| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner v2.07 ähnlich mit WebcamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2012, 11:15
| #1 |
| |  GVU Trojaner v2.07 ähnlich mit Webcam Hallo Forenmitglieder, habe mir am Wochenende ebenfalls einen GVU-Trojaner eingefangen und bin auf dieses Forum gestoßen. Der Rechner war bei bestehender Internetverbindung gesperrt, offline konnte ich auf Windows arbeiten. Mein Virenscanner (Kabeldeutschland-Sicherheitscenter) hat nichts erkannt. Bitte um Hilfe!! Ich habe im abgesicherten Modus mit Netzwerkunterstützung Malwarebytes installiert und beim Neustart hat dieses auch sofort eine Malware erkannt. Habe den vollständigen Scan durchgeführt und vom Scanner löschen lassen. OTL und GMER habe ich ebenfalls durchlaufen lassen. Die Log-Dateien habe ich angefügt. Freue mich auf Rückmeldung. Danke im Voraus! Vg Athi |
|
17.07.2012, 16:42
| #2 |
| /// Malware-holic   | GVU Trojaner v2.07 ähnlich mit Webcam hi
__________________TDs killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ |
|
17.07.2012, 17:40
| #3 |
| | GVU Trojaner v2.07 ähnlich mit Webcam Hi,
__________________Danke für schnelle Rückmeldung. Anbei der Log des TDSS-Scans. Es wurden 13 threats gefunden. Habe alle Funde geskipt. VG Athi Code:
ATTFilter
18:14:44.0327 4864 TDSS rootkit removing tool 2.7.46.0 Jul 16 2012 22:10:11
18:14:44.0390 4864 ============================================================
18:14:44.0390 4864 Current date / time: 2012/07/17 18:14:44.0390
18:14:44.0390 4864 SystemInfo:
18:14:44.0390 4864
18:14:44.0390 4864 OS Version: 6.1.7601 ServicePack: 1.0
18:14:44.0390 4864 Product type: Workstation
18:14:44.0390 4864 ComputerName: PATRICIA_LT01
18:14:44.0390 4864 UserName: ***
18:14:44.0390 4864 Windows directory: C:\Windows
18:14:44.0390 4864 System windows directory: C:\Windows
18:14:44.0390 4864 Processor architecture: Intel x86
18:14:44.0390 4864 Number of processors: 2
18:14:44.0390 4864 Page size: 0x1000
18:14:44.0390 4864 Boot type: Normal boot
18:14:44.0390 4864 ============================================================
18:14:45.0201 4864 Drive \Device\Harddisk1\DR1 - Size: 0x1AC882A000 (107.13 Gb), SectorSize: 0x200, Cylinders: 0x36A1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:14:45.0201 4864 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:14:45.0201 4864 Drive \Device\Harddisk2\DR2 - Size: 0x3CE7F800 (0.95 Gb), SectorSize: 0x800, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:14:45.0216 4864 ============================================================
18:14:45.0216 4864 \Device\Harddisk1\DR1:
18:14:45.0216 4864 MBR partitions:
18:14:45.0216 4864 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x40, BlocksNum 0xD6437C0
18:14:45.0216 4864 \Device\Harddisk0\DR0:
18:14:45.0216 4864 MBR partitions:
18:14:45.0216 4864 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x46, BlocksNum 0x17EB298D
18:14:45.0216 4864 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2427C800, BlocksNum 0x11B0800
18:14:45.0216 4864 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x17EB2A12, BlocksNum 0xC3C8BEC
18:14:45.0216 4864 \Device\Harddisk2\DR2:
18:14:45.0216 4864 MBR partitions:
18:14:45.0216 4864 ============================================================
18:14:45.0294 4864 G: <-> \Device\Harddisk0\DR0\Partition1
18:14:45.0294 4864 C: <-> \Device\Harddisk1\DR1\Partition0
18:14:45.0341 4864 F: <-> \Device\Harddisk0\DR0\Partition0
18:14:45.0372 4864 X: <-> \Device\Harddisk0\DR0\Partition2
18:14:45.0372 4864 ============================================================
18:14:45.0372 4864 Initialize success
18:14:45.0372 4864 ============================================================
18:16:45.0945 4400 ============================================================
18:16:45.0945 4400 Scan started
18:16:45.0945 4400 Mode: Manual; SigCheck; TDLFS;
18:16:45.0945 4400 ============================================================
18:16:46.0132 4400 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
18:16:46.0335 4400 1394ohci - ok
18:16:46.0351 4400 Accelerometer (cc1f1d3d70dc13c2c281488d347d4415) C:\Windows\system32\DRIVERS\Accelerometer.sys
18:16:46.0398 4400 Accelerometer - ok
18:16:46.0413 4400 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
18:16:46.0491 4400 ACPI - ok
18:16:46.0491 4400 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
18:16:46.0554 4400 AcpiPmi - ok
18:16:46.0569 4400 AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:16:46.0663 4400 AdobeFlashPlayerUpdateSvc - ok
18:16:46.0694 4400 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
18:16:46.0756 4400 adp94xx - ok
18:16:46.0788 4400 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
18:16:46.0850 4400 adpahci - ok
18:16:46.0866 4400 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
18:16:46.0912 4400 adpu320 - ok
18:16:46.0944 4400 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
18:16:46.0990 4400 AeLookupSvc - ok
18:16:47.0022 4400 AESTFilters (827dbc22c96eecf6d36a13162fabafd3) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe
18:16:47.0084 4400 AESTFilters - ok
18:16:47.0115 4400 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
18:16:47.0178 4400 AFD - ok
18:16:47.0193 4400 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
18:16:47.0240 4400 agp440 - ok
18:16:47.0256 4400 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
18:16:47.0302 4400 aic78xx - ok
18:16:47.0318 4400 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
18:16:47.0380 4400 ALG - ok
18:16:47.0380 4400 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
18:16:47.0427 4400 aliide - ok
18:16:47.0443 4400 AMD External Events Utility (b19505648f033393e907e2e419fde8b3) C:\Windows\system32\atiesrxx.exe
18:16:47.0521 4400 AMD External Events Utility - ok
18:16:47.0521 4400 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
18:16:47.0568 4400 amdagp - ok
18:16:47.0583 4400 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
18:16:47.0614 4400 amdide - ok
18:16:47.0630 4400 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
18:16:47.0677 4400 AmdK8 - ok
18:16:47.0692 4400 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
18:16:47.0739 4400 AmdPPM - ok
18:16:47.0755 4400 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
18:16:47.0802 4400 amdsata - ok
18:16:47.0817 4400 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
18:16:47.0880 4400 amdsbs - ok
18:16:47.0880 4400 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
18:16:47.0926 4400 amdxata - ok
18:16:47.0942 4400 AnyDVD (74fc9f8f2d6b80a58aebd64f496d7c09) C:\Windows\system32\Drivers\AnyDVD.sys
18:16:48.0036 4400 AnyDVD - ok
18:16:48.0036 4400 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
18:16:48.0114 4400 AppID - ok
18:16:48.0114 4400 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
18:16:48.0176 4400 AppIDSvc - ok
18:16:48.0176 4400 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
18:16:48.0238 4400 Appinfo - ok
18:16:48.0254 4400 Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:16:48.0301 4400 Apple Mobile Device - ok
18:16:48.0301 4400 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
18:16:48.0363 4400 arc - ok
18:16:48.0363 4400 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
18:16:48.0410 4400 arcsas - ok
18:16:48.0426 4400 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
18:16:48.0519 4400 AsyncMac - ok
18:16:48.0535 4400 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
18:16:48.0582 4400 atapi - ok
18:16:48.0644 4400 athr (614a60aee03a6151fdcbac295854a9cb) C:\Windows\system32\DRIVERS\athr.sys
18:16:48.0722 4400 athr - ok
18:16:49.0034 4400 atikmdag (04f09923a393e4e0e8453a8f78361e73) C:\Windows\system32\DRIVERS\atikmdag.sys
18:16:49.0252 4400 atikmdag - ok
18:16:49.0315 4400 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
18:16:49.0393 4400 AudioEndpointBuilder - ok
18:16:49.0408 4400 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
18:16:49.0471 4400 Audiosrv - ok
18:16:49.0486 4400 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
18:16:49.0533 4400 AxInstSV - ok
18:16:49.0580 4400 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
18:16:49.0642 4400 b06bdrv - ok
18:16:49.0658 4400 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
18:16:49.0705 4400 b57nd60x - ok
18:16:49.0736 4400 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
18:16:49.0767 4400 BDESVC - ok
18:16:49.0783 4400 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
18:16:49.0845 4400 Beep - ok
18:16:49.0861 4400 Belkin Home Base Control Center Service (cd3e06541caa935c6c299a95d4e0f771) C:\Program Files\Belkin\Home Base Control Center\Hbapcs.exe
18:16:49.0908 4400 Belkin Home Base Control Center Service ( UnsignedFile.Multi.Generic ) - warning
18:16:49.0908 4400 Belkin Home Base Control Center Service - detected UnsignedFile.Multi.Generic (1)
18:16:49.0923 4400 Belkin Local Backup Service (2893c9132f539ff3f964efd38ead1755) C:\Program Files\Belkin\Home Base Control Center\BkBackupScheduler.exe
18:16:49.0970 4400 Belkin Local Backup Service ( UnsignedFile.Multi.Generic ) - warning
18:16:49.0970 4400 Belkin Local Backup Service - detected UnsignedFile.Multi.Generic (1)
18:16:50.0017 4400 BFE (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
18:16:50.0079 4400 BFE - ok
18:16:50.0126 4400 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\System32\qmgr.dll
18:16:50.0204 4400 BITS - ok
18:16:50.0204 4400 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
18:16:50.0266 4400 blbdrive - ok
18:16:50.0298 4400 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
18:16:50.0360 4400 Bonjour Service - ok
18:16:50.0376 4400 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
18:16:50.0422 4400 bowser - ok
18:16:50.0422 4400 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:16:50.0469 4400 BrFiltLo - ok
18:16:50.0485 4400 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:16:50.0532 4400 BrFiltUp - ok
18:16:50.0547 4400 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
18:16:50.0594 4400 Browser - ok
18:16:50.0625 4400 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
18:16:50.0672 4400 Brserid - ok
18:16:50.0688 4400 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
18:16:50.0734 4400 BrSerWdm - ok
18:16:50.0734 4400 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:16:50.0781 4400 BrUsbMdm - ok
18:16:50.0797 4400 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
18:16:50.0844 4400 BrUsbSer - ok
18:16:50.0844 4400 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
18:16:50.0890 4400 BTHMODEM - ok
18:16:50.0906 4400 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
18:16:50.0968 4400 bthserv - ok
18:16:50.0984 4400 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
18:16:51.0046 4400 cdfs - ok
18:16:51.0062 4400 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
18:16:51.0124 4400 cdrom - ok
18:16:51.0124 4400 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
18:16:51.0187 4400 CertPropSvc - ok
18:16:51.0202 4400 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
18:16:51.0249 4400 circlass - ok
18:16:51.0280 4400 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
18:16:51.0327 4400 CLFS - ok
18:16:51.0343 4400 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:16:51.0405 4400 clr_optimization_v2.0.50727_32 - ok
18:16:51.0421 4400 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:16:51.0483 4400 clr_optimization_v4.0.30319_32 - ok
18:16:51.0483 4400 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
18:16:51.0546 4400 CmBatt - ok
18:16:51.0546 4400 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
18:16:51.0592 4400 cmdide - ok
18:16:51.0624 4400 CNG (247b4ce2dab1160cd422d532d5241e1f) C:\Windows\system32\Drivers\cng.sys
18:16:51.0702 4400 CNG - ok
18:16:51.0717 4400 Com4QLBEx (f9a79c5b27037821112c50a9c8fb367a) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
18:16:51.0780 4400 Com4QLBEx - ok
18:16:51.0795 4400 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
18:16:51.0842 4400 Compbatt - ok
18:16:51.0858 4400 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
18:16:51.0920 4400 CompositeBus - ok
18:16:51.0920 4400 COMSysApp - ok
18:16:51.0920 4400 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
18:16:51.0967 4400 crcdisk - ok
18:16:51.0998 4400 CryptSvc (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
18:16:52.0029 4400 CryptSvc - ok
18:16:52.0092 4400 cvhsvc (72794d112cbaff3bc0c29bf7350d4741) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
18:16:52.0201 4400 cvhsvc - ok
18:16:52.0216 4400 DbusAudio (58f25291031de092c19f0e9320a23296) C:\Windows\system32\drivers\DbusAudio.sys
18:16:52.0294 4400 DbusAudio - ok
18:16:52.0326 4400 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
18:16:52.0404 4400 DcomLaunch - ok
18:16:52.0419 4400 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
18:16:52.0497 4400 defragsvc - ok
18:16:52.0497 4400 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
18:16:52.0575 4400 DfsC - ok
18:16:52.0591 4400 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
18:16:52.0669 4400 Dhcp - ok
18:16:52.0669 4400 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
18:16:52.0747 4400 discache - ok
18:16:52.0762 4400 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
18:16:52.0825 4400 Disk - ok
18:16:52.0840 4400 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
18:16:52.0887 4400 Dnscache - ok
18:16:52.0903 4400 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
18:16:52.0981 4400 dot3svc - ok
18:16:52.0996 4400 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
18:16:53.0043 4400 Dot4 - ok
18:16:53.0059 4400 Dot4Print (caefd09b6a6249c53a67d55a9a9fcabf) C:\Windows\system32\DRIVERS\Dot4Prt.sys
18:16:53.0106 4400 Dot4Print - ok
18:16:53.0121 4400 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
18:16:53.0168 4400 dot4usb - ok
18:16:53.0184 4400 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
18:16:53.0246 4400 DPS - ok
18:16:53.0262 4400 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
18:16:53.0308 4400 drmkaud - ok
18:16:53.0340 4400 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
18:16:53.0433 4400 DXGKrnl - ok
18:16:53.0449 4400 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
18:16:53.0527 4400 EapHost - ok
18:16:53.0667 4400 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
18:16:53.0808 4400 ebdrv - ok
18:16:53.0854 4400 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
18:16:53.0901 4400 EFS - ok
18:16:53.0948 4400 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
18:16:54.0042 4400 ehRecvr - ok
18:16:54.0057 4400 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
18:16:54.0104 4400 ehSched - ok
18:16:54.0120 4400 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\Windows\system32\Drivers\ElbyCDIO.sys
18:16:54.0166 4400 ElbyCDIO - ok
18:16:54.0198 4400 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
18:16:54.0276 4400 elxstor - ok
18:16:54.0291 4400 enecir (70c764bfe0ec4b1b242e9626d3564443) C:\Windows\system32\DRIVERS\enecir.sys
18:16:54.0338 4400 enecir - ok
18:16:54.0338 4400 epmntdrv (539ca34fbc74ec366a0d751028c32a08) C:\Windows\system32\epmntdrv.sys
18:16:54.0385 4400 epmntdrv ( UnsignedFile.Multi.Generic ) - warning
18:16:54.0385 4400 epmntdrv - detected UnsignedFile.Multi.Generic (1)
18:16:54.0385 4400 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
18:16:54.0432 4400 ErrDev - ok
18:16:54.0447 4400 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\Windows\system32\EuGdiDrv.sys
18:16:54.0494 4400 EuGdiDrv ( UnsignedFile.Multi.Generic ) - warning
18:16:54.0494 4400 EuGdiDrv - detected UnsignedFile.Multi.Generic (1)
18:16:54.0510 4400 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
18:16:54.0603 4400 EventSystem - ok
18:16:54.0619 4400 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
18:16:54.0697 4400 exfat - ok
18:16:54.0697 4400 F-Secure Gatekeeper (66422dc3faa1de433371816056d28270) C:\Program Files\Kabel Deutschland\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys
18:16:54.0759 4400 F-Secure Gatekeeper - ok
18:16:54.0775 4400 F-Secure Gatekeeper Handler Starter (2346842f07e2ab64d1dc83a67fccdfa1) C:\Program Files\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsgk32st.exe
18:16:54.0853 4400 F-Secure Gatekeeper Handler Starter - ok
18:16:54.0868 4400 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) C:\Program Files\Kabel Deutschland\Sicherheitspaket\HIPS\drivers\fshs.sys
18:16:54.0915 4400 F-Secure HIPS - ok
18:16:54.0931 4400 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
18:16:55.0009 4400 fastfat - ok
18:16:55.0040 4400 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
18:16:55.0134 4400 Fax - ok
18:16:55.0134 4400 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
18:16:55.0180 4400 fdc - ok
18:16:55.0196 4400 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
18:16:55.0243 4400 fdPHost - ok
18:16:55.0258 4400 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
18:16:55.0305 4400 FDResPub - ok
18:16:55.0321 4400 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
18:16:55.0368 4400 FileInfo - ok
18:16:55.0368 4400 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
18:16:55.0430 4400 Filetrace - ok
18:16:55.0446 4400 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
18:16:55.0492 4400 flpydisk - ok
18:16:55.0508 4400 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
18:16:55.0570 4400 FltMgr - ok
18:16:55.0633 4400 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
18:16:55.0695 4400 FontCache - ok
18:16:55.0711 4400 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:16:55.0758 4400 FontCache3.0.0.0 - ok
18:16:55.0773 4400 fsbts (1d2de58a837e6909f98ca35103d10739) C:\Windows\system32\Drivers\fsbts.sys
18:16:55.0820 4400 fsbts - ok
18:16:55.0836 4400 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
18:16:55.0882 4400 FsDepends - ok
18:16:55.0914 4400 FSDFWD (7cd27e80dfd22f02fbda47b706aba0f2) C:\Program Files\Kabel Deutschland\Sicherheitspaket\FWES\Program\fsdfwd.exe
18:16:56.0007 4400 FSDFWD - ok
18:16:56.0023 4400 FSES (45d83eb65fc09acfffa5d27053eb9ff3) C:\Windows\system32\drivers\fses.sys
18:16:56.0101 4400 FSES - ok
18:16:56.0116 4400 FSFW (4873e90a180e1585f9b6c6d52aebf52c) C:\Windows\system32\drivers\fsdfw.sys
18:16:56.0179 4400 FSFW - ok
18:16:56.0194 4400 FSMA (8a556a81e9ff95bd9eb7207783e8fcf4) C:\Program Files\Kabel Deutschland\Sicherheitspaket\Common\FSMA32.EXE
18:16:56.0272 4400 FSMA - ok
18:16:56.0272 4400 FSORSPClient (42aef6a385354aca65fc210ce7ce4d7c) C:\Program Files\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe
18:16:56.0335 4400 FSORSPClient - ok
18:16:56.0335 4400 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\Windows\system32\FsUsbExDisk.SYS
18:16:56.0382 4400 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
18:16:56.0382 4400 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
18:16:56.0397 4400 FsUsbExService (96633419f4a1e37acb89b45ebccfe001) C:\Windows\system32\FsUsbExService.Exe
18:16:56.0522 4400 FsUsbExService - ok
18:16:56.0522 4400 fsvista (d8b300c1c744460dae837db72bc2ccbd) C:\Program Files\Kabel Deutschland\Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys
18:16:56.0569 4400 fsvista - ok
18:16:56.0584 4400 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
18:16:56.0631 4400 Fs_Rec - ok
18:16:56.0647 4400 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
18:16:56.0725 4400 fvevol - ok
18:16:56.0740 4400 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
18:16:56.0787 4400 gagp30kx - ok
18:16:56.0787 4400 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:16:56.0834 4400 GEARAspiWDM - ok
18:16:56.0896 4400 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
18:16:56.0990 4400 gpsvc - ok
18:16:57.0006 4400 GSService (c4d6a1ef698ec3d641713b550b9b33d1) C:\Windows\system32\GSService.exe
18:16:57.0146 4400 GSService ( UnsignedFile.Multi.Generic ) - warning
18:16:57.0146 4400 GSService - detected UnsignedFile.Multi.Generic (1)
18:16:57.0162 4400 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
18:16:57.0208 4400 hcw85cir - ok
18:16:57.0224 4400 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
18:16:57.0286 4400 HdAudAddService - ok
18:16:57.0302 4400 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
18:16:57.0349 4400 HDAudBus - ok
18:16:57.0349 4400 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
18:16:57.0411 4400 HidBatt - ok
18:16:57.0411 4400 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
18:16:57.0474 4400 HidBth - ok
18:16:57.0474 4400 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
18:16:57.0520 4400 HidIr - ok
18:16:57.0536 4400 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
18:16:57.0583 4400 hidserv - ok
18:16:57.0598 4400 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
18:16:57.0645 4400 HidUsb - ok
18:16:57.0661 4400 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
18:16:57.0723 4400 hkmsvc - ok
18:16:57.0739 4400 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
18:16:57.0786 4400 HomeGroupListener - ok
18:16:57.0801 4400 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
18:16:57.0848 4400 HomeGroupProvider - ok
18:16:57.0864 4400 HP Support Assistant Service (13bb1114451c63bfb41ba7daa4d70a29) C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
18:16:57.0910 4400 HP Support Assistant Service - ok
18:16:57.0910 4400 HPDrvMntSvc.exe (bcc4a8b2e2e902f52e7f2e7d8e125765) C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
18:16:57.0973 4400 HPDrvMntSvc.exe - ok
18:16:57.0973 4400 hpdskflt (4ef10b866c62abbeaf7511cdd05a19be) C:\Windows\system32\DRIVERS\hpdskflt.sys
18:16:58.0020 4400 hpdskflt - ok
18:16:58.0035 4400 hpqcxs08 (0a3c6aa4a9fc38c20ba4eac2c3351c05) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
18:16:58.0082 4400 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
18:16:58.0082 4400 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
18:16:58.0098 4400 hpqddsvc (f3f72a2a86c22610bca5439fa789dd52) C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
18:16:58.0129 4400 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
18:16:58.0129 4400 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
18:16:58.0144 4400 HpqKbFiltr (1210960ff8928950d2a786895b0c424a) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
18:16:58.0191 4400 HpqKbFiltr - ok
18:16:58.0254 4400 hpqwmiex (ec9739a46f1f83c6e52a7a4697f44a65) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
18:16:58.0363 4400 hpqwmiex - ok
18:16:58.0378 4400 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
18:16:58.0425 4400 HpSAMD - ok
18:16:58.0472 4400 HPSLPSVC (7f437a78c5b0105b67b830d00ad719f8) C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
18:16:58.0566 4400 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
18:16:58.0566 4400 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
18:16:58.0581 4400 hpsrv (c0beb56ed79b59b7b33d0aa6c38a0ba6) C:\Windows\system32\Hpservice.exe
18:16:58.0612 4400 hpsrv - ok
18:16:58.0659 4400 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
18:16:58.0784 4400 HTTP - ok
18:16:58.0800 4400 hwdatacard (92ca47da32009ccc00a5aded04abbd78) C:\Windows\system32\DRIVERS\ewusbmdm.sys
18:16:58.0862 4400 hwdatacard - ok
18:16:58.0862 4400 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
18:16:58.0909 4400 hwpolicy - ok
18:16:58.0924 4400 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
18:16:58.0971 4400 i8042prt - ok
18:16:58.0987 4400 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
18:16:59.0065 4400 iaStorV - ok
18:16:59.0127 4400 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:16:59.0236 4400 idsvc - ok
18:16:59.0252 4400 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
18:16:59.0299 4400 iirsp - ok
18:16:59.0346 4400 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
18:16:59.0439 4400 IKEEXT - ok
18:16:59.0455 4400 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
18:16:59.0486 4400 intelide - ok
18:16:59.0502 4400 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
18:16:59.0548 4400 intelppm - ok
18:16:59.0564 4400 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
18:16:59.0626 4400 IPBusEnum - ok
18:16:59.0642 4400 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:16:59.0704 4400 IpFilterDriver - ok
18:16:59.0736 4400 iphlpsvc (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
18:16:59.0829 4400 iphlpsvc - ok
18:16:59.0829 4400 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
18:16:59.0892 4400 IPMIDRV - ok
18:16:59.0907 4400 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
18:16:59.0985 4400 IPNAT - ok
18:17:00.0032 4400 iPod Service (e6be7a41a28d8f2db174957454d32448) C:\Program Files\iPod\bin\iPodService.exe
18:17:00.0141 4400 iPod Service - ok
18:17:00.0141 4400 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
18:17:00.0204 4400 IRENUM - ok
18:17:00.0204 4400 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
18:17:00.0266 4400 isapnp - ok
18:17:00.0282 4400 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
18:17:00.0344 4400 iScsiPrt - ok
18:17:00.0344 4400 JMCR (ab772e9cc29c29f59cb4b75f9d6f3f96) C:\Windows\system32\DRIVERS\jmcr.sys
18:17:00.0406 4400 JMCR - ok
18:17:00.0406 4400 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
18:17:00.0453 4400 kbdclass - ok
18:17:00.0469 4400 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
18:17:00.0516 4400 kbdhid - ok
18:17:00.0516 4400 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
18:17:00.0562 4400 KeyIso - ok
18:17:00.0578 4400 KSecDD (b7895b4182c0d16f6efadeb8081e8d36) C:\Windows\system32\Drivers\ksecdd.sys
18:17:00.0625 4400 KSecDD - ok
18:17:00.0640 4400 KSecPkg (d30159ac9237519fbc62c6ec247d2d46) C:\Windows\system32\Drivers\ksecpkg.sys
18:17:00.0687 4400 KSecPkg - ok
18:17:00.0718 4400 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
18:17:00.0796 4400 KtmRm - ok
18:17:00.0796 4400 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll
18:17:00.0874 4400 LanmanServer - ok
18:17:00.0874 4400 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
18:17:00.0937 4400 LanmanWorkstation - ok
18:17:00.0952 4400 LightScribeService (0ee66bdf485c6828aa65c0ef5d591133) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
18:17:00.0999 4400 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
18:17:00.0999 4400 LightScribeService - detected UnsignedFile.Multi.Generic (1)
18:17:01.0015 4400 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
18:17:01.0093 4400 lltdio - ok
18:17:01.0108 4400 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
18:17:01.0171 4400 lltdsvc - ok
18:17:01.0171 4400 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
18:17:01.0233 4400 lmhosts - ok
18:17:01.0249 4400 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
18:17:01.0311 4400 LSI_FC - ok
18:17:01.0327 4400 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
18:17:01.0374 4400 LSI_SAS - ok
18:17:01.0389 4400 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:17:01.0420 4400 LSI_SAS2 - ok
18:17:01.0436 4400 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:17:01.0483 4400 LSI_SCSI - ok
18:17:01.0498 4400 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
18:17:01.0561 4400 luafv - ok
18:17:01.0576 4400 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\Windows\system32\drivers\mbam.sys
18:17:01.0623 4400 MBAMProtector - ok
18:17:01.0670 4400 MBAMService (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
18:17:01.0764 4400 MBAMService - ok
18:17:01.0764 4400 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
18:17:01.0810 4400 Mcx2Svc - ok
18:17:01.0826 4400 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
18:17:01.0873 4400 megasas - ok
18:17:01.0888 4400 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
18:17:01.0951 4400 MegaSR - ok
18:17:01.0951 4400 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
18:17:02.0013 4400 MMCSS - ok
18:17:02.0013 4400 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
18:17:02.0091 4400 Modem - ok
18:17:02.0091 4400 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
18:17:02.0138 4400 monitor - ok
18:17:02.0154 4400 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
18:17:02.0200 4400 mouclass - ok
18:17:02.0216 4400 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
18:17:02.0263 4400 mouhid - ok
18:17:02.0263 4400 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
18:17:02.0310 4400 mountmgr - ok
18:17:02.0325 4400 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
18:17:02.0388 4400 MozillaMaintenance - ok
18:17:02.0403 4400 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
18:17:02.0466 4400 mpio - ok
18:17:02.0481 4400 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
18:17:02.0544 4400 mpsdrv - ok
18:17:02.0590 4400 MpsSvc (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
18:17:02.0653 4400 MpsSvc - ok
18:17:02.0668 4400 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
18:17:02.0715 4400 MRxDAV - ok
18:17:02.0731 4400 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:17:02.0793 4400 mrxsmb - ok
18:17:02.0809 4400 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:17:02.0871 4400 mrxsmb10 - ok
18:17:02.0887 4400 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:17:02.0934 4400 mrxsmb20 - ok
18:17:02.0949 4400 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
18:17:02.0996 4400 msahci - ok
18:17:03.0012 4400 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
18:17:03.0074 4400 msdsm - ok
18:17:03.0090 4400 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
18:17:03.0136 4400 MSDTC - ok
18:17:03.0152 4400 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
18:17:03.0230 4400 Msfs - ok
18:17:03.0230 4400 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
18:17:03.0292 4400 mshidkmdf - ok
18:17:03.0308 4400 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
18:17:03.0339 4400 msisadrv - ok
18:17:03.0355 4400 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
18:17:03.0417 4400 MSiSCSI - ok
18:17:03.0417 4400 msiserver - ok
18:17:03.0433 4400 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
18:17:03.0495 4400 MSKSSRV - ok
18:17:03.0495 4400 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
18:17:03.0573 4400 MSPCLOCK - ok
18:17:03.0589 4400 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
18:17:03.0636 4400 MSPQM - ok
18:17:03.0651 4400 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
18:17:03.0714 4400 MsRPC - ok
18:17:03.0714 4400 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
18:17:03.0760 4400 mssmbios - ok
18:17:03.0776 4400 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
18:17:03.0823 4400 MSTEE - ok
18:17:03.0838 4400 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
18:17:03.0870 4400 MTConfig - ok
18:17:03.0885 4400 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
18:17:03.0932 4400 Mup - ok
18:17:03.0948 4400 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
18:17:04.0026 4400 napagent - ok
18:17:04.0041 4400 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
18:17:04.0104 4400 NativeWifiP - ok
18:17:04.0150 4400 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
18:17:04.0244 4400 NDIS - ok
18:17:04.0260 4400 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
18:17:04.0322 4400 NdisCap - ok
18:17:04.0338 4400 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
18:17:04.0400 4400 NdisTapi - ok
18:17:04.0416 4400 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
18:17:04.0478 4400 Ndisuio - ok
18:17:04.0494 4400 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
18:17:04.0572 4400 NdisWan - ok
18:17:04.0587 4400 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
18:17:04.0650 4400 NDProxy - ok
18:17:04.0665 4400 Net Driver HPZ12 (a081cb6fb9a12668f233eb5414be3a0e) C:\Windows\system32\HPZinw12.dll
18:17:04.0696 4400 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
18:17:04.0696 4400 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
18:17:04.0696 4400 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
18:17:04.0774 4400 NetBIOS - ok
18:17:04.0790 4400 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
18:17:04.0884 4400 NetBT - ok
18:17:04.0899 4400 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
18:17:04.0946 4400 Netlogon - ok
18:17:04.0977 4400 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
18:17:05.0040 4400 Netman - ok
18:17:05.0071 4400 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
18:17:05.0133 4400 netprofm - ok
18:17:05.0149 4400 NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:17:05.0196 4400 NetTcpPortSharing - ok
18:17:05.0196 4400 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
18:17:05.0242 4400 nfrd960 - ok
18:17:05.0274 4400 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
18:17:05.0336 4400 NlaSvc - ok
18:17:05.0336 4400 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
18:17:05.0398 4400 Npfs - ok
18:17:05.0414 4400 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
18:17:05.0461 4400 nsi - ok
18:17:05.0461 4400 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
18:17:05.0523 4400 nsiproxy - ok
18:17:05.0617 4400 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
18:17:05.0773 4400 Ntfs - ok
18:17:05.0773 4400 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
18:17:05.0851 4400 Null - ok
18:17:05.0851 4400 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
18:17:05.0913 4400 nvraid - ok
18:17:05.0929 4400 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
18:17:05.0976 4400 nvstor - ok
18:17:05.0991 4400 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
18:17:06.0069 4400 nv_agp - ok
18:17:06.0069 4400 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
18:17:06.0116 4400 ohci1394 - ok
18:17:06.0132 4400 OPHE DCS Loader (dcaf575657f53d70441a178f7c8766c5) C:\Windows\system32\spool\DRIVERS\W32X86\3\OPHELDCS.EXE
18:17:06.0178 4400 OPHE DCS Loader - ok
18:17:06.0178 4400 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:17:06.0241 4400 ose - ok
18:17:06.0537 4400 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:17:06.0880 4400 osppsvc - ok
18:17:06.0943 4400 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
18:17:07.0005 4400 p2pimsvc - ok
18:17:07.0036 4400 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
18:17:07.0083 4400 p2psvc - ok
18:17:07.0099 4400 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
18:17:07.0146 4400 Parport - ok
18:17:07.0161 4400 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
18:17:07.0208 4400 partmgr - ok
18:17:07.0208 4400 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
18:17:07.0255 4400 Parvdm - ok
18:17:07.0255 4400 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
18:17:07.0317 4400 PcaSvc - ok
18:17:07.0317 4400 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
18:17:07.0380 4400 pci - ok
18:17:07.0380 4400 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
18:17:07.0426 4400 pciide - ok
18:17:07.0442 4400 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
18:17:07.0504 4400 pcmcia - ok
18:17:07.0504 4400 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
18:17:07.0551 4400 pcw - ok
18:17:07.0614 4400 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
18:17:07.0723 4400 PEAUTH - ok
18:17:07.0832 4400 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
18:17:07.0941 4400 pla - ok
18:17:08.0004 4400 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
18:17:08.0066 4400 PlugPlay - ok
18:17:08.0097 4400 PMBDeviceInfoProvider (ae6c778717de2f6b0c0b5335036d3363) C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
18:17:08.0175 4400 PMBDeviceInfoProvider - ok
18:17:08.0191 4400 Pml Driver HPZ12 (65bc271f337637731d3c71455ae1f476) C:\Windows\system32\HPZipm12.dll
18:17:08.0222 4400 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
18:17:08.0222 4400 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
18:17:08.0238 4400 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
18:17:08.0269 4400 PNRPAutoReg - ok
18:17:08.0300 4400 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
18:17:08.0347 4400 PNRPsvc - ok
18:17:08.0362 4400 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
18:17:08.0440 4400 PolicyAgent - ok
18:17:08.0456 4400 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
18:17:08.0534 4400 Power - ok
18:17:08.0550 4400 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
18:17:08.0674 4400 PptpMiniport - ok
18:17:08.0690 4400 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
18:17:08.0737 4400 Processor - ok
18:17:08.0768 4400 ProfSvc (cadefac453040e370a1bdff3973be00d) C:\Windows\system32\profsvc.dll
18:17:08.0830 4400 ProfSvc - ok
18:17:08.0830 4400 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
18:17:08.0877 4400 ProtectedStorage - ok
18:17:08.0893 4400 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
18:17:08.0986 4400 Psched - ok
18:17:09.0111 4400 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
18:17:09.0205 4400 ql2300 - ok
18:17:09.0267 4400 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
18:17:09.0330 4400 ql40xx - ok
18:17:09.0361 4400 QPCapSvc (2d757e14216e643e7885ebc0cfb0b906) C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
18:17:09.0439 4400 QPCapSvc - ok
18:17:09.0454 4400 QPSched (ea8b29ead23da9da2f5df1da7c82e308) C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
18:17:09.0517 4400 QPSched - ok
18:17:09.0548 4400 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
18:17:09.0610 4400 QWAVE - ok
18:17:09.0610 4400 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
18:17:09.0673 4400 QWAVEdrv - ok
18:17:09.0673 4400 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
18:17:09.0751 4400 RasAcd - ok
18:17:09.0766 4400 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:17:09.0829 4400 RasAgileVpn - ok
18:17:09.0829 4400 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
18:17:09.0907 4400 RasAuto - ok
18:17:09.0922 4400 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:17:10.0047 4400 Rasl2tp - ok
18:17:10.0078 4400 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
18:17:10.0172 4400 RasMan - ok
18:17:10.0188 4400 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
18:17:10.0266 4400 RasPppoe - ok
18:17:10.0281 4400 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
18:17:10.0344 4400 RasSstp - ok
18:17:10.0375 4400 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
18:17:10.0453 4400 rdbss - ok
18:17:10.0468 4400 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
18:17:10.0531 4400 rdpbus - ok
18:17:10.0531 4400 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:17:10.0593 4400 RDPCDD - ok
18:17:10.0593 4400 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
18:17:10.0656 4400 RDPENCDD - ok
18:17:10.0656 4400 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
18:17:10.0734 4400 RDPREFMP - ok
18:17:10.0749 4400 RDPWD (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys
18:17:10.0796 4400 RDPWD - ok
18:17:10.0827 4400 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
18:17:10.0874 4400 rdyboost - ok
18:17:10.0890 4400 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
18:17:10.0952 4400 RemoteAccess - ok
18:17:10.0968 4400 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
18:17:11.0046 4400 RemoteRegistry - ok
18:17:11.0061 4400 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
18:17:11.0124 4400 RpcEptMapper - ok
18:17:11.0124 4400 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
18:17:11.0170 4400 RpcLocator - ok
18:17:11.0202 4400 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
18:17:11.0264 4400 RpcSs - ok
18:17:11.0280 4400 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
18:17:11.0342 4400 rspndr - ok
18:17:11.0358 4400 RTL8167 (3983cea05bb855351d75f5482b6c42ce) C:\Windows\system32\DRIVERS\Rt86win7.sys
18:17:11.0451 4400 RTL8167 - ok
18:17:11.0467 4400 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\Windows\system32\DRIVERS\s0017bus.sys
18:17:11.0529 4400 s0017bus - ok
18:17:11.0529 4400 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\Windows\system32\DRIVERS\s0017mdfl.sys
18:17:11.0576 4400 s0017mdfl - ok
18:17:11.0592 4400 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\Windows\system32\DRIVERS\s0017mdm.sys
18:17:11.0638 4400 s0017mdm - ok
18:17:11.0654 4400 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\Windows\system32\DRIVERS\s0017mgmt.sys
18:17:11.0701 4400 s0017mgmt - ok
18:17:11.0701 4400 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\Windows\system32\DRIVERS\s0017nd5.sys
18:17:11.0748 4400 s0017nd5 - ok
18:17:11.0763 4400 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\Windows\system32\DRIVERS\s0017obex.sys
18:17:11.0826 4400 s0017obex - ok
18:17:11.0826 4400 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\Windows\system32\DRIVERS\s0017unic.sys
18:17:11.0888 4400 s0017unic - ok
18:17:11.0904 4400 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
18:17:11.0935 4400 SamSs - ok
18:17:11.0950 4400 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
18:17:11.0997 4400 sbp2port - ok
18:17:12.0013 4400 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
18:17:12.0075 4400 SCardSvr - ok
18:17:12.0075 4400 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
18:17:12.0153 4400 scfilter - ok
18:17:12.0200 4400 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
18:17:12.0309 4400 Schedule - ok
18:17:12.0325 4400 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
18:17:12.0387 4400 SCPolicySvc - ok
18:17:12.0403 4400 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
18:17:12.0450 4400 sdbus - ok
18:17:12.0465 4400 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
18:17:12.0512 4400 SDRSVC - ok
18:17:12.0512 4400 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
18:17:12.0574 4400 secdrv - ok
18:17:12.0574 4400 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
18:17:12.0637 4400 seclogon - ok
18:17:12.0637 4400 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll
18:17:12.0715 4400 SENS - ok
18:17:12.0715 4400 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
18:17:12.0777 4400 SensrSvc - ok
18:17:12.0777 4400 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
18:17:12.0824 4400 Serenum - ok
18:17:12.0824 4400 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
18:17:12.0886 4400 Serial - ok
18:17:12.0886 4400 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
18:17:12.0933 4400 sermouse - ok
18:17:12.0949 4400 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
18:17:13.0011 4400 SessionEnv - ok
18:17:13.0027 4400 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
18:17:13.0074 4400 sffdisk - ok
18:17:13.0074 4400 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
18:17:13.0120 4400 sffp_mmc - ok
18:17:13.0120 4400 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
18:17:13.0167 4400 sffp_sd - ok
18:17:13.0183 4400 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
18:17:13.0214 4400 sfloppy - ok
18:17:13.0245 4400 Sftfs (d9b734638dd8dba9d59aad3189cd0fad) C:\Windows\system32\DRIVERS\Sftfslh.sys
18:17:13.0370 4400 Sftfs - ok
18:17:13.0401 4400 sftlist (cb73bc422c07fb611f194da18d1e7f36) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
18:17:13.0526 4400 sftlist - ok
18:17:13.0542 4400 Sftplay (2f61bd46c0bff4eb36e1e359ca17bfc5) C:\Windows\system32\DRIVERS\Sftplaylh.sys
18:17:13.0604 4400 Sftplay - ok
18:17:13.0604 4400 Sftredir (518bac0179f94304f422696b47c0ec12) C:\Windows\system32\DRIVERS\Sftredirlh.sys
18:17:13.0651 4400 Sftredir - ok
18:17:13.0651 4400 Sftvol (747325236d88b3f05ffd27ff9ec711c5) C:\Windows\system32\DRIVERS\Sftvollh.sys
18:17:13.0698 4400 Sftvol - ok
18:17:13.0713 4400 sftvsa (a5812f0281ca5081bf696626f9bf324d) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
18:17:13.0807 4400 sftvsa - ok
18:17:13.0822 4400 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
18:17:13.0916 4400 SharedAccess - ok
18:17:13.0932 4400 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
18:17:14.0010 4400 ShellHWDetection - ok
18:17:14.0010 4400 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
18:17:14.0072 4400 sisagp - ok
18:17:14.0072 4400 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:17:14.0119 4400 SiSRaid2 - ok
18:17:14.0134 4400 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
18:17:14.0166 4400 SiSRaid4 - ok
18:17:14.0181 4400 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
18:17:14.0244 4400 Smb - ok
18:17:14.0275 4400 SMServer (086efb61352a0b28fdc7b26a7e38fd83) C:\Windows\system32\snmvtsvc.exe
18:17:14.0400 4400 SMServer ( UnsignedFile.Multi.Generic ) - warning
18:17:14.0400 4400 SMServer - detected UnsignedFile.Multi.Generic (1)
18:17:14.0415 4400 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
18:17:14.0462 4400 SNMPTRAP - ok
18:17:14.0478 4400 Sony PC Companion (5177d14a78e60fd61dcfc6b388e7e971) C:\Program Files\Sony\Sony PC Companion\PCCService.exe
18:17:14.0571 4400 Sony PC Companion - ok
18:17:14.0571 4400 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
18:17:14.0618 4400 spldr - ok
18:17:14.0649 4400 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
18:17:14.0743 4400 Spooler - ok
18:17:14.0977 4400 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
18:17:15.0195 4400 sppsvc - ok
18:17:15.0258 4400 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
18:17:15.0320 4400 sppuinotify - ok
18:17:15.0336 4400 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
18:17:15.0445 4400 srv - ok
18:17:15.0460 4400 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
18:17:15.0538 4400 srv2 - ok
18:17:15.0554 4400 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
18:17:15.0616 4400 srvnet - ok
18:17:15.0632 4400 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
18:17:15.0726 4400 SSDPSRV - ok
18:17:15.0726 4400 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
18:17:15.0804 4400 SstpSvc - ok
18:17:15.0819 4400 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\Windows\system32\DRIVERS\ss_bbus.sys
18:17:15.0866 4400 ss_bbus - ok
18:17:15.0866 4400 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
18:17:15.0913 4400 ss_bmdfl - ok
18:17:15.0928 4400 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\Windows\system32\DRIVERS\ss_bmdm.sys
18:17:15.0975 4400 ss_bmdm - ok
18:17:16.0006 4400 STacSV (fe7f776f2590c8331123bda3a3a21de6) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe
18:17:16.0069 4400 STacSV - ok
18:17:16.0116 4400 StarMoney 8.0 OnlineUpdate (7e784dc5c7ce2c6f3c392ad320f5f2c0) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
18:17:16.0209 4400 StarMoney 8.0 OnlineUpdate - ok
18:17:16.0256 4400 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
18:17:16.0303 4400 stexstor - ok
18:17:16.0334 4400 STHDA (dadb74bf26766757dbba9c5912969ebf) C:\Windows\system32\DRIVERS\stwrt.sys
18:17:16.0412 4400 STHDA - ok
18:17:16.0459 4400 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
18:17:16.0537 4400 StiSvc - ok
18:17:16.0537 4400 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
18:17:16.0599 4400 swenum - ok
18:17:16.0630 4400 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
18:17:16.0708 4400 swprv - ok
18:17:16.0740 4400 sxuptp (86083b04dc2b90397f4b47add6eaa407) C:\Windows\system32\DRIVERS\sxuptp.sys
18:17:16.0833 4400 sxuptp - ok
18:17:16.0849 4400 SynTP (6dd49e1a5fa0f01824652f1a0a8866fb) C:\Windows\system32\DRIVERS\SynTP.sys
18:17:16.0927 4400 SynTP - ok
18:17:17.0005 4400 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
18:17:17.0098 4400 SysMain - ok
18:17:17.0114 4400 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
18:17:17.0161 4400 TabletInputService - ok
18:17:17.0192 4400 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
18:17:17.0254 4400 TapiSrv - ok
18:17:17.0254 4400 tbhsd (d7f411c5af992bb44e86083a6aa7b045) C:\Windows\system32\drivers\tbhsd.sys
18:17:17.0332 4400 tbhsd - ok
18:17:17.0348 4400 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
18:17:17.0410 4400 TBS - ok
18:17:17.0410 4400 tclondrv (8e20d6dfb90fbb033c0282f2fa9a7e6e) C:\Windows\system32\DRIVERS\tclondrv.sys
18:17:17.0504 4400 tclondrv - ok
18:17:17.0582 4400 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
18:17:17.0707 4400 Tcpip - ok
18:17:17.0722 4400 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
18:17:17.0832 4400 TCPIP6 - ok
18:17:17.0847 4400 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
18:17:17.0910 4400 tcpipreg - ok
18:17:17.0925 4400 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
18:17:17.0972 4400 TDPIPE - ok
18:17:17.0972 4400 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
18:17:18.0019 4400 TDTCP - ok
18:17:18.0019 4400 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
18:17:18.0112 4400 tdx - ok
18:17:18.0112 4400 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
18:17:18.0159 4400 TermDD - ok
18:17:18.0206 4400 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
18:17:18.0300 4400 TermService - ok
18:17:18.0300 4400 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
18:17:18.0362 4400 Themes - ok
18:17:18.0362 4400 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
18:17:18.0424 4400 THREADORDER - ok
18:17:18.0424 4400 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
18:17:18.0487 4400 TrkWks - ok
18:17:18.0502 4400 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
18:17:18.0565 4400 TrustedInstaller - ok
18:17:18.0580 4400 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:17:18.0643 4400 tssecsrv - ok
18:17:18.0658 4400 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
18:17:18.0721 4400 TsUsbFlt - ok
18:17:18.0721 4400 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
18:17:18.0799 4400 tunnel - ok
18:17:18.0814 4400 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
18:17:18.0861 4400 uagp35 - ok
18:17:18.0877 4400 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
18:17:18.0955 4400 udfs - ok
18:17:18.0970 4400 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
18:17:19.0033 4400 UI0Detect - ok
18:17:19.0033 4400 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
18:17:19.0080 4400 uliagpkx - ok
18:17:19.0080 4400 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
18:17:19.0126 4400 umbus - ok
18:17:19.0142 4400 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
18:17:19.0173 4400 UmPass - ok
18:17:19.0204 4400 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
18:17:19.0267 4400 upnphost - ok
18:17:19.0282 4400 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
18:17:19.0329 4400 USBAAPL - ok
18:17:19.0345 4400 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
18:17:19.0392 4400 usbccgp - ok
18:17:19.0392 4400 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
18:17:19.0438 4400 usbcir - ok
18:17:19.0454 4400 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
18:17:19.0485 4400 usbehci - ok
18:17:19.0516 4400 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
18:17:19.0579 4400 usbhub - ok
18:17:19.0579 4400 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\DRIVERS\usbohci.sys
18:17:19.0641 4400 usbohci - ok
18:17:19.0641 4400 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
18:17:19.0688 4400 usbprint - ok
18:17:19.0704 4400 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
18:17:19.0750 4400 usbscan - ok
18:17:19.0750 4400 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:17:19.0797 4400 USBSTOR - ok
18:17:19.0813 4400 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
18:17:19.0844 4400 usbuhci - ok
18:17:19.0860 4400 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
18:17:19.0922 4400 usbvideo - ok
18:17:19.0922 4400 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
18:17:20.0000 4400 UxSms - ok
18:17:20.0000 4400 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
18:17:20.0047 4400 VaultSvc - ok
18:17:20.0047 4400 VClone (fce98c43b5c5db8e0da8ea0e2b45e044) C:\Windows\system32\DRIVERS\VClone.sys
18:17:20.0094 4400 VClone - ok
18:17:20.0109 4400 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
18:17:20.0140 4400 vdrvroot - ok
18:17:20.0172 4400 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
18:17:20.0265 4400 vds - ok
18:17:20.0265 4400 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
18:17:20.0312 4400 vga - ok
18:17:20.0328 4400 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
18:17:20.0374 4400 VgaSave - ok
18:17:20.0390 4400 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
18:17:20.0468 4400 vhdmp - ok
18:17:20.0484 4400 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
18:17:20.0530 4400 viaagp - ok
18:17:20.0530 4400 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
18:17:20.0577 4400 ViaC7 - ok
18:17:20.0593 4400 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
18:17:20.0640 4400 viaide - ok
18:17:20.0655 4400 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
18:17:20.0702 4400 volmgr - ok
18:17:20.0718 4400 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
18:17:20.0780 4400 volmgrx - ok
18:17:20.0796 4400 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
18:17:20.0858 4400 volsnap - ok
18:17:20.0874 4400 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
18:17:20.0936 4400 vsmraid - ok
18:17:20.0998 4400 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
18:17:21.0154 4400 VSS - ok
18:17:21.0170 4400 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
18:17:21.0217 4400 vwifibus - ok
18:17:21.0232 4400 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
18:17:21.0295 4400 vwififlt - ok
18:17:21.0295 4400 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
18:17:21.0342 4400 vwifimp - ok
18:17:21.0357 4400 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
18:17:21.0435 4400 W32Time - ok
18:17:21.0451 4400 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
18:17:21.0498 4400 WacomPen - ok
18:17:21.0513 4400 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
18:17:21.0576 4400 WANARP - ok
18:17:21.0576 4400 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
18:17:21.0654 4400 Wanarpv6 - ok
18:17:21.0732 4400 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
18:17:21.0856 4400 wbengine - ok
18:17:21.0888 4400 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
18:17:21.0950 4400 WbioSrvc - ok
18:17:21.0966 4400 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
18:17:22.0012 4400 wcncsvc - ok
18:17:22.0028 4400 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
18:17:22.0075 4400 WcsPlugInService - ok
18:17:22.0090 4400 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
18:17:22.0137 4400 Wd - ok
18:17:22.0168 4400 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
18:17:22.0246 4400 Wdf01000 - ok
18:17:22.0246 4400 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
18:17:22.0293 4400 WdiServiceHost - ok
18:17:22.0309 4400 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
18:17:22.0356 4400 WdiSystemHost - ok
18:17:22.0371 4400 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
18:17:22.0434 4400 WebClient - ok
18:17:22.0449 4400 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
18:17:22.0512 4400 Wecsvc - ok
18:17:22.0527 4400 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
18:17:22.0605 4400 wercplsupport - ok
18:17:22.0605 4400 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
18:17:22.0668 4400 WerSvc - ok
18:17:22.0683 4400 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
18:17:22.0730 4400 WfpLwf - ok
18:17:22.0746 4400 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
18:17:22.0777 4400 WIMMount - ok
18:17:22.0824 4400 WinDefend (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll
18:17:22.0886 4400 WinDefend - ok
18:17:22.0902 4400 WinHttpAutoProxySvc - ok
18:17:22.0917 4400 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
18:17:22.0980 4400 Winmgmt - ok
18:17:23.0058 4400 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
18:17:23.0167 4400 WinRM - ok
18:17:23.0182 4400 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
18:17:23.0229 4400 WinUsb - ok
18:17:23.0276 4400 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
18:17:23.0354 4400 Wlansvc - ok
18:17:23.0370 4400 wlcrasvc (6067acef367e79914af628fa1e9b5330) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
18:17:23.0432 4400 wlcrasvc - ok
18:17:23.0526 4400 wlidsvc (fb01d4ae207b9efdbabfc55dc95c7e31) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:17:23.0697 4400 wlidsvc - ok
18:17:23.0744 4400 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
18:17:23.0791 4400 WmiAcpi - ok
18:17:23.0806 4400 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
18:17:23.0869 4400 wmiApSrv - ok
18:17:23.0947 4400 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
18:17:24.0040 4400 WMPNetworkSvc - ok
18:17:24.0056 4400 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
18:17:24.0103 4400 WPCSvc - ok
18:17:24.0118 4400 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
18:17:24.0150 4400 WPDBusEnum - ok
18:17:24.0165 4400 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
18:17:24.0228 4400 ws2ifsl - ok
18:17:24.0228 4400 wscsvc (6f5d49efe0e7164e03ae773a3fe25340) C:\Windows\System32\wscsvc.dll
18:17:24.0290 4400 wscsvc - ok
18:17:24.0290 4400 WSearch - ok
18:17:24.0399 4400 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
18:17:24.0540 4400 wuauserv - ok
18:17:24.0602 4400 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
18:17:24.0711 4400 WudfPf - ok
18:17:24.0727 4400 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:17:24.0805 4400 WUDFRd - ok
18:17:24.0820 4400 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
18:17:24.0898 4400 wudfsvc - ok
18:17:24.0914 4400 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
18:17:24.0961 4400 WwanSvc - ok
18:17:24.0992 4400 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
18:17:25.0226 4400 \Device\Harddisk1\DR1 - ok
18:17:25.0585 4400 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:17:25.0819 4400 \Device\Harddisk0\DR0 - ok
18:17:26.0069 4400 MBR (0x1B8) (b0d12c69df56b18c50711278e5803dcb) \Device\Harddisk2\DR2
18:28:58.0782 4400 \Device\Harddisk2\DR2 - ok
18:28:58.0782 4400 Boot (0x1200) (9f4a2a3b0064e353be429f51d867f18c) \Device\Harddisk1\DR1\Partition0
18:28:58.0782 4400 \Device\Harddisk1\DR1\Partition0 - ok
18:28:58.0798 4400 Boot (0x1200) (9822201713f4e374eee1e17bdec82a19) \Device\Harddisk0\DR0\Partition0
18:28:58.0798 4400 \Device\Harddisk0\DR0\Partition0 - ok
18:28:59.0141 4400 Boot (0x1200) (6ab86180c1bff92f1fa1bf2b3ae85db7) \Device\Harddisk0\DR0\Partition1
18:28:59.0266 4400 \Device\Harddisk0\DR0\Partition1 - ok
18:28:59.0313 4400 Boot (0x1200) (5cd546118be465ee812bc9ecad8ce426) \Device\Harddisk0\DR0\Partition2
18:28:59.0313 4400 \Device\Harddisk0\DR0\Partition2 - ok
18:28:59.0313 4400 ============================================================
18:28:59.0313 4400 Scan finished
18:28:59.0313 4400 ============================================================
18:28:59.0328 1632 Detected object count: 13
18:28:59.0328 1632 Actual detected object count: 13
18:30:06.0336 1632 Belkin Home Base Control Center Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0336 1632 Belkin Home Base Control Center Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0336 1632 Belkin Local Backup Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0336 1632 Belkin Local Backup Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0336 1632 epmntdrv ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0336 1632 epmntdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0336 1632 EuGdiDrv ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0336 1632 EuGdiDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0352 1632 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0352 1632 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0352 1632 GSService ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0352 1632 GSService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0352 1632 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0352 1632 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0352 1632 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0352 1632 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0352 1632 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0352 1632 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0367 1632 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0367 1632 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0367 1632 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0367 1632 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0367 1632 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0367 1632 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:30:06.0367 1632 SMServer ( UnsignedFile.Multi.Generic ) - skipped by user
18:30:06.0367 1632 SMServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
19.07.2012, 22:25
| #4 | |
| /// Malware-holic | GVU Trojaner v2.07 ähnlich mit WebcamCombofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.07.2012, 06:33
| #5 |
| | GVU Trojaner v2.07 ähnlich mit Webcam Hi, Danke für die Hilfe.  Nachfolgend der code der Combofix.txt. Habe zusätzlich noch die Datei selbst angehängt, weil der code im Vorschau-Fenster komisch aussah. Was soll ich als nächstes tun? VG Athi [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-07-19.02 - *** 19.07.2012 23:38:07.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3070.1749 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Kabel Sicherheitspaket 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Kabel Sicherheitspaket 9.12 *Enabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Kabel Sicherheitspaket 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Silverlight.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-19 bis 2012-07-19 ))))))))))))))))))))))))))))))
.
.
2012-07-19 21:45 . 2012-07-19 21:46 -------- d-----w- c:\users\***\AppData\Local\temp
2012-07-19 21:45 . 2012-07-19 21:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-19 21:10 . 2012-07-19 21:10 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB060BFE-B345-4462-B662-164C10FF13AD}\offreg.dll
2012-07-18 21:30 . 2012-07-18 21:30 -------- d-----w- c:\program files\ESET
2012-07-18 19:35 . 2012-07-18 19:35 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-07-18 19:35 . 2012-07-18 19:35 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-07-18 05:42 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB060BFE-B345-4462-B662-164C10FF13AD}\mpengine.dll
2012-07-16 09:31 . 2012-07-16 09:31 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2012-07-16 09:31 . 2012-07-16 09:31 -------- d-----w- c:\programdata\Malwarebytes
2012-07-16 09:31 . 2012-07-16 09:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-16 09:31 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-11 20:34 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 20:31 . 2012-07-11 20:31 -------- d-----w- c:\program files\iPod
2012-07-11 20:31 . 2012-07-11 20:32 -------- d-----w- c:\program files\iTunes
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\system32\msxml4.dll
2012-06-21 16:56 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 16:56 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 16:56 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 16:56 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 16:56 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 16:56 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 16:56 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 16:56 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 16:56 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 18:42 . 2012-04-05 06:32 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-12 18:42 . 2011-10-05 17:25 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-31 10:25 . 2011-10-05 05:46 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-09 07:32 . 2011-10-05 17:10 44184 ----a-w- c:\windows\system32\drivers\fsbts.sys
2012-05-01 23:35 . 2012-05-01 23:35 121208 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2012-05-01 04:44 . 2012-06-16 07:42 164352 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:17 . 2012-06-16 07:42 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 04:45 . 2012-06-16 07:42 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 04:45 . 2012-06-16 07:42 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 04:41 . 2012-06-16 07:42 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-24 04:36 . 2012-06-16 07:42 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-24 04:36 . 2012-06-16 07:42 1158656 ----a-w- c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-16 07:42 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-07-18 19:35 . 2011-10-05 17:28 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-10-16 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Kabel Deutschland\Sicherheitspaket\FSGUI\TNBUtil.exe" [2011-10-05 1655464]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-10-14 2299176]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-03-23 495708]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-10-08 322104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2009-03-10 468264]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-08-24 651832]
"VirtualCloneDrive"="x:\virtual clone drive\VCDDaemon.exe" [2011-03-07 89456]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Belkin Home Base Control Center.lnk - c:\program files\Belkin\Home Base Control Center\Connect.exe [2011-10-5 1381376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
backup=c:\windows\pss\Audible Download Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-05-30 18:06 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2010-07-04 18:13 95576 ----a-w- x:\samsung new pc studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-07 17:33 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMBVolumeWatcher]
2011-08-24 16:30 651832 ----a-w- c:\program files\Sony\PMB\PMBVolumeWatcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneClone]
2011-04-28 08:00 4550656 ----a-w- x:\tuneclone\TuneClone.exe
.
R2 Belkin Home Base Control Center Service;Belkin Home Base Control Center Service;c:\program files\Belkin\Home Base Control Center\Hbapcs.exe [x]
R2 Belkin Local Backup Service;Belkin Local Backup Service;c:\program files\Belkin\Home Base Control Center\BkBackupScheduler.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [x]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [x]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe [x]
R3 GSService;GSService;c:\windows\system32\GSService.exe [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [x]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [x]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [x]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [x]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [x]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [x]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [x]
R3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [x]
S0 tclondrv;tclondrv;c:\windows\system32\DRIVERS\tclondrv.sys [x]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Kabel Deutschland\Sicherheitspaket\HIPS\drivers\fshs.sys [x]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [x]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [x]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\Kabel Deutschland\Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 OPHE DCS Loader;OPHE DCS Loader;c:\windows\system32\spool\DRIVERS\W32X86\3\OPHELDCS.EXE [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [x]
S2 sxuptp;SXUPTP Driver;c:\windows\system32\DRIVERS\sxuptp.sys [x]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
S3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [x]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Kabel Deutschland\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [x]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-10-16 10:49 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02 114688 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 18:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\program files\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 83.169.184.161 192.168.0.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3a5hotbu.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NPSStartup - (no file)
SafeBoot-Wdf01000.sys
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
AddRemove-01_Simmental - x:\usb drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - x:\usb drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - x:\usb drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - x:\usb drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - x:\usb drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - x:\usb drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - x:\usb drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - x:\usb drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - x:\usb drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - x:\usb drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - x:\usb drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - x:\usb drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - x:\usb drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - x:\usb drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - x:\usb drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - x:\usb drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - x:\usb drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2425624805-263543566-1908968977-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2425624805-263543566-1908968977-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-07-19 23:48:27
ComboFix-quarantined-files.txt 2012-07-19 21:48
.
Vor Suchlauf: 8 Verzeichnis(se), 18.464.706.560 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 19.554.734.080 Bytes frei
.
- - End Of File - - 292472830C82D8DA407182D9864183FA
|
|
25.07.2012, 21:18
| #6 |
| /// Malware-holic | GVU Trojaner v2.07 ähnlich mit Webcam hi lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> GVU Trojaner v2.07 ähnlich mit Webcam |
|
25.07.2012, 23:22
| #7 |
| | GVU Trojaner v2.07 ähnlich mit Webcam Hi markusg, Danke für die Rückmeldung. Hab den CCleaner runtergeladen und installiert. Liste folgt unten. zur info noch: Während ich die Txt-Datei mt den installierten pogrammen gespeichert hab, hat mein Virenscanner (KabelDeutschland Sicherheitspaket) folgenden Virus entdeckt und automatisch entfernt: "Trojan.JS.Iframe.BRE" Ist das jetzt ein neuer Fall, oder hängt das noch mit dem GVU Trojaner zusammen? ist der Rechner jetzt eigentlich schon sauber? Hier aber nun die Liste vom CCleaner: Bei Adobe Flash Player, ActiveX oder Java bin ich mir nicht sicher wie nötig die sind. VG Athi Code:
ATTFilter 7-Zip 9.20 19.04.2012 - notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.07.2012 6,00MB 11.3.300.265 - unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.07.2012 6,00MB 11.3.300.265 - unbekannt Amazon MP3-Downloader 1.0.9 20.01.2012 - notwendig AnyDVD SlySoft 15.07.2012 7.0.5.0 - notwendig Apple Application Support Apple Inc. 11.07.2012 61,0MB 2.1.9 - notwendig für itunes ? Apple Mobile Device Support Apple Inc. 11.07.2012 24,2MB 5.2.0.6 - notwendig für itunes ? Apple Software Update Apple Inc. 06.10.2011 2,38MB 2.1.3.127 - notwendig für itunes ? Audible Download Manager Audible, Inc. 20.11.2011 6.6.0.15 - notwendig Belkin Home Base Control Center Belkin International, Inc. 05.10.2011 1.0.0 - notwendig Bonjour Apple Inc. 26.03.2012 1,02MB 3.0.0.10 - unbekannt CCleaner Piriform 22.06.2012 3.20 - notwendig CloneDVD2 Elaborate Bytes 16.10.2011 2.9.3.0 - notwendig DRMBuster 4.3.3 Ramka Ltd. 29.01.2012 115MB 4.3.3 - unnötig EASEUS Partition Master 9.1.0 Home Edition EASEUS 24.01.2012 39,2MB - notwendig ENE CIR Receiver Driver ENE 05.10.2011 2.7.3.519 - unnötig ESET Online Scanner v3 18.07.2012 - notwendig? bin nicht sicher Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 26.02.2012 85,5MB - unnötig Freemake Video Converter Version 3.0.2 Ellora Assets Corporation 19.05.2012 50,1MB 3.0.2 - unnötig HP Customer Participation Program 13.0 HP 05.10.2011 13.0 - unbekannt HP Document Manager 2.0 HP 05.10.2011 2.0 - notwendig HP Imaging Device Functions 13.0 HP 05.10.2011 13.0 - notwendig HP Officejet 4500 G510g-m HP 05.10.2011 13.0 - notwendig HP Product Detection HP 11.05.2012 1,86MB 11.14.0001 - notwendig HP Quick Launch Buttons Hewlett-Packard 05.10.2011 6.50.9.1 - notwendig HP QuickPlay 3.7 Hewlett-Packard 05.10.2011 3.7.0.6310 - notwendig HP Smart Web Printing 4.5 HP 05.10.2011 4.5 - unnötig HP Solution Center 13.0 HP 05.10.2011 13.0 - notwendig HP Support Assistant 02.03.2012 - notwendig HP Update Hewlett-Packard 27.12.2011 3,98MB 5.003.001.001 - notwendig IcoFX 1.6.4 06.04.2012 - nicht unbedingt notwendig iTunes Apple Inc. 11.07.2012 181MB 10.6.3.25 - notwendig Java(TM) 7 Update 4 Oracle 11.05.2012 99,3MB 7.0.40 - nicht sicher, ob es notwendig ist JavaFX 2.1.0 Oracle Corporation 11.05.2012 20,8MB 2.1.0 - nicht sicher, ob es notwendig ist JMicron JMB38X Flash Media Controller Driver JMicron Technology Corp. 15.12.2011 1.00.20.07 - notwendig Kabel Sicherheitspaket 05.10.2011 - notwendig LightScribe System Software LightScribe 05.10.2011 23,9MB 1.18.9.1 - unnötig Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 16.07.2012 18,7MB 1.62.0.1300 - notwendig Media Go Sony 02.06.2012 101MB 2.1.392 - notwendig Media Go Video Playback Engine 1.88.116.12060 Sony 02.06.2012 20,0MB 1.88.116.12060 - unnötig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.10.2011 38,8MB 4.0.30319 - unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 11.10.2011 2,93MB 4.0.30319 - unbekannt Microsoft Office Home and Student 2010 - Deutsch Microsoft Corporation 16.10.2011 14.0.5139.5005 - notwendig Microsoft Office Klick-und-Los 2010 Microsoft Corporation 16.10.2011 14.0.4763.1000 - notwendig Microsoft Silverlight Microsoft Corporation 12.05.2012 60,4MB 4.1.10329.0 - notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 05.10.2011 1,69MB 3.1.0000 - unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 09.06.2012 296KB 8.0.61001 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 05.10.2011 596KB 9.0.30729 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.10.2011 228KB 9.0.30729.4148 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 06.10.2011 600KB 9.0.30729.6161 - unbekannt Mobile Partner Huawei Technologies Co.,Ltd 01.11.2011 11.300.05.17.40 - notwendig Mozilla Firefox 14.0.1 (x86 de) Mozilla 18.07.2012 37,5MB 14.0.1 - notwendig Mozilla Maintenance Service Mozilla 18.07.2012 309KB 14.0.1 - unbekannt Mozilla Thunderbird 10.0 (x86 de) Mozilla 10.02.2012 37,3MB 10.0 - notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.10.2011 35,0KB 4.20.9870.0 - unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.10.2011 1,33MB 4.20.9876.0 - unbekannt MSXML 4.0 SP3 Parser Microsoft Corporation 19.11.2011 1,47MB 4.30.2100.0 - unbekannt MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 1,53MB 4.30.2114.0 - unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 20.11.2011 1,53MB 4.30.2107.0 - unbekannt OCR Software by I.R.I.S. 13.0 HP 05.10.2011 13.0 - unnötig PDF-XChange Viewer Tracker Software Products Ltd. 05.10.2011 32,2MB 2.5.199.0 - notwendig PixiePack Codec Pack None 03.03.2012 17,2MB 1.1.1200.0 - unbekannt PlayReady PC Runtime x86 Microsoft Corporation 05.10.2011 1,65MB 1.3.0 - unbekannt PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 02.06.2012 827KB 2.07.00849 - unnötig PlayStation(R)Store Sony Computer Entertainment Inc. 02.06.2012 5,62MB 4.7.14.14146 - unnötig PMB Sony Corporation 14.02.2012 311MB 5.8.02.10270 - notwendig Power2Go 13.02.2012 - notwendig QuickTime Apple Inc. 22.05.2012 73,2MB 7.72.80.56 - notwendig Samsung New PC Studio Samsung Electronics Co., Ltd. 29.01.2012 295MB 1.00.0000 - notwendig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 19.07.2012 34,7MB 1.3.650.0 - notwendig Shop for HP Supplies HP 05.10.2011 13.0 - unnötig Sony PC Companion 2.10.079 Sony 15.07.2012 19,2MB 2.10.079 - unbekannt StarMoney 8.0 Star Finanz GmbH 09.10.2011 8.0 - notwendig Synaptics Pointing Device Driver Synaptics Incorporated 18.04.2012 46,4MB 15.3.29.0 - notnwendig Tunebite RapidSolution Software AG 03.03.2012 192MB 7.2.13700.0 - notwendig TuneClone 2.00 TuneClone.com 29.01.2012 14,8MB - unnötig VirtualCloneDrive Elaborate Bytes 17.03.2012 - unnötig Windows Live Essentials Microsoft Corporation 05.04.2012 15.4.3555.0308 - unbekannt Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 05.10.2011 5,57MB 15.4.5722.2 - unbekannt Windows Media Center Add-in for Silverlight Microsoft Corporation 05.11.2011 245KB 4.7.3.0 - notwendig WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 25.10.2011 18.00.6928 - notwendig WISO Steuer-Sparbuch 2012 Buhl Data Service GmbH 18.12.2011 19.00.7303 - notwendig |
|
26.07.2012, 17:45
| #8 |
| /// Malware-holic | GVU Trojaner v2.07 ähnlich mit Webcam poste die fundmeldung mit pfadangabe mal als text
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 20:17
| #9 |
| | GVU Trojaner v2.07 ähnlich mit Webcam Hi, also nach einiger Suche habe ich im KD-Sicherheitspaket folgende Info gefunden: Name der Malware: Trojan.JS.Iframe.BRE Pfadname: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS3N0PUU\wbkF05A.tmp Den Pfad finde ich aber im Explorer nur bei Direkteingabe in die Adresszeile, nicht über die Ordnerliste. Ist das normal? Ausserdem habe ich durch Zufall dabei noch die Datei to_r0tsef.pad gefunden im Ordner C:\ProgramData\to_r0tsef.pad Beim Googlen nach der Datei lande ich immer wieder in anderen Threads hier. Das wird mir immer suspekter... Wie geht´s jetzt weiter? Doch neu aufsetzen? VG Athi |
|
27.07.2012, 22:18
| #10 |
| /// Malware-holic | GVU Trojaner v2.07 ähnlich mit Webcam die kannst du löschen: C:\ProgramData\to_r0tsef.pad da speichert die malware einige infos, datei an sich ist nicht schädlich. lade den CCleaner standard: CCleaner Download - CCleaner 3.21.1767 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.07.2012, 22:27
| #11 |
| | GVU Trojaner v2.07 ähnlich mit Webcam Hi, hier nochmal die Liste: Code:
ATTFilter 7-Zip 9.20 19.04.2012 - notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.07.2012 6,00MB 11.3.300.265 - unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.07.2012 6,00MB 11.3.300.265 - unbekannt Amazon MP3-Downloader 1.0.9 20.01.2012 - notwendig AnyDVD SlySoft 15.07.2012 7.0.5.0 - notwendig Apple Application Support Apple Inc. 11.07.2012 61,0MB 2.1.9 - notwendig für itunes ? Apple Mobile Device Support Apple Inc. 11.07.2012 24,2MB 5.2.0.6 - notwendig für itunes ? Apple Software Update Apple Inc. 06.10.2011 2,38MB 2.1.3.127 - notwendig für itunes ? Audible Download Manager Audible, Inc. 20.11.2011 6.6.0.15 - notwendig Belkin Home Base Control Center Belkin International, Inc. 05.10.2011 1.0.0 - notwendig Bonjour Apple Inc. 26.03.2012 1,02MB 3.0.0.10 - unbekannt CCleaner Piriform 22.06.2012 3.20 - notwendig CloneDVD2 Elaborate Bytes 16.10.2011 2.9.3.0 - notwendig DRMBuster 4.3.3 Ramka Ltd. 29.01.2012 115MB 4.3.3 - unnötig EASEUS Partition Master 9.1.0 Home Edition EASEUS 24.01.2012 39,2MB - notwendig ENE CIR Receiver Driver ENE 05.10.2011 2.7.3.519 - unnötig ESET Online Scanner v3 18.07.2012 - notwendig? bin nicht sicher Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 26.02.2012 85,5MB - unnötig Freemake Video Converter Version 3.0.2 Ellora Assets Corporation 19.05.2012 50,1MB 3.0.2 - unnötig HP Customer Participation Program 13.0 HP 05.10.2011 13.0 - unbekannt HP Document Manager 2.0 HP 05.10.2011 2.0 - notwendig HP Imaging Device Functions 13.0 HP 05.10.2011 13.0 - notwendig HP Officejet 4500 G510g-m HP 05.10.2011 13.0 - notwendig HP Product Detection HP 11.05.2012 1,86MB 11.14.0001 - notwendig HP Quick Launch Buttons Hewlett-Packard 05.10.2011 6.50.9.1 - notwendig HP QuickPlay 3.7 Hewlett-Packard 05.10.2011 3.7.0.6310 - notwendig HP Smart Web Printing 4.5 HP 05.10.2011 4.5 - unnötig HP Solution Center 13.0 HP 05.10.2011 13.0 - notwendig HP Support Assistant 02.03.2012 - notwendig HP Update Hewlett-Packard 27.12.2011 3,98MB 5.003.001.001 - notwendig IcoFX 1.6.4 06.04.2012 - nicht unbedingt notwendig iTunes Apple Inc. 11.07.2012 181MB 10.6.3.25 - notwendig Java(TM) 7 Update 4 Oracle 11.05.2012 99,3MB 7.0.40 - nicht sicher, ob es notwendig ist JavaFX 2.1.0 Oracle Corporation 11.05.2012 20,8MB 2.1.0 - nicht sicher, ob es notwendig ist JMicron JMB38X Flash Media Controller Driver JMicron Technology Corp. 15.12.2011 1.00.20.07 - notwendig Kabel Sicherheitspaket 05.10.2011 - notwendig LightScribe System Software LightScribe 05.10.2011 23,9MB 1.18.9.1 - unnötig Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 16.07.2012 18,7MB 1.62.0.1300 - notwendig Media Go Sony 02.06.2012 101MB 2.1.392 - notwendig Media Go Video Playback Engine 1.88.116.12060 Sony 02.06.2012 20,0MB 1.88.116.12060 - unnötig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.10.2011 38,8MB 4.0.30319 - unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 11.10.2011 2,93MB 4.0.30319 - unbekannt Microsoft Office Home and Student 2010 - Deutsch Microsoft Corporation 16.10.2011 14.0.5139.5005 - notwendig Microsoft Office Klick-und-Los 2010 Microsoft Corporation 16.10.2011 14.0.4763.1000 - notwendig Microsoft Silverlight Microsoft Corporation 12.05.2012 60,4MB 4.1.10329.0 - notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 05.10.2011 1,69MB 3.1.0000 - unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 09.06.2012 296KB 8.0.61001 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 05.10.2011 596KB 9.0.30729 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.10.2011 228KB 9.0.30729.4148 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 06.10.2011 600KB 9.0.30729.6161 - unbekannt Mobile Partner Huawei Technologies Co.,Ltd 01.11.2011 11.300.05.17.40 - notwendig Mozilla Firefox 14.0.1 (x86 de) Mozilla 18.07.2012 37,5MB 14.0.1 - notwendig Mozilla Maintenance Service Mozilla 18.07.2012 309KB 14.0.1 - unbekannt Mozilla Thunderbird 10.0 (x86 de) Mozilla 10.02.2012 37,3MB 10.0 - notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.10.2011 35,0KB 4.20.9870.0 - unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.10.2011 1,33MB 4.20.9876.0 - unbekannt MSXML 4.0 SP3 Parser Microsoft Corporation 19.11.2011 1,47MB 4.30.2100.0 - unbekannt MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 1,53MB 4.30.2114.0 - unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 20.11.2011 1,53MB 4.30.2107.0 - unbekannt OCR Software by I.R.I.S. 13.0 HP 05.10.2011 13.0 - unnötig PDF-XChange Viewer Tracker Software Products Ltd. 05.10.2011 32,2MB 2.5.199.0 - notwendig PixiePack Codec Pack None 03.03.2012 17,2MB 1.1.1200.0 - unbekannt PlayReady PC Runtime x86 Microsoft Corporation 05.10.2011 1,65MB 1.3.0 - unbekannt PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 02.06.2012 827KB 2.07.00849 - unnötig PlayStation(R)Store Sony Computer Entertainment Inc. 02.06.2012 5,62MB 4.7.14.14146 - unnötig PMB Sony Corporation 14.02.2012 311MB 5.8.02.10270 - notwendig Power2Go 13.02.2012 - notwendig QuickTime Apple Inc. 22.05.2012 73,2MB 7.72.80.56 - notwendig Samsung New PC Studio Samsung Electronics Co., Ltd. 29.01.2012 295MB 1.00.0000 - notwendig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 19.07.2012 34,7MB 1.3.650.0 - notwendig Shop for HP Supplies HP 05.10.2011 13.0 - unnötig Sony PC Companion 2.10.079 Sony 15.07.2012 19,2MB 2.10.079 - unbekannt StarMoney 8.0 Star Finanz GmbH 09.10.2011 8.0 - notwendig Synaptics Pointing Device Driver Synaptics Incorporated 18.04.2012 46,4MB 15.3.29.0 - notnwendig Tunebite RapidSolution Software AG 03.03.2012 192MB 7.2.13700.0 - notwendig TuneClone 2.00 TuneClone.com 29.01.2012 14,8MB - unnötig VirtualCloneDrive Elaborate Bytes 17.03.2012 - unnötig Windows Live Essentials Microsoft Corporation 05.04.2012 15.4.3555.0308 - unbekannt Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 05.10.2011 5,57MB 15.4.5722.2 - unbekannt Windows Media Center Add-in for Silverlight Microsoft Corporation 05.11.2011 245KB 4.7.3.0 - notwendig WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 25.10.2011 18.00.6928 - notwendig WISO Steuer-Sparbuch 2012 Buhl Data Service GmbH 18.12.2011 19.00.7303 - notwendig |
|
30.07.2012, 22:20
| #12 |
| /// Malware-holic | GVU Trojaner v2.07 ähnlich mit Webcam deinstaliere: DRMBuster ENE ESET : bei bedarf instalieren Free YouTube Freemake LightScribe OCR PixiePack PlayStation: beide Shop TuneClone VirtualCloneDrive Windows Live : alle die, die du nicht nutzt öffne ccleaner, analysieren starten öffne otl, cleanup, pc startet neu, testen wie er läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.08.2012, 00:50
| #13 |
| | GVU Trojaner v2.07 ähnlich mit Webcam Sorry, hat diesmal etwas gedauert bis ich wieder am rechner war. CCleaner und OTL sind durchgelaufen. Der Rechner schein soweit in Ordnung. Keine Auffälligkeiten -alles läuft bis jetzt ohne Schwierigkeiten. OTL, TDSS-Killer, Defogger und Malwarebytes sind vom Dektop verschwunden. CCleaner, GMER und adwcleaner sind noch da. Viele Grüße und vielen Dank für die wertvolle Hilfe. Athi P.S.: Kann ich jetzt wieder homebanking mit dem Teil machen? |
|
01.08.2012, 15:48
| #14 |
| /// Malware-holic | GVU Trojaner v2.07 ähnlich mit Webcam gmer und atf cleaner weg ccleaner kann man von zeit zu zeit nutzen. pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu GVU Trojaner v2.07 ähnlich mit Webcam |
| abgesicherten, ebenfalls, eingefangen, forum, gen, gesperrt, gmer, gvu trojaner 2.07, gvu trojaner mit webcam, hilfe!, installiert, internetverbindung, löschen, malwarebytes, modus, neustart, nichts, offline, rechner, scan, scanner, trojaner, verbindung, virenscanner, webcam, windows |
Linear-Darstellung
