R1 MpKslcb9196b8;MpKslcb9196b8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslcb9196b8.sys [x]
R1 MpKslcc716742;MpKslcc716742;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D57623E5-81F4-48BE-BFE8-DAEC0CC4790F}\MpKslcc716742.sys [x]
R1 MpKslce5413c1;MpKslce5413c1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslce5413c1.sys [x]
R1 MpKslcedfcfa6;MpKslcedfcfa6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslcedfcfa6.sys [x]
R1 MpKsld10e8dc3;MpKsld10e8dc3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld10e8dc3.sys [x]
R1 MpKsld17f3f36;MpKsld17f3f36;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld17f3f36.sys [x]
R1 MpKsld37f9784;MpKsld37f9784;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld37f9784.sys [x]
R1 MpKsld80ff1ac;MpKsld80ff1ac;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld80ff1ac.sys [x]
R1 MpKsld8bd1062;MpKsld8bd1062;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsld8bd1062.sys [x]
R1 MpKslda6881dd;MpKslda6881dd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslda6881dd.sys [x]
R1 MpKsldac7be09;MpKsldac7be09;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsldac7be09.sys [x]
R1 MpKsldb6ed409;MpKsldb6ed409;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsldb6ed409.sys [x]
R1 MpKslddfb2ecc;MpKslddfb2ecc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslddfb2ecc.sys [x]
R1 MpKsle257c95a;MpKsle257c95a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5D782BB-2E59-4451-BDD0-5381DE517960}\MpKsle257c95a.sys [x]
R1 MpKsle3b40b7d;MpKsle3b40b7d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsle3b40b7d.sys [x]
R1 MpKsle50e2838;MpKsle50e2838;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsle50e2838.sys [x]
R1 MpKsle7e004b7;MpKsle7e004b7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BFFE7BBC-BE02-4588-814B-9B3A674F91AE}\MpKsle7e004b7.sys [x]
R1 MpKsle86b05a8;MpKsle86b05a8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsle86b05a8.sys [x]
R1 MpKsled9e5b1e;MpKsled9e5b1e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsled9e5b1e.sys [x]
R1 MpKslede0f4e5;MpKslede0f4e5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslede0f4e5.sys [x]
R1 MpKslee4fbd64;MpKslee4fbd64;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA49E840-11ED-4257-8ED3-D08489B10DA0}\MpKslee4fbd64.sys [x]
R1 MpKslee84052a;MpKslee84052a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslee84052a.sys [x]
R1 MpKsleed2e536;MpKsleed2e536;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKsleed2e536.sys [x]
R1 MpKslf129d066;MpKslf129d066;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslf129d066.sys [x]
R1 MpKslf19832e0;MpKslf19832e0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslf19832e0.sys [x]
R1 MpKslf6218495;MpKslf6218495;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0251755F-8281-42B9-BB0E-0325AFB826C6}\MpKslf6218495.sys [x]
R1 MpKslf7b2a175;MpKslf7b2a175;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslf7b2a175.sys [x]
R1 MpKslf98cd377;MpKslf98cd377;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslf98cd377.sys [x]
R1 MpKslfc4120f4;MpKslfc4120f4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslfc4120f4.sys [x]
R1 MpKslffcd57cc;MpKslffcd57cc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{529E9EB2-58B6-448F-88C9-FD2C85C0F172}\MpKslffcd57cc.sys [x]
R1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2010-09-17 64080]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
R2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-12-07 224680]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
R2 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe [2010-09-17 161104]
R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-08-24 68208]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-02 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-12-02 8576]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-07-21 102912]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-14 c:\windows\Tasks\AbelssoftPreloader.job
- c:\program files\WashAndGo\AbelssoftPreloader.exe [2011-11-14 13:58]
.
2011-11-17 c:\windows\Tasks\elbyExecuteWithUAC.job
- c:\program files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27 19:26]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1695917803-3814684871-162486181-1000Core.job
- c:\users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-09 19:31]
.
2011-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1695917803-3814684871-162486181-1000UA.job
- c:\users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-09 19:31]
.
2011-11-14 c:\windows\Tasks\WashAndGoNGStart.job
- c:\program files\WashAndGo\WashAndGo.exe [2011-11-14 13:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: fabasoft.com\folio
TCP: DhcpNameServer = 10.0.0.138
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-17  18:58:55
ComboFix-quarantined-files.txt  2011-11-17 17:58
.
Vor Suchlauf: 7 Verzeichnis(se), 80.361.308.160 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 80.220.475.392 Bytes frei
.
- - End Of File - - B0E187D0EDA0D8707880225C667AEF8C
         

Alt 15.11.2011, 21:22   #12
markusg
/// Malware-holic
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



keine ahnung, schalte alles an aktieven programmen aus, surfe nicht im netz und arbeite nicht am pc.
meist so ne stunde.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2011, 21:30   #13
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8169

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

15.11.2011 21:27:51
mbam-log-2011-11-15 (21-27-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 257008
Laufzeit: 29 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


so ich hoffe das ist das richtige

Alt 15.11.2011, 21:42   #14
markusg
/// Malware-holic
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



jo aber nichts gefunden.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2011, 21:50   #15
domi02198
 
IaStore.sys Beschädigt/Bachkdoortrojaner - Standard

IaStore.sys Beschädigt/Bachkdoortrojaner



und wie werde ich hier mitglied

Antwort

Themen zu IaStore.sys Beschädigt/Bachkdoortrojaner
5 minuten, anhang, arten, backdoor, backdoor tojaner, backdoortrojaner, ccleaner, dumme, erkennt, erstelle, facebook, folge, folgendes, jpg.scr, leute, meldung, minute, minuten, notebook, problem, schnell, security, starte, starten, startet, system 32, virus, windows




Ähnliche Themen: IaStore.sys Beschädigt/Bachkdoortrojaner


  1. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2018 (27)
  2. BCD andauernd beschädigt!
    Alles rund um Windows - 16.10.2015 (6)
  3. Flashplayerplugin ist beschädigt
    Alles rund um Windows - 17.09.2014 (7)
  4. Quelldatei ist beschädigt
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  5. Der Papierkorb ist beschädigt?
    Alles rund um Windows - 15.07.2011 (8)
  6. Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (1)
  7. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  8. Logon.exe beschädigt?
    Log-Analyse und Auswertung - 04.11.2009 (1)
  9. NOD32 beschädigt
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2009 (3)
  10. Explorer.exe beschädigt!
    Alles rund um Windows - 06.09.2008 (1)
  11. EXPLORER.EXE beschädigt....
    Alles rund um Windows - 13.12.2007 (7)
  12. Skype.exe beschädigt
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (2)
  13. Kaspersky beschädigt
    Log-Analyse und Auswertung - 18.01.2006 (2)
  14. Wininet.dll beschädigt!!!!!!!!!!!!!!!!!
    Alles rund um Windows - 05.01.2006 (1)
  15. festplatte beschädigt
    Netzwerk und Hardware - 13.11.2005 (3)
  16. control.exe beschädigt
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (10)
  17. Virendatenbank beschädigt
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2003 (4)

Zum Thema IaStore.sys Beschädigt/Bachkdoortrojaner - Also da sich auf Facebook so dumme Leute gibt und einen virus erstellen Also ich habe jetzt bei Fb einen virus heruntergeladen mit der endung jpg.scr + Und nun folgendes - IaStore.sys Beschädigt/Bachkdoortrojaner...
Archiv
Du betrachtest: IaStore.sys Beschädigt/Bachkdoortrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.