| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.09.2012, 14:05
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - user.js - File not found
[2009.11.21 09:31:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Paul\AppData\Roaming\mozilla\Firefox\Profiles\v13il3tt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.02 00:53:33 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Paul\AppData\Roaming\mozilla\Firefox\Profiles\v13il3tt.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKU\S-1-5-21-2215733643-3358093249-3991178509-1000\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-2215733643-3358093249-3991178509-1000..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{22372fc1-9398-11dd-a7c8-001d097750a6}\Shell\AutoRun\command - "" = gjn2pjlw.exe
O33 - MountPoints2\{22372fc1-9398-11dd-a7c8-001d097750a6}\Shell\explore\Command - "" = gjn2pjlw.exe
O33 - MountPoints2\{22372fc1-9398-11dd-a7c8-001d097750a6}\Shell\open\Command - "" = gjn2pjlw.exe
SafeBootMin: 24085153.sys - Driver
SafeBootMin: 48571756.sys - Driver
SafeBootMin: 65557285.sys - Driver
SafeBootNet: 24085153.sys - Driver
SafeBootNet: 48571756.sys - Driver
SafeBootNet: 65557285.sys - Driver
[2009.07.02 19:53:14 | 099,423,964 | ---- | C] () -- C:\Users\Paul\34082008.rar
@Alternate Data Stream - 487 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Files
C:\Users\Paul\AppData\Roaming\ICQ Toolbar
C:\install.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.09.2012, 21:21
| #17 |
 | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) beim ersten versuch hat sich otl aufgehängt ("otl funktioniert nicht mehr, etc..."), habs dann nochmal versucht und dann liefs reibungslos:
__________________Code:
ATTFilter All processes killed
========== OTL ==========
Folder C:\Users\Paul\AppData\Roaming\mozilla\Firefox\Profiles\v13il3tt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\ not found.
Folder C:\Users\Paul\AppData\Roaming\mozilla\Firefox\Profiles\v13il3tt.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-2215733643-3358093249-3991178509-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_USERS\S-1-5-21-2215733643-3358093249-3991178509-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22372fc1-9398-11dd-a7c8-001d097750a6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22372fc1-9398-11dd-a7c8-001d097750a6}\ not found.
File gjn2pjlw.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22372fc1-9398-11dd-a7c8-001d097750a6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22372fc1-9398-11dd-a7c8-001d097750a6}\ not found.
File gjn2pjlw.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22372fc1-9398-11dd-a7c8-001d097750a6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22372fc1-9398-11dd-a7c8-001d097750a6}\ not found.
File gjn2pjlw.exe not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\24085153.sys\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\48571756.sys\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\65557285.sys\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\24085153.sys\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\48571756.sys\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\65557285.sys\ not found.
File C:\Users\Paul\34082008.rar not found.
Unable to delete ADS C:\ProgramData\TEMP:05EE1EEF .
========== FILES ==========
File\Folder C:\Users\Paul\AppData\Roaming\ICQ Toolbar not found.
File\Folder C:\install.exe not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Paul\Desktop\AV\cmd.bat deleted successfully.
C:\Users\Paul\Desktop\AV\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Paul
->Temp folder emptied: 33282 bytes
->Temporary Internet Files folder emptied: 1968081392 bytes
->Java cache emptied: 28838060 bytes
->FireFox cache emptied: 95116012 bytes
->Flash cache emptied: 2285785 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2835025433 bytes
RecycleBin emptied: 1242367029 bytes
Total Files Cleaned = 5.886,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Paul
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.60.0 log created on 09052012_220309
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast_\Webshlock.txt not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
06.09.2012, 14:05
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) Bitte nun (im normalen Windows-Modus) ein neues Log mit dem tdsskiller machen und posten - Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________tdsskiller neu runterladen!! Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
06.09.2012, 23:07
| #19 |
| | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?)Code:
ATTFilter 00:05:20.0979 4276 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
00:05:21.0088 4276 ============================================================
00:05:21.0088 4276 Current date / time: 2012/09/07 00:05:21.0088
00:05:21.0088 4276 SystemInfo:
00:05:21.0088 4276
00:05:21.0088 4276 OS Version: 6.0.6002 ServicePack: 2.0
00:05:21.0088 4276 Product type: Workstation
00:05:21.0088 4276 ComputerName: PAUL-PC
00:05:21.0088 4276 UserName: Paul
00:05:21.0088 4276 Windows directory: C:\Windows
00:05:21.0088 4276 System windows directory: C:\Windows
00:05:21.0088 4276 Processor architecture: Intel x86
00:05:21.0088 4276 Number of processors: 2
00:05:21.0088 4276 Page size: 0x1000
00:05:21.0088 4276 Boot type: Normal boot
00:05:21.0088 4276 ============================================================
00:05:21.0634 4276 Drive \Device\Harddisk0\DR0 - Size: 0x3A35294400 (232.83 Gb), SectorSize: 0x200, Cylinders: 0x76BA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
00:05:21.0712 4276 ============================================================
00:05:21.0712 4276 \Device\Harddisk0\DR0:
00:05:21.0712 4276 MBR partitions:
00:05:21.0712 4276 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1B800, BlocksNum 0x1400000
00:05:21.0712 4276 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x141B800, BlocksNum 0x1BD8D000
00:05:21.0712 4276 ============================================================
00:05:21.0822 4276 C: <-> \Device\Harddisk0\DR0\Partition2
00:05:21.0853 4276 D: <-> \Device\Harddisk0\DR0\Partition1
00:05:21.0853 4276 ============================================================
00:05:21.0853 4276 Initialize success
00:05:21.0853 4276 ============================================================
00:05:54.0905 3976 ============================================================
00:05:54.0905 3976 Scan started
00:05:54.0905 3976 Mode: Manual; SigCheck; TDLFS;
00:05:54.0905 3976 ============================================================
00:05:55.0405 3976 ================ Scan system memory ========================
00:05:55.0405 3976 System memory - ok
00:05:55.0405 3976 ================ Scan services =============================
00:05:55.0576 3976 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
00:05:55.0701 3976 ACPI - ok
00:05:55.0826 3976 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
00:05:55.0842 3976 adp94xx - ok
00:05:55.0873 3976 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
00:05:55.0889 3976 adpahci - ok
00:05:55.0904 3976 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
00:05:55.0920 3976 adpu160m - ok
00:05:55.0935 3976 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
00:05:55.0951 3976 adpu320 - ok
00:05:55.0998 3976 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
00:05:56.0076 3976 AeLookupSvc - ok
00:05:56.0123 3976 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
00:05:56.0185 3976 AFD - ok
00:05:56.0232 3976 [ 8B10CE1C1F9F1D47E4DEB1A547A00CD4 ] agp440 C:\Windows\system32\drivers\agp440.sys
00:05:56.0247 3976 agp440 - ok
00:05:56.0279 3976 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
00:05:56.0294 3976 aic78xx - ok
00:05:56.0325 3976 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
00:05:56.0372 3976 ALG - ok
00:05:56.0404 3976 [ DC67A153FDB8105B25D05334B5E1D8E2 ] aliide C:\Windows\system32\drivers\aliide.sys
00:05:56.0419 3976 aliide - ok
00:05:56.0450 3976 [ 848F27E5B27C1C253F6CEFDC1A5D8F21 ] amdagp C:\Windows\system32\drivers\amdagp.sys
00:05:56.0466 3976 amdagp - ok
00:05:56.0482 3976 [ 835C4C3355088298A5EBD818FA31430F ] amdide C:\Windows\system32\drivers\amdide.sys
00:05:56.0497 3976 amdide - ok
00:05:56.0528 3976 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
00:05:56.0591 3976 AmdK7 - ok
00:05:56.0622 3976 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
00:05:56.0747 3976 AmdK8 - ok
00:05:56.0794 3976 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
00:05:56.0809 3976 Appinfo - ok
00:05:56.0903 3976 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
00:05:56.0918 3976 Apple Mobile Device - ok
00:05:56.0950 3976 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
00:05:56.0950 3976 arc - ok
00:05:56.0981 3976 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
00:05:56.0997 3976 arcsas - ok
00:05:57.0075 3976 [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
00:05:57.0090 3976 aswFsBlk - ok
00:05:57.0137 3976 [ F76E51561562AC4105DBBE53FC99BC10 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
00:05:57.0153 3976 aswMonFlt - ok
00:05:57.0199 3976 [ B7D5E4486BA658ED08624D8084ABB830 ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
00:05:57.0215 3976 aswRdr - ok
00:05:57.0293 3976 [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
00:05:57.0355 3976 aswSnx - ok
00:05:57.0418 3976 [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP C:\Windows\system32\drivers\aswSP.sys
00:05:57.0480 3976 aswSP - ok
00:05:57.0511 3976 [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
00:05:57.0527 3976 aswTdi - ok
00:05:57.0543 3976 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
00:05:57.0590 3976 AsyncMac - ok
00:05:57.0652 3976 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
00:05:57.0668 3976 atapi - ok
00:05:57.0714 3976 [ B488FC27338B83C9FC91D684467EEB7E ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
00:05:57.0792 3976 Ati External Event Utility - ok
00:05:57.0855 3976 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
00:05:57.0886 3976 AudioEndpointBuilder - ok
00:05:57.0902 3976 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
00:05:57.0917 3976 Audiosrv - ok
00:05:57.0980 3976 [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
00:05:57.0995 3976 avast! Antivirus - ok
00:05:58.0026 3976 [ CF6A67C90951E3E763D2135DEDE44B85 ] BCM43XV C:\Windows\system32\DRIVERS\bcmwl6.sys
00:05:58.0120 3976 BCM43XV - ok
00:05:58.0151 3976 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
00:05:58.0198 3976 Beep - ok
00:05:58.0261 3976 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
00:05:58.0339 3976 BFE - ok
00:05:58.0448 3976 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
00:05:58.0526 3976 BITS - ok
00:05:58.0526 3976 blbdrive - ok
00:05:58.0573 3976 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
00:05:58.0604 3976 Bonjour Service - ok
00:05:58.0635 3976 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
00:05:58.0666 3976 bowser - ok
00:05:58.0713 3976 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
00:05:58.0744 3976 BrFiltLo - ok
00:05:58.0760 3976 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
00:05:58.0822 3976 BrFiltUp - ok
00:05:58.0869 3976 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
00:05:58.0947 3976 Browser - ok
00:05:58.0994 3976 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
00:05:59.0088 3976 Brserid - ok
00:05:59.0119 3976 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
00:05:59.0181 3976 BrSerWdm - ok
00:05:59.0197 3976 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
00:05:59.0259 3976 BrUsbMdm - ok
00:05:59.0275 3976 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
00:05:59.0322 3976 BrUsbSer - ok
00:05:59.0353 3976 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
00:05:59.0415 3976 BTHMODEM - ok
00:05:59.0462 3976 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
00:05:59.0493 3976 BthServ - ok
00:05:59.0525 3976 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
00:05:59.0571 3976 cdfs - ok
00:05:59.0603 3976 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
00:05:59.0634 3976 cdrom - ok
00:05:59.0696 3976 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
00:05:59.0743 3976 CertPropSvc - ok
00:05:59.0774 3976 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
00:05:59.0837 3976 circlass - ok
00:05:59.0868 3976 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
00:05:59.0884 3976 CLFS - ok
00:05:59.0946 3976 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:05:59.0946 3976 clr_optimization_v2.0.50727_32 - ok
00:05:59.0977 3976 [ E79CBB2195E965F6E3256E2C1B23FD1C ] cmdide C:\Windows\system32\drivers\cmdide.sys
00:05:59.0993 3976 cmdide - ok
00:05:59.0993 3976 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
00:06:00.0008 3976 Compbatt - ok
00:06:00.0008 3976 COMSysApp - ok
00:06:00.0024 3976 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
00:06:00.0040 3976 crcdisk - ok
00:06:00.0040 3976 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
00:06:00.0102 3976 Crusoe - ok
00:06:00.0133 3976 [ 75C6A297E364014840B48ECCD7525E30 ] CryptSvc C:\Windows\system32\cryptsvc.dll
00:06:00.0164 3976 CryptSvc - ok
00:06:00.0258 3976 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
00:06:00.0320 3976 cvhsvc - ok
00:06:00.0399 3976 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
00:06:00.0477 3976 DcomLaunch - ok
00:06:00.0539 3976 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
00:06:00.0586 3976 DfsC - ok
00:06:00.0711 3976 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
00:06:00.0960 3976 DFSR - ok
00:06:01.0038 3976 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
00:06:01.0085 3976 Dhcp - ok
00:06:01.0148 3976 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
00:06:01.0163 3976 disk - ok
00:06:01.0210 3976 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
00:06:01.0272 3976 Dnscache - ok
00:06:01.0350 3976 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
00:06:01.0397 3976 dot3svc - ok
00:06:01.0444 3976 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
00:06:01.0491 3976 DPS - ok
00:06:01.0585 3976 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
00:06:01.0647 3976 drmkaud - ok
00:06:01.0694 3976 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
00:06:01.0943 3976 DXGKrnl - ok
00:06:02.0053 3976 [ 04944F4FC4F0477185F5D26AE0DDB90E ] e1express C:\Windows\system32\DRIVERS\e1e6032.sys
00:06:02.0068 3976 e1express - ok
00:06:02.0115 3976 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
00:06:02.0178 3976 E1G60 - ok
00:06:02.0224 3976 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
00:06:02.0271 3976 EapHost - ok
00:06:02.0334 3976 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
00:06:02.0349 3976 Ecache - ok
00:06:02.0396 3976 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
00:06:02.0412 3976 ehRecvr - ok
00:06:02.0427 3976 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
00:06:02.0474 3976 ehSched - ok
00:06:02.0490 3976 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
00:06:02.0505 3976 ehstart - ok
00:06:02.0552 3976 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
00:06:02.0568 3976 elxstor - ok
00:06:02.0614 3976 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
00:06:02.0693 3976 EMDMgmt - ok
00:06:02.0755 3976 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
00:06:02.0771 3976 EventSystem - ok
00:06:02.0833 3976 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
00:06:02.0880 3976 exfat - ok
00:06:02.0911 3976 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
00:06:02.0958 3976 fastfat - ok
00:06:02.0973 3976 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
00:06:03.0020 3976 fdc - ok
00:06:03.0051 3976 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
00:06:03.0083 3976 fdPHost - ok
00:06:03.0098 3976 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
00:06:03.0161 3976 FDResPub - ok
00:06:03.0192 3976 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
00:06:03.0208 3976 FileInfo - ok
00:06:03.0239 3976 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
00:06:03.0286 3976 Filetrace - ok
00:06:03.0301 3976 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
00:06:03.0364 3976 flpydisk - ok
00:06:03.0442 3976 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
00:06:03.0457 3976 FltMgr - ok
00:06:03.0535 3976 [ 452FEAAB2A8DBB42ED751754CB2594F5 ] FontCache C:\Windows\system32\FntCache.dll
00:06:03.0644 3976 FontCache - ok
00:06:03.0738 3976 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
00:06:03.0754 3976 FontCache3.0.0.0 - ok
00:06:03.0801 3976 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
00:06:03.0832 3976 Fs_Rec - ok
00:06:03.0847 3976 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
00:06:03.0863 3976 gagp30kx - ok
00:06:03.0894 3976 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\Drivers\GEARAspiWDM.sys
00:06:03.0910 3976 GEARAspiWDM - ok
00:06:03.0972 3976 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
00:06:04.0050 3976 gpsvc - ok
00:06:04.0175 3976 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
00:06:04.0175 3976 gusvc - ok
00:06:04.0237 3976 [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
00:06:04.0269 3976 HdAudAddService - ok
00:06:04.0331 3976 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
00:06:04.0409 3976 HDAudBus - ok
00:06:04.0456 3976 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
00:06:04.0518 3976 HidBth - ok
00:06:04.0534 3976 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
00:06:04.0581 3976 HidIr - ok
00:06:04.0612 3976 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
00:06:04.0643 3976 hidserv - ok
00:06:04.0659 3976 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
00:06:04.0706 3976 HidUsb - ok
00:06:04.0737 3976 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
00:06:04.0768 3976 hkmsvc - ok
00:06:04.0799 3976 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
00:06:04.0815 3976 HpCISSs - ok
00:06:04.0846 3976 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
00:06:04.0909 3976 HTTP - ok
00:06:04.0940 3976 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
00:06:04.0940 3976 i2omp - ok
00:06:05.0018 3976 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
00:06:05.0049 3976 i8042prt - ok
00:06:05.0096 3976 [ 997E8F5939F2D12CD9F2E6B395724C16 ] iaStor C:\Windows\system32\drivers\iastor.sys
00:06:05.0111 3976 iaStor - ok
00:06:05.0127 3976 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
00:06:05.0143 3976 iaStorV - ok
00:06:05.0252 3976 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:06:05.0330 3976 idsvc - ok
00:06:05.0439 3976 [ C134E69CE901422D1F2D7EA8D69098FE ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
00:06:05.0704 3976 igfx - ok
00:06:05.0736 3976 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
00:06:05.0751 3976 iirsp - ok
00:06:05.0892 3976 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
00:06:05.0985 3976 IKEEXT - ok
00:06:06.0079 3976 [ 4EAE74C8BCBCA309A5D7CBAD7E231427 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
00:06:06.0485 3976 IntcAzAudAddService - ok
00:06:06.0547 3976 [ 0084046C084D68E494F8CF36BCF08186 ] intelide C:\Windows\system32\DRIVERS\intelide.sys
00:06:06.0547 3976 intelide - ok
00:06:06.0625 3976 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
00:06:06.0672 3976 intelppm - ok
00:06:06.0734 3976 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
00:06:06.0781 3976 IPBusEnum - ok
00:06:06.0844 3976 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
00:06:06.0890 3976 IpFilterDriver - ok
00:06:06.0984 3976 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
00:06:07.0015 3976 iphlpsvc - ok
00:06:07.0031 3976 IpInIp - ok
00:06:07.0046 3976 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
00:06:07.0109 3976 IPMIDRV - ok
00:06:07.0140 3976 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
00:06:07.0171 3976 IPNAT - ok
00:06:07.0234 3976 [ 178FE38B7740F598391EB2F51AE4CCAC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
00:06:07.0249 3976 iPod Service - ok
00:06:07.0312 3976 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
00:06:07.0359 3976 IRENUM - ok
00:06:07.0390 3976 [ 2F8ECE2699E7E2070545E9B0960A8ED2 ] isapnp C:\Windows\system32\drivers\isapnp.sys
00:06:07.0405 3976 isapnp - ok
00:06:07.0452 3976 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
00:06:07.0468 3976 iScsiPrt - ok
00:06:07.0483 3976 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
00:06:07.0499 3976 iteatapi - ok
00:06:07.0499 3976 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
00:06:07.0515 3976 iteraid - ok
00:06:07.0546 3976 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
00:06:07.0577 3976 kbdclass - ok
00:06:07.0608 3976 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
00:06:07.0655 3976 kbdhid - ok
00:06:07.0655 3976 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
00:06:07.0686 3976 KeyIso - ok
00:06:07.0717 3976 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
00:06:07.0764 3976 KSecDD - ok
00:06:07.0827 3976 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
00:06:07.0905 3976 KtmRm - ok
00:06:07.0952 3976 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
00:06:07.0983 3976 LanmanServer - ok
00:06:08.0061 3976 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
00:06:08.0108 3976 LanmanWorkstation - ok
00:06:08.0139 3976 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
00:06:08.0186 3976 lltdio - ok
00:06:08.0217 3976 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
00:06:08.0264 3976 lltdsvc - ok
00:06:08.0279 3976 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
00:06:08.0342 3976 lmhosts - ok
00:06:08.0373 3976 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
00:06:08.0389 3976 LSI_FC - ok
00:06:08.0404 3976 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
00:06:08.0435 3976 LSI_SAS - ok
00:06:08.0467 3976 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
00:06:08.0482 3976 LSI_SCSI - ok
00:06:08.0529 3976 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
00:06:08.0576 3976 luafv - ok
00:06:08.0623 3976 [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
00:06:08.0638 3976 MBAMProtector - ok
00:06:08.0701 3976 [ 43683E970F008C93C9429EF428147A54 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
00:06:08.0747 3976 MBAMService - ok
00:06:08.0763 3976 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
00:06:08.0794 3976 Mcx2Svc - ok
00:06:08.0825 3976 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
00:06:08.0825 3976 megasas - ok
00:06:08.0872 3976 MEMSWEEP2 - ok
00:06:08.0888 3976 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
00:06:08.0919 3976 MMCSS - ok
00:06:08.0966 3976 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
00:06:08.0997 3976 Modem - ok
00:06:08.0997 3976 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
00:06:09.0044 3976 monitor - ok
00:06:09.0075 3976 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
00:06:09.0075 3976 mouclass - ok
00:06:09.0091 3976 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
00:06:09.0122 3976 mouhid - ok
00:06:09.0169 3976 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
00:06:09.0184 3976 MountMgr - ok
00:06:09.0216 3976 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
00:06:09.0216 3976 mpio - ok
00:06:09.0247 3976 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
00:06:09.0278 3976 mpsdrv - ok
00:06:09.0325 3976 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
00:06:09.0403 3976 MpsSvc - ok
00:06:09.0418 3976 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
00:06:09.0434 3976 Mraid35x - ok
00:06:09.0481 3976 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
00:06:09.0512 3976 MRxDAV - ok
00:06:09.0528 3976 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
00:06:09.0575 3976 mrxsmb - ok
00:06:09.0606 3976 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
00:06:09.0637 3976 mrxsmb10 - ok
00:06:09.0684 3976 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
00:06:09.0731 3976 mrxsmb20 - ok
00:06:09.0746 3976 [ D420BC42A637AC3CC4F411220549C0DC ] msahci C:\Windows\system32\drivers\msahci.sys
00:06:09.0762 3976 msahci - ok
00:06:09.0777 3976 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
00:06:09.0793 3976 msdsm - ok
00:06:09.0809 3976 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
00:06:09.0855 3976 MSDTC - ok
00:06:09.0887 3976 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
00:06:09.0902 3976 Msfs - ok
00:06:10.0027 3976 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
00:06:10.0027 3976 msisadrv - ok
00:06:10.0058 3976 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
00:06:10.0105 3976 MSiSCSI - ok
00:06:10.0105 3976 msiserver - ok
00:06:10.0121 3976 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
00:06:10.0168 3976 MSKSSRV - ok
00:06:10.0199 3976 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
00:06:10.0230 3976 MSPCLOCK - ok
00:06:10.0261 3976 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
00:06:10.0292 3976 MSPQM - ok
00:06:10.0324 3976 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
00:06:10.0355 3976 MsRPC - ok
00:06:10.0386 3976 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
00:06:10.0402 3976 mssmbios - ok
00:06:10.0417 3976 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
00:06:10.0448 3976 MSTEE - ok
00:06:10.0480 3976 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
00:06:10.0495 3976 Mup - ok
00:06:10.0542 3976 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
00:06:10.0573 3976 napagent - ok
00:06:10.0636 3976 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
00:06:10.0667 3976 NativeWifiP - ok
00:06:10.0698 3976 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
00:06:10.0729 3976 NDIS - ok
00:06:10.0761 3976 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
00:06:10.0792 3976 NdisTapi - ok
00:06:10.0807 3976 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
00:06:10.0839 3976 Ndisuio - ok
00:06:10.0870 3976 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
00:06:10.0901 3976 NdisWan - ok
00:06:10.0932 3976 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
00:06:10.0948 3976 NDProxy - ok
00:06:10.0979 3976 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
00:06:11.0026 3976 NetBIOS - ok
00:06:11.0073 3976 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
00:06:11.0151 3976 netbt - ok
00:06:11.0166 3976 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
00:06:11.0182 3976 Netlogon - ok
00:06:11.0213 3976 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
00:06:11.0244 3976 Netman - ok
00:06:11.0307 3976 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
00:06:11.0354 3976 netprofm - ok
00:06:11.0385 3976 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:06:11.0400 3976 NetTcpPortSharing - ok
00:06:11.0416 3976 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
00:06:11.0432 3976 nfrd960 - ok
00:06:11.0478 3976 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
00:06:11.0525 3976 NlaSvc - ok
00:06:11.0556 3976 [ 1926B4EEF80F4A0C8CC8FCBB6B4A7461 ] Nokia USB Generic C:\Windows\system32\drivers\nmwcdc.sys
00:06:11.0572 3976 Nokia USB Generic - ok
00:06:11.0603 3976 [ DF4211B6CA609FF11F43261E04AC92F1 ] Nokia USB Modem C:\Windows\system32\drivers\nmwcdcm.sys
00:06:11.0634 3976 Nokia USB Modem - ok
00:06:11.0681 3976 [ DDFE78EEB4AFCF91EDC52B8F7C7DAD15 ] Nokia USB Phone Parent C:\Windows\system32\drivers\nmwcd.sys
00:06:11.0713 3976 Nokia USB Phone Parent - ok
00:06:11.0728 3976 [ DF4211B6CA609FF11F43261E04AC92F1 ] Nokia USB Port C:\Windows\system32\drivers\nmwcdcj.sys
00:06:11.0744 3976 Nokia USB Port - ok
00:06:11.0791 3976 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
00:06:11.0806 3976 Npfs - ok
00:06:11.0822 3976 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
00:06:11.0869 3976 nsi - ok
00:06:11.0900 3976 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
00:06:11.0947 3976 nsiproxy - ok
00:06:12.0025 3976 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
00:06:12.0134 3976 Ntfs - ok
00:06:12.0165 3976 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
00:06:12.0227 3976 ntrigdigi - ok
00:06:12.0259 3976 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
00:06:12.0290 3976 Null - ok
00:06:12.0321 3976 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
00:06:12.0337 3976 nvraid - ok
00:06:12.0368 3976 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
00:06:12.0384 3976 nvstor - ok
00:06:12.0415 3976 [ 055081FD5076401C1EE1BCAB08D81911 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
00:06:12.0415 3976 nv_agp - ok
00:06:12.0430 3976 NwlnkFlt - ok
00:06:12.0430 3976 NwlnkFwd - ok
00:06:12.0493 3976 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
00:06:12.0540 3976 ohci1394 - ok
00:06:12.0586 3976 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:06:12.0602 3976 ose - ok
00:06:12.0961 3976 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
00:06:13.0850 3976 osppsvc - ok
00:06:13.0897 3976 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
00:06:14.0053 3976 p2pimsvc - ok
00:06:14.0053 3976 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
00:06:14.0178 3976 p2psvc - ok
00:06:14.0209 3976 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
00:06:14.0287 3976 Parport - ok
00:06:14.0319 3976 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
00:06:14.0334 3976 partmgr - ok
00:06:14.0365 3976 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
00:06:14.0428 3976 Parvdm - ok
00:06:14.0459 3976 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
00:06:14.0506 3976 PcaSvc - ok
00:06:14.0553 3976 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
00:06:14.0568 3976 pci - ok
00:06:14.0600 3976 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
00:06:14.0615 3976 pciide - ok
00:06:14.0631 3976 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
00:06:14.0646 3976 pcmcia - ok
00:06:14.0678 3976 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
00:06:14.0818 3976 PEAUTH - ok
00:06:14.0896 3976 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
00:06:15.0068 3976 pla - ok
00:06:15.0099 3976 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
00:06:15.0130 3976 PlugPlay - ok
00:06:15.0177 3976 [ 0E01D7EEBADA0B324DB0CA1EE73440BA ] PnkBstrA C:\Windows\system32\PnkBstrA.exe
00:06:15.0193 3976 PnkBstrA - ok
00:06:15.0208 3976 [ 1428E6CC1458A36CBFC1F2E304C7C42D ] PnkBstrB C:\Windows\system32\PnkBstrB.exe
00:06:15.0224 3976 PnkBstrB - ok
00:06:15.0239 3976 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
00:06:15.0333 3976 PNRPAutoReg - ok
00:06:15.0380 3976 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
00:06:15.0505 3976 PNRPsvc - ok
00:06:15.0536 3976 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
00:06:15.0614 3976 PolicyAgent - ok
00:06:15.0645 3976 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
00:06:15.0692 3976 PptpMiniport - ok
00:06:15.0708 3976 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
00:06:15.0770 3976 Processor - ok
00:06:15.0817 3976 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
00:06:15.0864 3976 ProfSvc - ok
00:06:15.0895 3976 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
00:06:15.0926 3976 ProtectedStorage - ok
00:06:15.0973 3976 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
00:06:16.0004 3976 PSched - ok
00:06:16.0035 3976 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
00:06:16.0051 3976 PxHelp20 - ok
00:06:16.0098 3976 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
00:06:16.0191 3976 ql2300 - ok
00:06:16.0222 3976 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
00:06:16.0238 3976 ql40xx - ok
00:06:16.0301 3976 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
00:06:16.0347 3976 QWAVE - ok
00:06:16.0379 3976 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
00:06:16.0394 3976 QWAVEdrv - ok
00:06:16.0503 3976 [ E52B7A5010011C29063684CAC1A6BBF0 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
00:06:16.0753 3976 R300 - ok
00:06:16.0847 3976 [ 8F97D374AD1857E1EED85A79F29A1D3D ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
00:06:16.0894 3976 RapiMgr - ok
00:06:16.0909 3976 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
00:06:16.0956 3976 RasAcd - ok
00:06:16.0987 3976 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
00:06:17.0065 3976 RasAuto - ok
00:06:17.0112 3976 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
00:06:17.0190 3976 Rasl2tp - ok
00:06:17.0221 3976 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
00:06:17.0268 3976 RasMan - ok
00:06:17.0315 3976 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
00:06:17.0362 3976 RasPppoe - ok
00:06:17.0393 3976 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
00:06:17.0440 3976 RasSstp - ok
00:06:17.0487 3976 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
00:06:17.0533 3976 rdbss - ok
00:06:17.0565 3976 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
00:06:17.0596 3976 RDPCDD - ok
00:06:17.0643 3976 [ 0245418224CFA77BF4B41C2FE0622258 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
00:06:17.0689 3976 rdpdr - ok
00:06:17.0689 3976 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
00:06:17.0721 3976 RDPENCDD - ok
00:06:17.0767 3976 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
00:06:17.0814 3976 RDPWD - ok
00:06:17.0861 3976 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
00:06:17.0892 3976 RemoteAccess - ok
00:06:17.0939 3976 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
00:06:17.0970 3976 RemoteRegistry - ok
00:06:18.0002 3976 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
00:06:18.0033 3976 RpcLocator - ok
00:06:18.0048 3976 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
00:06:18.0142 3976 RpcSs - ok
00:06:18.0173 3976 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
00:06:18.0220 3976 rspndr - ok
00:06:18.0220 3976 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
00:06:18.0236 3976 SamSs - ok
00:06:18.0267 3976 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
00:06:18.0282 3976 sbp2port - ok
00:06:18.0329 3976 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
00:06:18.0360 3976 SCardSvr - ok
00:06:18.0407 3976 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
00:06:18.0470 3976 Schedule - ok
00:06:18.0501 3976 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
00:06:18.0516 3976 SCPolicySvc - ok
00:06:18.0563 3976 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
00:06:18.0595 3976 SDRSVC - ok
00:06:18.0626 3976 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
00:06:18.0673 3976 secdrv - ok
00:06:18.0704 3976 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
00:06:18.0735 3976 seclogon - ok
00:06:18.0782 3976 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
00:06:18.0844 3976 SENS - ok
00:06:18.0860 3976 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
00:06:18.0891 3976 Serenum - ok
00:06:18.0922 3976 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
00:06:18.0969 3976 Serial - ok
00:06:18.0985 3976 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
00:06:19.0016 3976 sermouse - ok
00:06:19.0047 3976 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
00:06:19.0078 3976 SessionEnv - ok
00:06:19.0110 3976 [ 51CF56AA8BCC241F134B420B8F850406 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
00:06:19.0125 3976 sffdisk - ok
00:06:19.0125 3976 [ 96DED8B20C734AC41641CE275250E55D ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
00:06:19.0141 3976 sffp_mmc - ok
00:06:19.0141 3976 [ 8B08CAB1267B2C377883FC9E56981F90 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
00:06:19.0172 3976 sffp_sd - ok
00:06:19.0188 3976 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
00:06:19.0234 3976 sfloppy - ok
00:06:19.0297 3976 [ D9B734638DD8DBA9D59AAD3189CD0FAD ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
00:06:19.0359 3976 Sftfs - ok
00:06:19.0437 3976 [ CB73BC422C07FB611F194DA18D1E7F36 ] sftlist C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
00:06:19.0500 3976 sftlist - ok
00:06:19.0546 3976 [ 2F61BD46C0BFF4EB36E1E359CA17BFC5 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
00:06:19.0562 3976 Sftplay - ok
00:06:19.0578 3976 [ 518BAC0179F94304F422696B47C0EC12 ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
00:06:19.0593 3976 Sftredir - ok
00:06:19.0624 3976 [ 747325236D88B3F05FFD27FF9EC711C5 ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
00:06:19.0624 3976 Sftvol - ok
00:06:19.0671 3976 [ A5812F0281CA5081BF696626F9BF324D ] sftvsa C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
00:06:19.0687 3976 sftvsa - ok
00:06:19.0749 3976 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
00:06:19.0796 3976 SharedAccess - ok
00:06:19.0827 3976 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
00:06:19.0859 3976 ShellHWDetection - ok
00:06:19.0890 3976 [ 08072B2FB92477FC813271A84B3A8698 ] sisagp C:\Windows\system32\drivers\sisagp.sys
00:06:19.0890 3976 sisagp - ok
00:06:19.0905 3976 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
00:06:19.0921 3976 SiSRaid2 - ok
00:06:19.0937 3976 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
00:06:19.0952 3976 SiSRaid4 - ok
00:06:20.0093 3976 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
00:06:20.0514 3976 slsvc - ok
00:06:20.0576 3976 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
00:06:20.0623 3976 SLUINotify - ok
00:06:20.0670 3976 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
00:06:20.0686 3976 Smb - ok
00:06:20.0732 3976 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
00:06:20.0748 3976 SNMPTRAP - ok
00:06:20.0826 3976 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
00:06:20.0842 3976 spldr - ok
00:06:20.0904 3976 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
00:06:20.0951 3976 Spooler - ok
00:06:21.0013 3976 sprtsvc_dellsupportcenter - ok
00:06:21.0045 3976 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
00:06:21.0076 3976 srv - ok
00:06:21.0107 3976 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
00:06:21.0138 3976 srv2 - ok
00:06:21.0154 3976 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
00:06:21.0169 3976 srvnet - ok
00:06:21.0185 3976 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
00:06:21.0216 3976 SSDPSRV - ok
00:06:21.0247 3976 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
00:06:21.0279 3976 SstpSvc - ok
00:06:21.0341 3976 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
00:06:21.0404 3976 stisvc - ok
00:06:21.0450 3976 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
00:06:21.0466 3976 swenum - ok
00:06:21.0513 3976 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
00:06:21.0575 3976 swprv - ok
00:06:21.0591 3976 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
00:06:21.0606 3976 Symc8xx - ok
00:06:21.0622 3976 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
00:06:21.0638 3976 Sym_hi - ok
00:06:21.0669 3976 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
00:06:21.0669 3976 Sym_u3 - ok
00:06:21.0809 3976 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
00:06:21.0903 3976 SysMain - ok
00:06:21.0934 3976 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
00:06:21.0950 3976 TabletInputService - ok
00:06:22.0043 3976 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
00:06:22.0106 3976 TapiSrv - ok
00:06:22.0121 3976 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
00:06:22.0168 3976 TBS - ok
00:06:22.0215 3976 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
00:06:22.0277 3976 Tcpip - ok
00:06:22.0309 3976 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
00:06:22.0418 3976 Tcpip6 - ok
00:06:22.0449 3976 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
00:06:22.0480 3976 tcpipreg - ok
00:06:22.0512 3976 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
00:06:22.0527 3976 TDPIPE - ok
00:06:22.0558 3976 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
00:06:22.0590 3976 TDTCP - ok
00:06:22.0714 3976 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
00:06:22.0730 3976 tdx - ok
00:06:22.0761 3976 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
00:06:22.0777 3976 TermDD - ok
00:06:22.0855 3976 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
00:06:22.0902 3976 TermService - ok
00:06:22.0933 3976 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
00:06:22.0980 3976 Themes - ok
00:06:23.0026 3976 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
00:06:23.0058 3976 THREADORDER - ok
00:06:23.0073 3976 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
00:06:23.0151 3976 TrkWks - ok
00:06:23.0198 3976 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
00:06:23.0229 3976 TrustedInstaller - ok
00:06:23.0276 3976 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
00:06:23.0307 3976 tssecsrv - ok
00:06:23.0354 3976 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
00:06:23.0385 3976 tunmp - ok
00:06:23.0417 3976 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
00:06:23.0448 3976 tunnel - ok
00:06:23.0463 3976 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
00:06:23.0479 3976 uagp35 - ok
00:06:23.0557 3976 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
00:06:23.0604 3976 udfs - ok
00:06:23.0635 3976 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
00:06:23.0682 3976 UI0Detect - ok
00:06:23.0713 3976 [ 6D72EF05921ABDF59FC45C7EBFE7E8DD ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
00:06:23.0729 3976 uliagpkx - ok
00:06:23.0776 3976 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
00:06:23.0791 3976 uliahci - ok
00:06:23.0822 3976 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
00:06:23.0838 3976 UlSata - ok
00:06:23.0869 3976 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
00:06:23.0885 3976 ulsata2 - ok
00:06:23.0932 3976 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
00:06:23.0963 3976 umbus - ok
00:06:24.0010 3976 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
00:06:24.0056 3976 upnphost - ok
00:06:24.0103 3976 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
00:06:24.0134 3976 USBAAPL - ok
00:06:24.0181 3976 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
00:06:24.0228 3976 usbaudio - ok
00:06:24.0259 3976 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
00:06:24.0291 3976 usbccgp - ok
00:06:24.0322 3976 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
00:06:24.0384 3976 usbcir - ok
00:06:24.0431 3976 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
00:06:24.0462 3976 usbehci - ok
00:06:24.0493 3976 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
00:06:24.0509 3976 usbhub - ok
00:06:24.0540 3976 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
00:06:24.0603 3976 usbohci - ok
00:06:24.0603 3976 [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint C:\Windows\system32\drivers\usbprint.sys
00:06:24.0649 3976 usbprint - ok
00:06:24.0696 3976 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:06:24.0712 3976 USBSTOR - ok
00:06:24.0774 3976 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
00:06:24.0837 3976 usbuhci - ok
00:06:24.0868 3976 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
00:06:24.0899 3976 usbvideo - ok
00:06:24.0946 3976 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
00:06:24.0993 3976 UxSms - ok
00:06:25.0055 3976 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
00:06:25.0102 3976 vds - ok
00:06:25.0133 3976 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
00:06:25.0180 3976 vga - ok
00:06:25.0227 3976 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
00:06:25.0258 3976 VgaSave - ok
00:06:25.0289 3976 [ D5929A28BDFF4367A12CAF06AF901971 ] viaagp C:\Windows\system32\drivers\viaagp.sys
00:06:25.0305 3976 viaagp - ok
00:06:25.0320 3976 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
00:06:25.0383 3976 ViaC7 - ok
00:06:25.0399 3976 [ F3B4762EB85A2AFF4999401F14C3262B ] viaide C:\Windows\system32\drivers\viaide.sys
00:06:25.0414 3976 viaide - ok
00:06:25.0414 3976 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
00:06:25.0430 3976 volmgr - ok
00:06:25.0477 3976 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
00:06:25.0508 3976 volmgrx - ok
00:06:25.0555 3976 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
00:06:25.0601 3976 volsnap - ok
00:06:25.0648 3976 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
00:06:25.0648 3976 vsmraid - ok
00:06:25.0711 3976 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
00:06:25.0851 3976 VSS - ok
00:06:25.0882 3976 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
00:06:25.0960 3976 W32Time - ok
00:06:25.0976 3976 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
00:06:26.0038 3976 WacomPen - ok
00:06:26.0070 3976 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
00:06:26.0101 3976 Wanarp - ok
00:06:26.0116 3976 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
00:06:26.0132 3976 Wanarpv6 - ok
00:06:26.0194 3976 [ 59E19BD13C3BDB857646B9E436BA27F7 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
00:06:26.0210 3976 WcesComm - ok
00:06:26.0241 3976 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
00:06:26.0319 3976 wcncsvc - ok
00:06:26.0350 3976 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
00:06:26.0366 3976 WcsPlugInService - ok
00:06:26.0413 3976 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
00:06:26.0444 3976 Wd - ok
00:06:26.0475 3976 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
00:06:26.0585 3976 Wdf01000 - ok
00:06:26.0647 3976 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
00:06:26.0694 3976 WdiServiceHost - ok
00:06:26.0694 3976 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
00:06:26.0725 3976 WdiSystemHost - ok
00:06:26.0803 3976 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
00:06:26.0834 3976 WebClient - ok
00:06:26.0865 3976 [ 905214925A88311FCE52F66153DE7610 ] Wecsvc C:\Windows\system32\wecsvc.dll
00:06:26.0912 3976 Wecsvc - ok
00:06:26.0943 3976 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
00:06:26.0975 3976 wercplsupport - ok
00:06:27.0021 3976 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
00:06:27.0084 3976 WerSvc - ok
00:06:27.0178 3976 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
00:06:27.0193 3976 WinDefend - ok
00:06:27.0209 3976 WinHttpAutoProxySvc - ok
00:06:27.0318 3976 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
00:06:27.0365 3976 Winmgmt - ok
00:06:27.0412 3976 [ 01874D4689C212460FBABF0ECD7CB7F7 ] WinRM C:\Windows\system32\WsmSvc.dll
00:06:27.0521 3976 WinRM - ok
00:06:27.0599 3976 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
00:06:27.0677 3976 Wlansvc - ok
00:06:27.0708 3976 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
00:06:27.0771 3976 WmiAcpi - ok
00:06:27.0833 3976 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
00:06:27.0942 3976 wmiApSrv - ok
00:06:27.0989 3976 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
00:06:28.0067 3976 WMPNetworkSvc - ok
00:06:28.0129 3976 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
00:06:28.0161 3976 WPCSvc - ok
00:06:28.0192 3976 [ 396D406292B0CD26E3504FFE82784702 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
00:06:28.0208 3976 WPDBusEnum - ok
00:06:28.0254 3976 [ 0CEC23084B51B8288099EB710224E955 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
00:06:28.0286 3976 WpdUsb - ok
00:06:28.0317 3976 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
00:06:28.0364 3976 ws2ifsl - ok
00:06:28.0395 3976 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
00:06:28.0426 3976 wscsvc - ok
00:06:28.0426 3976 WSearch - ok
00:06:28.0504 3976 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
00:06:28.0566 3976 wuauserv - ok
00:06:28.0629 3976 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
00:06:28.0660 3976 WUDFRd - ok
00:06:28.0691 3976 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
00:06:28.0754 3976 wudfsvc - ok
00:06:28.0754 3976 ================ Scan global ===============================
00:06:28.0801 3976 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
00:06:28.0847 3976 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
00:06:28.0879 3976 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
00:06:28.0941 3976 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
00:06:28.0941 3976 [Global] - ok
00:06:28.0941 3976 ================ Scan MBR ==================================
00:06:28.0988 3976 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
00:06:29.0269 3976 \Device\Harddisk0\DR0 - ok
00:06:29.0269 3976 ================ Scan VBR ==================================
00:06:29.0284 3976 [ 8157B6FF97634FB88E2154B8F74A83EE ] \Device\Harddisk0\DR0\Partition1
00:06:29.0284 3976 \Device\Harddisk0\DR0\Partition1 - ok
00:06:29.0284 3976 [ 2185A465FAA2C1A84D208AB52F7AB9AC ] \Device\Harddisk0\DR0\Partition2
00:06:29.0284 3976 \Device\Harddisk0\DR0\Partition2 - ok
00:06:29.0284 3976 ============================================================
00:06:29.0284 3976 Scan finished
00:06:29.0284 3976 ============================================================
00:06:29.0300 6048 Detected object count: 0
00:06:29.0300 6048 Actual detected object count: 0
00:06:50.0492 4140 Deinitialize success
|
|
07.09.2012, 10:58
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.09.2012, 18:25
| #21 |
| | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-09-08.02 - Paul 08.09.2012 18:56:48.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2045.1137 [GMT 2:00]
ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Paul\Plane9.exe
c:\users\Public\sdelevURL.tmp
c:\windows\system32\CddbCdda.dll
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-08-08 bis 2012-09-08 ))))))))))))))))))))))))))))))
.
.
2012-09-08 17:09 . 2012-09-08 17:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-08 17:09 . 2012-09-08 17:09 -------- d-----w- c:\users\Paul\AppData\Local\temp
2012-09-08 00:47 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{75BC130B-2337-4D01-8056-A648808CDB31}\mpengine.dll
2012-09-05 19:43 . 2012-09-05 19:43 -------- d-----w- C:\_OTL
2012-08-19 16:34 . 2012-08-19 16:34 -------- d-----w- c:\windows\CheckSur
2012-08-16 12:57 . 2012-08-16 12:57 -------- d-----w- c:\program files\ESET
2012-08-15 19:44 . 2012-08-15 19:56 -------- d-----w- c:\users\Paul\AppData\Roaming\Winamp
2012-08-15 19:32 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-08-15 18:45 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-08-15 06:37 . 2012-08-15 06:37 -------- d-----w- c:\program files\Sophos
2012-08-14 21:11 . 2012-08-15 19:19 -------- d-----w- C:\TDSSKiller_Quarantine
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-21 09:13 . 2011-03-14 15:39 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2010-03-25 23:12 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2010-03-25 23:12 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2010-03-25 23:12 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2010-03-25 23:12 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-21 09:13 . 2010-03-25 23:12 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:12 . 2010-06-30 13:47 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-03-25 23:11 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-08-14 21:13 . 2011-01-18 11:49 279552 ----a-w- c:\windows\system32\services.exe
2012-07-03 11:46 . 2010-03-26 05:50 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2005-06-23 16:37 . 2007-12-29 17:21 44575761 ----a-w- c:\program files\Setup_Moorhuhn_Kart_XL.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-11 4452352]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-06-15 296056]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-08-21 4282728]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\users\Paul\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\v13il3tt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\Alwil Software\Avast5\WebRep\FF
FF - Ext: RealPlayer Browser Record Plugin: {97E22097-9A2F-45b1-8DAF-36AD648C7EF4} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{b80f591e-fe9a-46cf-a13e-180377240586} - (no file)
HKLM-Run-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
HKLM-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
HKLM_ActiveSetup-ccc-core-static - msiexec
AddRemove-Driving Speed 2_is1 - c:\program files\DrivingSpeed2\unins000.exe
AddRemove-eMule - c:\program files\eMule\Uninstall.exe
AddRemove-Need For Speed II SE - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-08 19:09
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\562B.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2215733643-3358093249-3991178509-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:3e,bb,df,1f,07,fb,53,45,b6,0c,d5,6c,ec,27,ee,27,7b,e4,17,ae,08,3b,cc,
44,05,36,18,52,49,f6,2e,de,fa,aa,54,6a,e4,88,00,ef,54,13,72,e0,37,a8,f7,54,\
"??"=hex:23,db,fa,bc,46,a4,47,19,a2,7c,3e,f9,ef,09,79,e0
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-09-08 19:23:21
ComboFix-quarantined-files.txt 2012-09-08 17:23
.
Vor Suchlauf: 6.727.323.648 Bytes frei
Nach Suchlauf: 7.121.821.696 Bytes frei
.
- - End Of File - - C6A06FD7B3D25FA336597A38E96C1440
|
|
10.09.2012, 15:21
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.09.2012, 11:18
| #23 |
| | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) gmer hat nicht funktioniert... Code:
ATTFilter OSAM Logfile: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-11 12:24:10
-----------------------------
12:24:10.359 OS Version: Windows 6.0.6002 Service Pack 2
12:24:10.359 Number of processors: 2 586 0xF0D
12:24:10.359 ComputerName: PAUL-PC UserName: Paul
12:24:11.404 Initialize success
12:24:14.852 AVAST engine defs: 12091100
12:24:19.360 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
12:24:19.360 Disk 0 Vendor: ST3250820AS 3.ADG Size: 238418MB BusType: 3
12:24:19.376 Disk 0 MBR read successfully
12:24:19.376 Disk 0 MBR scan
12:24:19.376 Disk 0 Windows VISTA default MBR code
12:24:19.392 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 54 MB offset 63
12:24:19.392 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10240 MB offset 112640
12:24:19.407 Disk 0 Partition 3 80 (A) 07 HPFS/NTFS NTFS 228122 MB offset 21084160
12:24:19.423 Disk 0 scanning sectors +488278016
12:24:19.501 Disk 0 scanning C:\Windows\system32\drivers
12:24:35.148 Service scanning
12:24:52.651 Modules scanning
12:25:06.379 Disk 0 trace - called modules:
12:25:06.394 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
12:25:06.410 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85b7eac8]
12:25:06.410 3 CLASSPNP.SYS[889a68b3] -> nt!IofCallDriver -> [0x853dd4b8]
12:25:06.410 5 acpi.sys[8069d6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x853dfb98]
12:25:06.426 Scan finished successfully
12:25:19.436 Disk 0 MBR has been saved successfully to "C:\Users\Paul\Desktop\MBR.dat"
12:25:19.452 The log file has been saved successfully to "C:\Users\Paul\Desktop\aswMBR.txt"
|
|
11.09.2012, 16:23
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.09.2012, 20:32
| #25 |
| | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?)Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.07.13 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Paul :: PAUL-PC [Administrator] 13.09.2012 11:32:26 mbam-log-2012-09-13 (11-32-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 408748 Laufzeit: 1 Stunde(n), 44 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 09/13/2012 at 08:16 PM
Application Version : 5.5.1016
Core Rules Database Version : 9219
Trace Rules Database Version: 7031
Scan type : Complete Scan
Total Scan Time : 00:58:59
Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)
Memory items scanned : 691
Memory threats detected : 0
Registry items scanned : 40806
Registry threats detected : 0
File items scanned : 51867
File threats detected : 1
Adware.Tracking Cookie
C:\USERS\PAUL\AppData\Roaming\Microsoft\Windows\Cookies\Low\OBG4O5KC.txt [ Cookie:paul@media6degrees.com/ ]
|
|
14.09.2012, 13:55
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2012, 23:54
| #27 |
| | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) alles klar, werde mir das mal genauer ansehen ansonsten habe ich keine probleme mehr, danke für deine hilfe und geduld  |
|
15.09.2012, 13:28
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.09.2012, 19:22
| #29 |
| | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) ok alles aktualisiert/geändert/deinstalliert nochmal ein großes |
|
18.09.2012, 14:43
| #30 |
| | Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) eine frage habe ich noch: im avast virus container befinden sich noch einige infizierte dateien- soll ich die löschen oder im container belassen ? |
|
| Themen zu Win32:Malware gen, Win32:Troj gen und ähnliche nach Adobe Flash Player Aktualisierung (?) |
| adobe, adobe flash player, adware, antivirus, avast, avast antivirus, befall, bytes, ergebnis, erkannt, flash player, gelöscht, gen, google, intranet, kaspersky, malware, malware bytes, plug-in, problem, schnell, sekunden, tables, tdss, trojaner, viren, warum, websites, win, win32, öffnet |
Linear-Darstellung
