| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner aus Deutsche Post Fake MailWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.10.2012, 09:20
| #1 |
 |  Trojaner aus Deutsche Post Fake Mail Hallo zusammen :-) leider ist bei uns jemand auf die folgende fake mail der deutschen Post reingefallen. "Lieber Kunde, Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen. Grund: Ein Fehler in der Leiferanschrift. Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. Anbei finden Sie einen Postetikett. Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen. Vielen Dank! Deutsche Post AG." Im Anhang befand sich eine Zip-Datei, welche eine .exe enthielt. Alles runtergeladen und auch gestartet. Unser McAfee hat sofort reagiert und bei einem Systemscan wurden auch 6 Bedrohungen gefunden. Nun habe ich einen Scan mit Malwarebytes durchgeführt, mit folgendem Ergebnis: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.21.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Internet :: INTERNET-PC [Administrator] Schutz: Aktiviert 22.10.2012 09:40:00 mbam-log-2012-10-22 (09-40-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 203954 Laufzeit: 4 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|14230 (Trojan.Agent) -> Daten: C:\PROGRA~3\LOCALS~1\Temp\msbsxewf.scr -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Liebe Grüße die Kirsche |
|
22.10.2012, 12:04
| #2 |
| /// Malware-holic   | Trojaner aus Deutsche Post Fake Mail hi
__________________kannst du mir die mail, wie in meiner signatur beschrieben, weiterleiten. dies bitte auch in zukunft mit verdächtigen mails tun
__________________ |
|
22.10.2012, 19:54
| #3 |
| | Trojaner aus Deutsche Post Fake Mail Hallo Markus,
__________________wie gewünscht habe ich die Fake Mail als .eml im Anhang an virus@trojaner-board.de gesandt. Ich hoffe ich habe das richtig gemacht, hatte da keinerlei Erfahrungen wie das mit AOL funktioniert. Viele Grüße Kirsche0815 ;-) |
|
23.10.2012, 10:31
| #4 |
| | Trojaner aus Deutsche Post Fake Mail Hallo, da das mit der Mail wohl nicht so richtig geklappt hat nun die Funde von mcafee mal im Anhang. Ich hoffe ihr könnt mir helfen. Vielen lieben Dank schon mal. :-) LG Kirsche0815 |
|
24.10.2012, 19:49
| #5 |
| /// Malware-holic | Trojaner aus Deutsche Post Fake Mail poste die funde mal bitte als text
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.10.2012, 08:23
| #6 |
| | Trojaner aus Deutsche Post Fake Mail Hallo, da mcafee keine log dateien speichert, kann ich die funde leider nicht als text ausgeben, deswegen hatte ich die screenshots angehangen. Gibt es noch eine andere Möglichkeit die Funde auszugeben bzw. hier zu posten?? Viele Grüße, Kirsche0815 |
|
29.10.2012, 20:29
| #7 |
| /// Malware-holic | Trojaner aus Deutsche Post Fake Mail dann tippe sie bitte ab, kann sie so nicht lesen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.10.2012, 21:31
| #8 |
| | Trojaner aus Deutsche Post Fake Mail ich hab fleißig abgetippt was mcafee gefunden hat ... :-) Code:
ATTFilter
Element Bedrohung Entdeckt
MSBSXEWF.SCR Artemis!08A2E28D355C 16.10.2012 07:17
Speicherort:
C:\PROGRAMDATA\LOCAL SETTINGS\TEMP
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)
DEUTSCHE_POST_ADRESSE.PDF.EXE Artemis!08A2E28D355C 16.10.2012 10:19
Speicherort:
C:\USERS\INTERNET\DESKTOP
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)
DEUTSCHE_POST_ADRESSE.ZIP Artemis!08A2E28D355C (Trojaner) 16.10.2012 10:33
Speicherort:
C:\USERS\INTERNET\DESKTOP
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)
DEUTSCHE_POST_ADRESSE.ZIP Artemis!08A2E28D355C (Trojaner) 16.10.2012 10:33
Speicherort:
C:\USERS\INTERNET\DESKTOP\A-SIG DOWNLOAD\1
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)
DEUTSCHE_POST_ADRESSE.PDF.EXE Artemis!08A2E28D355C (Trojaner) 16.10.2012 10:41
Speicherort:
C:\USERS\INTERNET\DESKTOP\DEUTSCHE_POST_ADRESSE
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)
CERTIFICATE Artemis!08A2E28D355C (Trojaner) 16.10.2012 10:42
Speicherort:
C:\USERS\INTERNET\DESKTOP\DEUTSCHE_POST_ADRESSE\DEUTSCHE_POST_ADRESSE.PDF
Entdeckte Bedrohungen
Artemis!08A2E28D355C (Trojaner)
|
|
29.10.2012, 21:35
| #9 | |
| /// Malware-holic | Trojaner aus Deutsche Post Fake Mail hi Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.10.2012, 08:56
| #10 |
| | Trojaner aus Deutsche Post Fake Mail hier die Logfile von Combofix: [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-10-29.05 - Internet 30.10.2012 8:43.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4078.2595 [GMT 1:00]
ausgeführt von:: c:\users\Internet\Desktop\ComboFix.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: McAfee Firewall *Disabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\SysWow64\jgaw400.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-28 bis 2012-10-30 ))))))))))))))))))))))))))))))
.
.
2012-10-30 07:48 . 2012-10-30 07:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-29 08:44 . 2012-10-29 08:44 -------- d-----w- c:\program files (x86)\ESET
2012-10-25 07:34 . 2012-10-25 07:34 -------- d-----w- c:\program files (x86)\Citrix
2012-10-25 07:28 . 2012-10-25 07:28 -------- d-----w- c:\users\Internet\AppData\Local\Citrix
2012-10-22 07:38 . 2012-10-22 07:38 -------- d-----w- c:\users\Internet\AppData\Roaming\Malwarebytes
2012-10-22 07:32 . 2012-10-22 07:32 -------- d-----w- c:\programdata\Malwarebytes
2012-10-22 07:32 . 2012-10-22 07:32 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-22 07:32 . 2012-09-29 17:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-15 11:29 . 2012-10-15 11:29 -------- d-----w- c:\programdata\Local Settings
2012-10-11 12:21 . 2012-10-11 12:21 -------- d-----w- c:\users\Internet\AppData\Local\Windows Live
2012-10-10 05:34 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
2012-10-10 05:34 . 2012-08-24 16:57 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-10-10 05:34 . 2012-09-14 19:19 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-10 05:34 . 2012-09-14 18:28 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-10-10 05:34 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 05:34 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-10-10 05:34 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 05:34 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 05:34 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 05:34 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 05:34 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 05:34 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 18:33 . 2011-11-07 09:12 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-10-09 09:09 . 2012-05-03 05:48 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-09 09:09 . 2011-11-16 08:50 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-24 11:15 . 2012-09-24 17:35 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-24 17:35 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-24 17:35 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-24 17:35 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-24 17:35 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-24 17:35 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-24 17:35 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-24 17:35 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-24 17:35 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-24 17:35 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-24 17:35 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-24 17:35 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-24 17:35 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-24 17:35 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-24 17:35 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-24 17:35 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-24 17:35 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-24 17:35 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-24 17:35 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-24 17:35 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-24 17:35 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-24 17:35 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 04:50 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 04:50 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 04:50 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 04:50 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 05:54 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 05:35 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-12 04:50 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 04:50 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-02-14 14:07 . 2012-02-14 14:07 15531713 ----a-w- c:\program files\scaffoldingCAD_3.0.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-14 283160]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-10 336384]
"MDS_Menu"="c:\program files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ArcadeMovieService"="c:\program files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe" [2010-11-10 419112]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2010-09-28 613480]
"AOLDialer"="c:\program files (x86)\Common Files\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" [2011-11-06 98304]
"HostManager"="c:\program files (x86)\Common Files\AOL\1320592407\ee\AOLSoftware.exe" [2006-09-26 50736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2012-09-12 1535112]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Netzwerk Server.lnk - c:\program files (x86)\WIBUKEY\Server\WkSvMgr.exe [2012-2-16 5724472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [2012-04-20 196440]
R3 McAWFwk;McAfee Activation Service;c:\progra~1\mcafee\msc\mcawfwk.exe [2011-01-28 225216]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2012-06-22 106112]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-29 115168]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R4 McOobeSv;McAfee OOBE Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2012-06-22 335784]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-10 203776]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-14 13336]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2012-06-15 103472]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2012-08-31 201304]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2012-06-22 218320]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2012-06-22 177144]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-08-31 2754984]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-29 243232]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-10 8283136]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-10 295424]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-11-17 115216]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2012-06-22 69672]
S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [2010-09-21 313520]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-09-21 56344]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2012-06-22 513456]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ATWPKT2
*Deregistered* - ATWPKT2
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-03 09:09]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-01 2710856]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &AOL Toolbar-Suche - c:\program files (x86)\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren\Software
IE: Nach Microsoft E&xel exportieren\Software\Microsoft
IE: Nach Microsoft E&xel exportieren\Software\Microsoft\windows
IE: Nach Microsoft E&xel exportieren\Software\Microsoft\windows\CurrentVersion
IE: Nach Microsoft E&xel exportieren\Software\Microsoft\windows\CurrentVersion\Internet Settings
IE: Nach Microsoft E&xel exportieren\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{40BF2EF8-FB2F-421D-BDAD-3330171EAC9B}: NameServer = 205.188.146.145
FF - ProfilePath - c:\users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\w0s3kn9f.default\
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Explorer_Run-14230 - c:\progra~3\LOCALS~1\Temp\msbsxewf.scr
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-30 08:50:41
ComboFix-quarantined-files.txt 2012-10-30 07:50
.
Vor Suchlauf: 15 Verzeichnis(se), 421.214.334.976 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 427.641.249.792 Bytes frei
.
- - End Of File - - 21187DB81448598753A2E02BE605A828
Schon mal vielen Dank für deine Unterstützung ... :-) |
|
31.10.2012, 19:17
| #11 |
| /// Malware-holic | Trojaner aus Deutsche Post Fake Mail download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.11.2012, 09:33
| #12 |
| | Trojaner aus Deutsche Post Fake Mail hier nun der Log vom TDSSKiller: Code:
ATTFilter 09:20:51.0398 8296 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
09:20:53.0410 8296 ============================================================
09:20:53.0410 8296 Current date / time: 2012/11/01 09:20:53.0410
09:20:53.0410 8296 SystemInfo:
09:20:53.0410 8296
09:20:53.0410 8296 OS Version: 6.1.7601 ServicePack: 1.0
09:20:53.0410 8296 Product type: Workstation
09:20:53.0410 8296 ComputerName: INTERNET-PC
09:20:53.0410 8296 UserName: Internet
09:20:53.0410 8296 Windows directory: C:\Windows
09:20:53.0410 8296 System windows directory: C:\Windows
09:20:53.0410 8296 Running under WOW64
09:20:53.0410 8296 Processor architecture: Intel x64
09:20:53.0410 8296 Number of processors: 4
09:20:53.0410 8296 Page size: 0x1000
09:20:53.0410 8296 Boot type: Normal boot
09:20:53.0410 8296 ============================================================
09:20:53.0878 8296 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:20:53.0894 8296 ============================================================
09:20:53.0894 8296 \Device\Harddisk0\DR0:
09:20:53.0894 8296 MBR partitions:
09:20:53.0894 8296 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2710800, BlocksNum 0x32000
09:20:53.0894 8296 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2742800, BlocksNum 0x38FE2000
09:20:53.0894 8296 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3B724800, BlocksNum 0x38FE1DB0
09:20:53.0894 8296 ============================================================
09:20:53.0925 8296 C: <-> \Device\Harddisk0\DR0\Partition2
09:20:53.0956 8296 D: <-> \Device\Harddisk0\DR0\Partition3
09:20:53.0956 8296 ============================================================
09:20:53.0956 8296 Initialize success
09:20:53.0956 8296 ============================================================
09:23:03.0389 6784 ============================================================
09:23:03.0389 6784 Scan started
09:23:03.0389 6784 Mode: Manual; SigCheck; TDLFS;
09:23:03.0389 6784 ============================================================
09:23:03.0608 6784 ================ Scan system memory ========================
09:23:03.0608 6784 System memory - ok
09:23:03.0608 6784 ================ Scan services =============================
09:23:03.0733 6784 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
09:23:03.0857 6784 1394ohci - ok
09:23:03.0889 6784 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
09:23:03.0904 6784 ACPI - ok
09:23:03.0920 6784 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
09:23:03.0935 6784 AcpiPmi - ok
09:23:03.0982 6784 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:23:03.0998 6784 AdobeARMservice - ok
09:23:04.0138 6784 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:23:04.0154 6784 AdobeFlashPlayerUpdateSvc - ok
09:23:04.0185 6784 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
09:23:04.0216 6784 adp94xx - ok
09:23:04.0247 6784 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
09:23:04.0247 6784 adpahci - ok
09:23:04.0279 6784 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
09:23:04.0279 6784 adpu320 - ok
09:23:04.0325 6784 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
09:23:04.0388 6784 AeLookupSvc - ok
09:23:04.0450 6784 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
09:23:04.0497 6784 AFD - ok
09:23:04.0528 6784 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
09:23:04.0544 6784 agp440 - ok
09:23:04.0559 6784 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
09:23:04.0606 6784 ALG - ok
09:23:04.0606 6784 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
09:23:04.0622 6784 aliide - ok
09:23:04.0653 6784 [ 68DC4B7BFFED65F4FAC86F3A17E327D0 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
09:23:04.0684 6784 AMD External Events Utility - ok
09:23:04.0700 6784 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
09:23:04.0715 6784 amdide - ok
09:23:04.0731 6784 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
09:23:04.0778 6784 AmdK8 - ok
09:23:04.0949 6784 [ 09B5B8268346A3EE09C8FD9853DCBA3A ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
09:23:05.0027 6784 amdkmdag - ok
09:23:05.0043 6784 [ ED199F91A563D47200D8FC42C5D9B45E ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
09:23:05.0074 6784 amdkmdap - ok
09:23:05.0074 6784 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
09:23:05.0105 6784 AmdPPM - ok
09:23:05.0137 6784 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
09:23:05.0137 6784 amdsata - ok
09:23:05.0152 6784 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
09:23:05.0168 6784 amdsbs - ok
09:23:05.0183 6784 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
09:23:05.0199 6784 amdxata - ok
09:23:05.0261 6784 [ 85180CF88C5EBAD73B452A43A004CA51 ] AOL ACS C:\PROGRA~2\COMMON~1\aol\ACS\AOLacsd.exe
09:23:05.0277 6784 AOL ACS - ok
09:23:05.0293 6784 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
09:23:05.0339 6784 AppID - ok
09:23:05.0371 6784 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
09:23:05.0433 6784 AppIDSvc - ok
09:23:05.0480 6784 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
09:23:05.0527 6784 Appinfo - ok
09:23:05.0558 6784 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
09:23:05.0573 6784 arc - ok
09:23:05.0573 6784 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
09:23:05.0589 6784 arcsas - ok
09:23:05.0605 6784 ASCTRM - ok
09:23:05.0636 6784 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
09:23:05.0667 6784 AsyncMac - ok
09:23:05.0714 6784 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
09:23:05.0714 6784 atapi - ok
09:23:05.0745 6784 [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
09:23:05.0776 6784 AtiHDAudioService - ok
09:23:05.0807 6784 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:23:05.0870 6784 AudioEndpointBuilder - ok
09:23:05.0885 6784 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
09:23:05.0917 6784 AudioSrv - ok
09:23:05.0963 6784 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
09:23:05.0995 6784 AxInstSV - ok
09:23:06.0026 6784 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
09:23:06.0073 6784 b06bdrv - ok
09:23:06.0151 6784 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
09:23:06.0182 6784 b57nd60a - ok
09:23:06.0197 6784 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
09:23:06.0229 6784 BDESVC - ok
09:23:06.0244 6784 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
09:23:06.0275 6784 Beep - ok
09:23:06.0338 6784 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
09:23:06.0385 6784 BFE - ok
09:23:06.0400 6784 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll
09:23:06.0447 6784 BITS - ok
09:23:06.0478 6784 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
09:23:06.0509 6784 blbdrive - ok
09:23:06.0525 6784 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
09:23:06.0525 6784 bowser - ok
09:23:06.0541 6784 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:23:06.0572 6784 BrFiltLo - ok
09:23:06.0572 6784 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:23:06.0587 6784 BrFiltUp - ok
09:23:06.0603 6784 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
09:23:06.0665 6784 BridgeMP - ok
09:23:06.0697 6784 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
09:23:06.0712 6784 Browser - ok
09:23:06.0728 6784 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
09:23:06.0743 6784 Brserid - ok
09:23:06.0759 6784 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
09:23:06.0775 6784 BrSerWdm - ok
09:23:06.0775 6784 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
09:23:06.0821 6784 BrUsbMdm - ok
09:23:06.0837 6784 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
09:23:06.0837 6784 BrUsbSer - ok
09:23:06.0837 6784 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
09:23:06.0868 6784 BTHMODEM - ok
09:23:06.0899 6784 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
09:23:06.0931 6784 bthserv - ok
09:23:06.0962 6784 catchme - ok
09:23:06.0977 6784 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
09:23:07.0009 6784 cdfs - ok
09:23:07.0040 6784 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
09:23:07.0071 6784 cdrom - ok
09:23:07.0102 6784 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
09:23:07.0165 6784 CertPropSvc - ok
09:23:07.0196 6784 [ 45B5A89DC41577282E5BF41B1165EA71 ] cfwids C:\Windows\system32\drivers\cfwids.sys
09:23:07.0211 6784 cfwids - ok
09:23:07.0227 6784 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
09:23:07.0243 6784 circlass - ok
09:23:07.0258 6784 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
09:23:07.0274 6784 CLFS - ok
09:23:07.0321 6784 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:23:07.0336 6784 clr_optimization_v2.0.50727_32 - ok
09:23:07.0367 6784 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
09:23:07.0383 6784 clr_optimization_v2.0.50727_64 - ok
09:23:07.0430 6784 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:23:07.0445 6784 clr_optimization_v4.0.30319_32 - ok
09:23:07.0508 6784 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
09:23:07.0523 6784 clr_optimization_v4.0.30319_64 - ok
09:23:07.0523 6784 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
09:23:07.0570 6784 CmBatt - ok
09:23:07.0570 6784 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
09:23:07.0586 6784 cmdide - ok
09:23:07.0633 6784 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
09:23:07.0664 6784 CNG - ok
09:23:07.0679 6784 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
09:23:07.0679 6784 Compbatt - ok
09:23:07.0711 6784 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
09:23:07.0726 6784 CompositeBus - ok
09:23:07.0742 6784 COMSysApp - ok
09:23:07.0742 6784 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
09:23:07.0742 6784 crcdisk - ok
09:23:07.0773 6784 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
09:23:07.0804 6784 CryptSvc - ok
09:23:07.0835 6784 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
09:23:07.0882 6784 DcomLaunch - ok
09:23:07.0913 6784 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
09:23:07.0960 6784 defragsvc - ok
09:23:08.0007 6784 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
09:23:08.0054 6784 DfsC - ok
09:23:08.0069 6784 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
09:23:08.0116 6784 Dhcp - ok
09:23:08.0132 6784 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
09:23:08.0163 6784 discache - ok
09:23:08.0179 6784 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
09:23:08.0179 6784 Disk - ok
09:23:08.0194 6784 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
09:23:08.0241 6784 Dnscache - ok
09:23:08.0272 6784 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
09:23:08.0319 6784 dot3svc - ok
09:23:08.0335 6784 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
09:23:08.0366 6784 DPS - ok
09:23:08.0397 6784 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
09:23:08.0413 6784 drmkaud - ok
09:23:08.0459 6784 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
09:23:08.0491 6784 DXGKrnl - ok
09:23:08.0506 6784 [ 6BAFD9819D9FEC2EDBAEBC8493C711A4 ] e1cexpress C:\Windows\system32\DRIVERS\e1c62x64.sys
09:23:08.0522 6784 e1cexpress - ok
09:23:08.0553 6784 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
09:23:08.0569 6784 EapHost - ok
09:23:08.0647 6784 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
09:23:08.0725 6784 ebdrv - ok
09:23:08.0756 6784 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
09:23:08.0787 6784 EFS - ok
09:23:08.0834 6784 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
09:23:08.0849 6784 ehRecvr - ok
09:23:08.0881 6784 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
09:23:08.0912 6784 ehSched - ok
09:23:08.0943 6784 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
09:23:08.0959 6784 elxstor - ok
09:23:08.0974 6784 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
09:23:09.0005 6784 ErrDev - ok
09:23:09.0037 6784 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
09:23:09.0068 6784 EventSystem - ok
09:23:09.0099 6784 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
09:23:09.0115 6784 exfat - ok
09:23:09.0130 6784 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
09:23:09.0177 6784 fastfat - ok
09:23:09.0208 6784 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
09:23:09.0255 6784 Fax - ok
09:23:09.0271 6784 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
09:23:09.0286 6784 fdc - ok
09:23:09.0302 6784 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
09:23:09.0364 6784 fdPHost - ok
09:23:09.0364 6784 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
09:23:09.0395 6784 FDResPub - ok
09:23:09.0395 6784 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
09:23:09.0411 6784 FileInfo - ok
09:23:09.0427 6784 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
09:23:09.0442 6784 Filetrace - ok
09:23:09.0442 6784 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
09:23:09.0458 6784 flpydisk - ok
09:23:09.0489 6784 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
09:23:09.0505 6784 FltMgr - ok
09:23:09.0536 6784 [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache C:\Windows\system32\FntCache.dll
09:23:09.0583 6784 FontCache - ok
09:23:09.0614 6784 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:23:09.0629 6784 FontCache3.0.0.0 - ok
09:23:09.0645 6784 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
09:23:09.0661 6784 FsDepends - ok
09:23:09.0676 6784 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
09:23:09.0692 6784 Fs_Rec - ok
09:23:09.0723 6784 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
09:23:09.0739 6784 fvevol - ok
09:23:09.0739 6784 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
09:23:09.0754 6784 gagp30kx - ok
09:23:09.0801 6784 [ 8F6AE606EB0CC884EE12C41948424422 ] GoToAssist C:\Program Files (x86)\Citrix\GoToAssist\615\g2aservice.exe
09:23:09.0817 6784 GoToAssist - ok
09:23:09.0832 6784 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
09:23:09.0879 6784 gpsvc - ok
09:23:09.0941 6784 [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
09:23:09.0957 6784 GREGService - ok
09:23:09.0973 6784 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
09:23:09.0973 6784 hcw85cir - ok
09:23:10.0019 6784 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:23:10.0051 6784 HdAudAddService - ok
09:23:10.0051 6784 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
09:23:10.0066 6784 HDAudBus - ok
09:23:10.0066 6784 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
09:23:10.0097 6784 HidBatt - ok
09:23:10.0097 6784 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
09:23:10.0113 6784 HidBth - ok
09:23:10.0113 6784 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
09:23:10.0129 6784 HidIr - ok
09:23:10.0144 6784 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll
09:23:10.0175 6784 hidserv - ok
09:23:10.0191 6784 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
09:23:10.0207 6784 HidUsb - ok
09:23:10.0285 6784 [ A894FB2CAE6A29F5D9C8EDA47B074623 ] HipShieldK C:\Windows\system32\drivers\HipShieldK.sys
09:23:10.0300 6784 HipShieldK - ok
09:23:10.0331 6784 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
09:23:10.0394 6784 hkmsvc - ok
09:23:10.0409 6784 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
09:23:10.0425 6784 HomeGroupListener - ok
09:23:10.0456 6784 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
09:23:10.0472 6784 HomeGroupProvider - ok
09:23:10.0503 6784 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
09:23:10.0519 6784 HpSAMD - ok
09:23:10.0565 6784 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
09:23:10.0612 6784 HTTP - ok
09:23:10.0643 6784 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
09:23:10.0643 6784 hwpolicy - ok
09:23:10.0675 6784 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
09:23:10.0675 6784 i8042prt - ok
09:23:10.0706 6784 [ F7CE9BE72EDAC499B713ECA6DAE5D26F ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
09:23:10.0721 6784 iaStor - ok
09:23:10.0768 6784 [ B25F192EA1F84A316EB7C19EFCCCF33D ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
09:23:10.0784 6784 IAStorDataMgrSvc - ok
09:23:10.0815 6784 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
09:23:10.0846 6784 iaStorV - ok
09:23:10.0893 6784 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
09:23:10.0909 6784 idsvc - ok
09:23:10.0924 6784 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
09:23:10.0924 6784 iirsp - ok
09:23:10.0955 6784 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
09:23:11.0002 6784 IKEEXT - ok
09:23:11.0096 6784 [ C03463214D23B46B991F582821C8DF69 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
09:23:11.0174 6784 IntcAzAudAddService - ok
09:23:11.0189 6784 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
09:23:11.0189 6784 intelide - ok
09:23:11.0221 6784 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
09:23:11.0252 6784 intelppm - ok
09:23:11.0267 6784 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
09:23:11.0299 6784 IPBusEnum - ok
09:23:11.0330 6784 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:23:11.0345 6784 IpFilterDriver - ok
09:23:11.0392 6784 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
09:23:11.0439 6784 iphlpsvc - ok
09:23:11.0470 6784 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
09:23:11.0501 6784 IPMIDRV - ok
09:23:11.0517 6784 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
09:23:11.0564 6784 IPNAT - ok
09:23:11.0579 6784 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
09:23:11.0611 6784 IRENUM - ok
09:23:11.0611 6784 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
09:23:11.0626 6784 isapnp - ok
09:23:11.0642 6784 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
09:23:11.0657 6784 iScsiPrt - ok
09:23:11.0689 6784 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
09:23:11.0704 6784 kbdclass - ok
09:23:11.0735 6784 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
09:23:11.0751 6784 kbdhid - ok
09:23:11.0767 6784 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
09:23:11.0798 6784 KeyIso - ok
09:23:11.0829 6784 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
09:23:11.0845 6784 KSecDD - ok
09:23:11.0876 6784 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
09:23:11.0891 6784 KSecPkg - ok
09:23:11.0891 6784 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
09:23:11.0938 6784 ksthunk - ok
09:23:11.0954 6784 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
09:23:12.0001 6784 KtmRm - ok
09:23:12.0032 6784 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll
09:23:12.0094 6784 LanmanServer - ok
09:23:12.0110 6784 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:23:12.0157 6784 LanmanWorkstation - ok
09:23:12.0203 6784 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
09:23:12.0250 6784 lltdio - ok
09:23:12.0266 6784 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
09:23:12.0297 6784 lltdsvc - ok
09:23:12.0313 6784 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
09:23:12.0344 6784 lmhosts - ok
09:23:12.0375 6784 [ 926EBA26A8B49D1597751CED06B50862 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
09:23:12.0391 6784 LMS - ok
09:23:12.0437 6784 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
09:23:12.0437 6784 LSI_FC - ok
09:23:12.0437 6784 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
09:23:12.0453 6784 LSI_SAS - ok
09:23:12.0453 6784 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:23:12.0469 6784 LSI_SAS2 - ok
09:23:12.0469 6784 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:23:12.0484 6784 LSI_SCSI - ok
09:23:12.0500 6784 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
09:23:12.0531 6784 luafv - ok
09:23:12.0578 6784 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
09:23:12.0593 6784 MBAMProtector - ok
09:23:12.0671 6784 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
09:23:12.0687 6784 MBAMScheduler - ok
09:23:12.0703 6784 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
09:23:12.0718 6784 MBAMService - ok
09:23:12.0796 6784 [ B891E3920F24FF1A3BEAD6CD2B42ED99 ] McAfee SiteAdvisor Service c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe
09:23:12.0812 6784 McAfee SiteAdvisor Service - ok
09:23:12.0905 6784 [ F48571922079BBAB289C57BAFEFE88F3 ] McAWFwk c:\PROGRA~1\mcafee\msc\mcawfwk.exe
09:23:12.0921 6784 McAWFwk - ok
09:23:12.0968 6784 [ 22A7776C5D8EB5930EDF9C8DD0884259 ] McComponentHostService C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe
09:23:12.0983 6784 McComponentHostService - ok
09:23:13.0061 6784 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McMPFSvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0077 6784 McMPFSvc - ok
09:23:13.0077 6784 [ F928E5E72BBA15DD0CE9A26E0413D236 ] mcmscsvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0093 6784 mcmscsvc - ok
09:23:13.0108 6784 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNaiAnn C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0108 6784 McNaiAnn - ok
09:23:13.0108 6784 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNASvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0124 6784 McNASvc - ok
09:23:13.0186 6784 [ BE7C8C3F8FE52D8F7826E14CF11DE949 ] McODS C:\Program Files\McAfee\VirusScan\mcods.exe
09:23:13.0202 6784 McODS - ok
09:23:13.0217 6784 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McOobeSv C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0233 6784 McOobeSv - ok
09:23:13.0249 6784 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McProxy C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:13.0249 6784 McProxy - ok
09:23:13.0295 6784 [ 4DEC9B5BEDAA97B1FF6A3923E1C4F58A ] McShield C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
09:23:13.0311 6784 McShield - ok
09:23:13.0342 6784 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
09:23:13.0373 6784 Mcx2Svc - ok
09:23:13.0389 6784 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
09:23:13.0420 6784 megasas - ok
09:23:13.0436 6784 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
09:23:13.0451 6784 MegaSR - ok
09:23:13.0498 6784 [ 1C6E73FC46B509EFF9D0086AA37132DF ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
09:23:13.0514 6784 MEIx64 - ok
09:23:13.0529 6784 [ B574522827D94126C03975FD53F0B26B ] mfeapfk C:\Windows\system32\drivers\mfeapfk.sys
09:23:13.0545 6784 mfeapfk - ok
09:23:13.0561 6784 [ B393753ECE9A9E2307CB1984ACF3DA9D ] mfeavfk C:\Windows\system32\drivers\mfeavfk.sys
09:23:13.0592 6784 mfeavfk - ok
09:23:13.0623 6784 mfeavfk01 - ok
09:23:13.0685 6784 [ 97C398750C8E80A48EB63999546F796E ] mfefire C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
09:23:13.0701 6784 mfefire - ok
09:23:13.0717 6784 [ C52A1ABF03DD219375EA0F6A8BE941C3 ] mfefirek C:\Windows\system32\drivers\mfefirek.sys
09:23:13.0732 6784 mfefirek - ok
09:23:13.0763 6784 [ 7092A6C6158FC4F5AA39EBEB9D5AF03D ] mfehidk C:\Windows\system32\drivers\mfehidk.sys
09:23:13.0779 6784 mfehidk - ok
09:23:13.0810 6784 [ D2A941C82A0A9227CD6F47AD40A40F69 ] mferkdet C:\Windows\system32\drivers\mferkdet.sys
09:23:13.0826 6784 mferkdet - ok
09:23:13.0857 6784 [ 04D48692EFF181DA46DD8EA8BE9FFB2B ] mfevtp C:\Windows\system32\mfevtps.exe
09:23:13.0873 6784 mfevtp - ok
09:23:13.0904 6784 [ 1631E2DA6C4B47D97ECA94842836592E ] mfewfpk C:\Windows\system32\drivers\mfewfpk.sys
09:23:13.0919 6784 mfewfpk - ok
09:23:13.0935 6784 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
09:23:13.0997 6784 MMCSS - ok
09:23:14.0013 6784 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
09:23:14.0044 6784 Modem - ok
09:23:14.0075 6784 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
09:23:14.0107 6784 monitor - ok
09:23:14.0138 6784 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys
09:23:14.0169 6784 mouclass - ok
09:23:14.0185 6784 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
09:23:14.0200 6784 mouhid - ok
09:23:14.0247 6784 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
09:23:14.0263 6784 mountmgr - ok
09:23:14.0309 6784 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:23:14.0325 6784 MozillaMaintenance - ok
09:23:14.0356 6784 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
09:23:14.0372 6784 mpio - ok
09:23:14.0387 6784 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
09:23:14.0434 6784 mpsdrv - ok
09:23:14.0465 6784 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
09:23:14.0512 6784 MpsSvc - ok
09:23:14.0528 6784 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
09:23:14.0543 6784 MRxDAV - ok
09:23:14.0559 6784 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
09:23:14.0575 6784 mrxsmb - ok
09:23:14.0606 6784 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:23:14.0637 6784 mrxsmb10 - ok
09:23:14.0653 6784 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:23:14.0653 6784 mrxsmb20 - ok
09:23:14.0668 6784 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
09:23:14.0684 6784 msahci - ok
09:23:14.0699 6784 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
09:23:14.0699 6784 msdsm - ok
09:23:14.0731 6784 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
09:23:14.0746 6784 MSDTC - ok
09:23:14.0762 6784 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
09:23:14.0793 6784 Msfs - ok
09:23:14.0824 6784 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
09:23:14.0855 6784 mshidkmdf - ok
09:23:14.0855 6784 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
09:23:14.0871 6784 msisadrv - ok
09:23:14.0902 6784 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
09:23:14.0933 6784 MSiSCSI - ok
09:23:14.0933 6784 msiserver - ok
09:23:14.0965 6784 [ F928E5E72BBA15DD0CE9A26E0413D236 ] MSK80Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
09:23:14.0980 6784 MSK80Service - ok
09:23:15.0011 6784 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
09:23:15.0043 6784 MSKSSRV - ok
09:23:15.0043 6784 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
09:23:15.0089 6784 MSPCLOCK - ok
09:23:15.0089 6784 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
09:23:15.0121 6784 MSPQM - ok
09:23:15.0152 6784 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
09:23:15.0167 6784 MsRPC - ok
09:23:15.0183 6784 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
09:23:15.0183 6784 mssmbios - ok
09:23:15.0183 6784 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
09:23:15.0230 6784 MSTEE - ok
09:23:15.0230 6784 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
09:23:15.0230 6784 MTConfig - ok
09:23:15.0245 6784 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
09:23:15.0261 6784 Mup - ok
09:23:15.0292 6784 [ 6FFECC25B39DC7652A0CEC0ADA9DB589 ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
09:23:15.0292 6784 mwlPSDFilter - ok
09:23:15.0292 6784 [ 0BEFE32CA56D6EE89D58175725596A85 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
09:23:15.0308 6784 mwlPSDNServ - ok
09:23:15.0323 6784 [ D43BC633B8660463E446E28E14A51262 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
09:23:15.0323 6784 mwlPSDVDisk - ok
09:23:15.0370 6784 [ 3E5E20817259F7328C8F3BE5421F35B9 ] MWLService C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
09:23:15.0386 6784 MWLService - ok
09:23:15.0417 6784 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
09:23:15.0479 6784 napagent - ok
09:23:15.0511 6784 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
09:23:15.0526 6784 NativeWifiP - ok
09:23:15.0573 6784 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
09:23:15.0604 6784 NDIS - ok
09:23:15.0620 6784 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
09:23:15.0635 6784 NdisCap - ok
09:23:15.0651 6784 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
09:23:15.0682 6784 NdisTapi - ok
09:23:15.0713 6784 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
09:23:15.0760 6784 Ndisuio - ok
09:23:15.0776 6784 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
09:23:15.0823 6784 NdisWan - ok
09:23:15.0838 6784 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
09:23:15.0869 6784 NDProxy - ok
09:23:15.0932 6784 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
09:23:15.0963 6784 Nero BackItUp Scheduler 4.0 - ok
09:23:15.0979 6784 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
09:23:16.0010 6784 NetBIOS - ok
09:23:16.0041 6784 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
09:23:16.0072 6784 NetBT - ok
09:23:16.0103 6784 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
09:23:16.0119 6784 Netlogon - ok
09:23:16.0150 6784 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
09:23:16.0228 6784 Netman - ok
09:23:16.0228 6784 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
09:23:16.0259 6784 netprofm - ok
09:23:16.0275 6784 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:23:16.0291 6784 NetTcpPortSharing - ok
09:23:16.0306 6784 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
09:23:16.0322 6784 nfrd960 - ok
09:23:16.0353 6784 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
09:23:16.0384 6784 NlaSvc - ok
09:23:16.0493 6784 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
09:23:16.0540 6784 NOBU - ok
09:23:16.0556 6784 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
09:23:16.0587 6784 Npfs - ok
09:23:16.0587 6784 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
09:23:16.0618 6784 nsi - ok
09:23:16.0634 6784 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
09:23:16.0681 6784 nsiproxy - ok
09:23:16.0727 6784 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
09:23:16.0759 6784 Ntfs - ok
09:23:16.0774 6784 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
09:23:16.0821 6784 Null - ok
09:23:16.0852 6784 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
09:23:16.0868 6784 nvraid - ok
09:23:16.0883 6784 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
09:23:16.0883 6784 nvstor - ok
09:23:16.0915 6784 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
09:23:16.0915 6784 nv_agp - ok
09:23:16.0961 6784 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
09:23:16.0993 6784 odserv - ok
09:23:17.0008 6784 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
09:23:17.0024 6784 ohci1394 - ok
09:23:17.0039 6784 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:23:17.0055 6784 ose - ok
09:23:17.0086 6784 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
09:23:17.0117 6784 p2pimsvc - ok
09:23:17.0133 6784 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
09:23:17.0149 6784 p2psvc - ok
09:23:17.0164 6784 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
09:23:17.0180 6784 Parport - ok
09:23:17.0195 6784 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
09:23:17.0211 6784 partmgr - ok
09:23:17.0211 6784 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
09:23:17.0242 6784 PcaSvc - ok
09:23:17.0258 6784 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
09:23:17.0273 6784 pci - ok
09:23:17.0289 6784 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
09:23:17.0305 6784 pciide - ok
09:23:17.0305 6784 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
09:23:17.0320 6784 pcmcia - ok
09:23:17.0336 6784 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
09:23:17.0336 6784 pcw - ok
09:23:17.0367 6784 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
09:23:17.0398 6784 PEAUTH - ok
09:23:17.0492 6784 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
09:23:17.0523 6784 PerfHost - ok
09:23:17.0585 6784 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
09:23:17.0679 6784 pla - ok
09:23:17.0726 6784 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
09:23:17.0741 6784 PlugPlay - ok
09:23:17.0773 6784 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
09:23:17.0804 6784 PNRPAutoReg - ok
09:23:17.0819 6784 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
09:23:17.0835 6784 PNRPsvc - ok
09:23:17.0866 6784 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
09:23:17.0913 6784 PolicyAgent - ok
09:23:17.0929 6784 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
09:23:17.0975 6784 Power - ok
09:23:18.0007 6784 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
09:23:18.0069 6784 PptpMiniport - ok
09:23:18.0085 6784 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
09:23:18.0116 6784 Processor - ok
09:23:18.0131 6784 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
09:23:18.0163 6784 ProfSvc - ok
09:23:18.0178 6784 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
09:23:18.0194 6784 ProtectedStorage - ok
09:23:18.0225 6784 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
09:23:18.0287 6784 Psched - ok
09:23:18.0319 6784 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
09:23:18.0350 6784 ql2300 - ok
09:23:18.0365 6784 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
09:23:18.0365 6784 ql40xx - ok
09:23:18.0381 6784 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
09:23:18.0412 6784 QWAVE - ok
09:23:18.0412 6784 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
09:23:18.0443 6784 QWAVEdrv - ok
09:23:18.0459 6784 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
09:23:18.0506 6784 RasAcd - ok
09:23:18.0521 6784 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
09:23:18.0568 6784 RasAgileVpn - ok
09:23:18.0584 6784 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
09:23:18.0615 6784 RasAuto - ok
09:23:18.0646 6784 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
09:23:18.0662 6784 Rasl2tp - ok
09:23:18.0709 6784 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
09:23:18.0755 6784 RasMan - ok
09:23:18.0771 6784 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
09:23:18.0802 6784 RasPppoe - ok
09:23:18.0833 6784 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
09:23:18.0880 6784 RasSstp - ok
09:23:18.0911 6784 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
09:23:18.0943 6784 rdbss - ok
09:23:18.0943 6784 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
09:23:18.0974 6784 rdpbus - ok
09:23:18.0989 6784 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
09:23:19.0021 6784 RDPCDD - ok
09:23:19.0036 6784 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
09:23:19.0067 6784 RDPENCDD - ok
09:23:19.0067 6784 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
09:23:19.0099 6784 RDPREFMP - ok
09:23:19.0114 6784 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
09:23:19.0145 6784 RDPWD - ok
09:23:19.0177 6784 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
09:23:19.0192 6784 rdyboost - ok
09:23:19.0223 6784 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
09:23:19.0270 6784 RemoteAccess - ok
09:23:19.0286 6784 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
09:23:19.0317 6784 RemoteRegistry - ok
09:23:19.0333 6784 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
09:23:19.0364 6784 RpcEptMapper - ok
09:23:19.0395 6784 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
09:23:19.0411 6784 RpcLocator - ok
09:23:19.0442 6784 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
09:23:19.0489 6784 RpcSs - ok
09:23:19.0504 6784 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
09:23:19.0535 6784 rspndr - ok
09:23:19.0551 6784 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
09:23:19.0567 6784 SamSs - ok
09:23:19.0582 6784 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
09:23:19.0613 6784 sbp2port - ok
09:23:19.0613 6784 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
09:23:19.0660 6784 SCardSvr - ok
09:23:19.0691 6784 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
09:23:19.0738 6784 scfilter - ok
09:23:19.0785 6784 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
09:23:19.0832 6784 Schedule - ok
09:23:19.0863 6784 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
09:23:19.0879 6784 SCPolicySvc - ok
09:23:19.0910 6784 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
09:23:19.0941 6784 SDRSVC - ok
09:23:19.0957 6784 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
09:23:20.0003 6784 secdrv - ok
09:23:20.0019 6784 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
09:23:20.0081 6784 seclogon - ok
09:23:20.0097 6784 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll
09:23:20.0159 6784 SENS - ok
09:23:20.0175 6784 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
09:23:20.0191 6784 SensrSvc - ok
09:23:20.0222 6784 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
09:23:20.0237 6784 Serenum - ok
09:23:20.0253 6784 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
09:23:20.0284 6784 Serial - ok
09:23:20.0331 6784 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
09:23:20.0347 6784 sermouse - ok
09:23:20.0393 6784 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
09:23:20.0425 6784 SessionEnv - ok
09:23:20.0440 6784 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
09:23:20.0471 6784 sffdisk - ok
09:23:20.0487 6784 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
09:23:20.0503 6784 sffp_mmc - ok
09:23:20.0518 6784 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
09:23:20.0534 6784 sffp_sd - ok
09:23:20.0534 6784 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
09:23:20.0549 6784 sfloppy - ok
09:23:20.0581 6784 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
09:23:20.0612 6784 SharedAccess - ok
09:23:20.0627 6784 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:23:20.0674 6784 ShellHWDetection - ok
09:23:20.0705 6784 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:23:20.0721 6784 SiSRaid2 - ok
09:23:20.0737 6784 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
09:23:20.0752 6784 SiSRaid4 - ok
09:23:20.0768 6784 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
09:23:20.0815 6784 Smb - ok
09:23:20.0846 6784 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
09:23:20.0877 6784 SNMPTRAP - ok
09:23:20.0893 6784 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
09:23:20.0908 6784 spldr - ok
09:23:20.0955 6784 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
09:23:21.0002 6784 Spooler - ok
09:23:21.0095 6784 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
09:23:21.0205 6784 sppsvc - ok
09:23:21.0236 6784 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
09:23:21.0267 6784 sppuinotify - ok
09:23:21.0283 6784 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
09:23:21.0314 6784 srv - ok
09:23:21.0329 6784 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
09:23:21.0345 6784 srv2 - ok
09:23:21.0361 6784 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
09:23:21.0376 6784 srvnet - ok
09:23:21.0392 6784 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
09:23:21.0423 6784 SSDPSRV - ok
09:23:21.0454 6784 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
09:23:21.0485 6784 SstpSvc - ok
09:23:21.0501 6784 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
09:23:21.0501 6784 stexstor - ok
09:23:21.0532 6784 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
09:23:21.0563 6784 stisvc - ok
09:23:21.0595 6784 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
09:23:21.0595 6784 swenum - ok
09:23:21.0626 6784 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
09:23:21.0657 6784 swprv - ok
09:23:21.0704 6784 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
09:23:21.0751 6784 SysMain - ok
09:23:21.0782 6784 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
09:23:21.0797 6784 TabletInputService - ok
09:23:21.0829 6784 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
09:23:21.0860 6784 TapiSrv - ok
09:23:21.0875 6784 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
09:23:21.0891 6784 TBS - ok
09:23:21.0969 6784 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
09:23:22.0031 6784 Tcpip - ok
09:23:22.0063 6784 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
09:23:22.0094 6784 TCPIP6 - ok
09:23:22.0109 6784 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
09:23:22.0156 6784 tcpipreg - ok
09:23:22.0156 6784 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
09:23:22.0187 6784 TDPIPE - ok
09:23:22.0234 6784 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
09:23:22.0265 6784 TDTCP - ok
09:23:22.0297 6784 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
09:23:22.0328 6784 tdx - ok
09:23:22.0421 6784 [ 5E53CF8AD0FD33B35000C113656AB37B ] TeamViewer7 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
09:23:22.0468 6784 TeamViewer7 - ok
09:23:22.0484 6784 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
09:23:22.0484 6784 TermDD - ok
09:23:22.0515 6784 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
09:23:22.0562 6784 TermService - ok
09:23:22.0593 6784 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
09:23:22.0609 6784 Themes - ok
09:23:22.0609 6784 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
09:23:22.0640 6784 THREADORDER - ok
09:23:22.0655 6784 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
09:23:22.0687 6784 TrkWks - ok
09:23:22.0733 6784 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:23:22.0780 6784 TrustedInstaller - ok
09:23:22.0811 6784 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
09:23:22.0827 6784 tssecsrv - ok
09:23:22.0874 6784 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
09:23:22.0889 6784 TsUsbFlt - ok
09:23:22.0921 6784 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
09:23:22.0967 6784 tunnel - ok
09:23:22.0999 6784 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
09:23:23.0014 6784 uagp35 - ok
09:23:23.0030 6784 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
09:23:23.0077 6784 udfs - ok
09:23:23.0092 6784 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
09:23:23.0108 6784 UI0Detect - ok
09:23:23.0139 6784 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
09:23:23.0155 6784 uliagpkx - ok
09:23:23.0186 6784 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
09:23:23.0201 6784 umbus - ok
09:23:23.0233 6784 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
09:23:23.0248 6784 UmPass - ok
09:23:23.0342 6784 [ FDF92EC84FECEE834FB10A2A0A19BCDA ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
09:23:23.0373 6784 UNS - ok
09:23:23.0435 6784 [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
09:23:23.0451 6784 Updater Service - ok
09:23:23.0467 6784 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
09:23:23.0498 6784 upnphost - ok
09:23:23.0529 6784 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
09:23:23.0545 6784 usbccgp - ok
09:23:23.0560 6784 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
09:23:23.0576 6784 usbcir - ok
09:23:23.0591 6784 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
09:23:23.0623 6784 usbehci - ok
09:23:23.0638 6784 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
09:23:23.0669 6784 usbhub - ok
09:23:23.0669 6784 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
09:23:23.0701 6784 usbohci - ok
09:23:23.0732 6784 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
09:23:23.0763 6784 usbprint - ok
09:23:23.0794 6784 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
09:23:23.0810 6784 usbscan - ok
09:23:23.0825 6784 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:23:23.0841 6784 USBSTOR - ok
09:23:23.0857 6784 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
09:23:23.0872 6784 usbuhci - ok
09:23:23.0903 6784 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
09:23:23.0950 6784 UxSms - ok
09:23:23.0966 6784 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
09:23:23.0966 6784 VaultSvc - ok
09:23:23.0997 6784 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
09:23:24.0013 6784 vdrvroot - ok
09:23:24.0028 6784 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
09:23:24.0075 6784 vds - ok
09:23:24.0091 6784 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
09:23:24.0106 6784 vga - ok
09:23:24.0122 6784 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
09:23:24.0153 6784 VgaSave - ok
09:23:24.0169 6784 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
09:23:24.0184 6784 vhdmp - ok
09:23:24.0200 6784 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
09:23:24.0200 6784 viaide - ok
09:23:24.0231 6784 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
09:23:24.0231 6784 volmgr - ok
09:23:24.0278 6784 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
09:23:24.0309 6784 volmgrx - ok
09:23:24.0309 6784 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
09:23:24.0325 6784 volsnap - ok
09:23:24.0340 6784 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
09:23:24.0356 6784 vsmraid - ok
09:23:24.0418 6784 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
09:23:24.0496 6784 VSS - ok
09:23:24.0496 6784 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
09:23:24.0512 6784 vwifibus - ok
09:23:24.0559 6784 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
09:23:24.0590 6784 W32Time - ok
09:23:24.0605 6784 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
09:23:24.0605 6784 WacomPen - ok
09:23:24.0621 6784 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
09:23:24.0652 6784 WANARP - ok
09:23:24.0668 6784 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
09:23:24.0683 6784 Wanarpv6 - ok
09:23:24.0715 6784 [ ECEB715BECE47E101DDEC06B11126066 ] wanatw C:\Windows\system32\DRIVERS\wanatw64.sys
09:23:24.0746 6784 wanatw - ok
09:23:24.0761 6784 [ EB9A99AB5D17B1727034FF191E6448D7 ] WANMiniportService C:\Windows\wanmpsvc.exe
09:23:24.0777 6784 WANMiniportService ( UnsignedFile.Multi.Generic ) - warning
09:23:24.0777 6784 WANMiniportService - detected UnsignedFile.Multi.Generic (1)
09:23:24.0824 6784 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
09:23:24.0886 6784 wbengine - ok
09:23:24.0902 6784 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
09:23:24.0917 6784 WbioSrvc - ok
09:23:24.0949 6784 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
09:23:24.0964 6784 wcncsvc - ok
09:23:24.0980 6784 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:23:24.0995 6784 WcsPlugInService - ok
09:23:24.0995 6784 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
09:23:25.0011 6784 Wd - ok
09:23:25.0027 6784 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
09:23:25.0042 6784 Wdf01000 - ok
09:23:25.0058 6784 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
09:23:25.0073 6784 WdiServiceHost - ok
09:23:25.0073 6784 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
09:23:25.0089 6784 WdiSystemHost - ok
09:23:25.0120 6784 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
09:23:25.0151 6784 WebClient - ok
09:23:25.0167 6784 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
09:23:25.0198 6784 Wecsvc - ok
09:23:25.0214 6784 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
09:23:25.0245 6784 wercplsupport - ok
09:23:25.0276 6784 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
09:23:25.0307 6784 WerSvc - ok
09:23:25.0323 6784 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
09:23:25.0354 6784 WfpLwf - ok
09:23:25.0417 6784 [ F27BD4135954690B9C2C24258CACA933 ] WIBUKEY C:\Windows\system32\DRIVERS\WibuKey64.sys
09:23:25.0417 6784 WIBUKEY - ok
09:23:25.0448 6784 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
09:23:25.0463 6784 WIMMount - ok
09:23:25.0463 6784 WinDefend - ok
09:23:25.0479 6784 WinHttpAutoProxySvc - ok
09:23:25.0526 6784 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
09:23:25.0588 6784 Winmgmt - ok
09:23:25.0651 6784 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
09:23:25.0729 6784 WinRM - ok
09:23:25.0791 6784 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
09:23:25.0807 6784 WinUsb - ok
09:23:25.0853 6784 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
09:23:25.0885 6784 Wlansvc - ok
09:23:25.0947 6784 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
09:23:25.0963 6784 wlcrasvc - ok
09:23:26.0056 6784 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
09:23:26.0134 6784 wlidsvc - ok
09:23:26.0165 6784 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
09:23:26.0197 6784 WmiAcpi - ok
09:23:26.0212 6784 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
09:23:26.0243 6784 wmiApSrv - ok
09:23:26.0275 6784 WMPNetworkSvc - ok
09:23:26.0306 6784 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
09:23:26.0321 6784 WPCSvc - ok
09:23:26.0353 6784 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
09:23:26.0384 6784 WPDBusEnum - ok
09:23:26.0399 6784 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
09:23:26.0431 6784 ws2ifsl - ok
09:23:26.0446 6784 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll
09:23:26.0477 6784 wscsvc - ok
09:23:26.0477 6784 WSearch - ok
09:23:26.0540 6784 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
09:23:26.0618 6784 wuauserv - ok
09:23:26.0649 6784 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
09:23:26.0680 6784 WudfPf - ok
09:23:26.0696 6784 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
09:23:26.0758 6784 WUDFRd - ok
09:23:26.0789 6784 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
09:23:26.0805 6784 wudfsvc - ok
09:23:26.0821 6784 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
09:23:26.0867 6784 WwanSvc - ok
09:23:26.0867 6784 ================ Scan global ===============================
09:23:26.0883 6784 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
09:23:26.0914 6784 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
09:23:26.0930 6784 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
09:23:26.0945 6784 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
09:23:26.0977 6784 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
09:23:26.0977 6784 [Global] - ok
09:23:26.0977 6784 ================ Scan MBR ==================================
09:23:26.0992 6784 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
09:23:27.0242 6784 \Device\Harddisk0\DR0 - ok
09:23:27.0257 6784 ================ Scan VBR ==================================
09:23:27.0257 6784 [ 8BD0D742726D0F9ACDA30925A07C4978 ] \Device\Harddisk0\DR0\Partition1
09:23:27.0257 6784 \Device\Harddisk0\DR0\Partition1 - ok
09:23:27.0257 6784 [ E24F89B4570F5C0F6375B8BF495AFD3E ] \Device\Harddisk0\DR0\Partition2
09:23:27.0273 6784 \Device\Harddisk0\DR0\Partition2 - ok
09:23:27.0289 6784 [ 7BEAB1CA6DD0898DD9C58CB535E8EC64 ] \Device\Harddisk0\DR0\Partition3
09:23:27.0289 6784 \Device\Harddisk0\DR0\Partition3 - ok
09:23:27.0289 6784 ============================================================
09:23:27.0289 6784 Scan finished
09:23:27.0289 6784 ============================================================
09:23:27.0304 5536 Detected object count: 1
09:23:27.0304 5536 Actual detected object count: 1
09:24:04.0947 5536 WANMiniportService ( UnsignedFile.Multi.Generic ) - skipped by user
09:24:04.0947 5536 WANMiniportService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
02.11.2012, 18:06
| #13 |
| /// Malware-holic | Trojaner aus Deutsche Post Fake Mail sieht gut aus lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.11.2012, 10:53
| #14 |
| | Trojaner aus Deutsche Post Fake Mail hier die liste vom ccleaner: Code:
ATTFilter 7-Zip 9.20 (x64 edition) Igor Pavlov 09.11.2011 4,53MB 9.20.00.0->notwendig Acer Arcade Deluxe CyberLink Corp. 10.02.2010 116MB 5.1.8311->notwendig Acer eRecovery Management Acer Incorporated 17.11.2010 4.05.3015->notwendig Acer GameZone Console Oberon Media, Inc. 17.11.2010 31,0MB 6.1.0.9->notwendig Acer Registration Acer Incorporated 10.02.2010 1.03.3003->notwendig Acer ScreenSaver Acer Incorporated 10.02.2010 1.1.0825.2010->notwendig Acer Updater Acer Incorporated 17.11.2010 1.02.3001->notwendig Acrobat.com Adobe Systems Incorporated 17.11.2010 1,60MB 1.6.65->notwendig Adobe AIR Adobe Systems Inc. 17.11.2010 1.5.0.7220->notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.10.2012 6,00MB 11.4.402.287->notwendig? Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.10.2012 6,00MB 11.4.402.287->notwendig? Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 16.08.2012 122MB 10.1.4->notwendig Adobe SVG Viewer 3.0 02.11.2012 3.0->notwendig Airport Mania First Flight Oberon Media 10.02.2010->unnötig Aladdin Ghostscript 6.01 11.01.2012->unbekannt Aladdin Ghostscript Fonts 11.01.2012->unbekannt Amazonia Oberon Media 10.02.2010->unnötig AOL Coach Version 1.0(Build:20040201.2 de) 06.11.2011->notwendig AOL Deinstallation 06.11.2011->notwendig AOL Meine Fotos Bildschirmschoner 06.11.2011->notwendig ATI Catalyst Install Manager ATI Technologies, Inc. 10.02.2010 22,4MB 3.0.808.0->notwendig AutoScaff 02.11.2012->unnötig AutoScaff-Datenbanken 2012 11.01.2012->unnötig AVM FRITZ!Box Dokumentation AVM Berlin 06.11.2011->notwendig AVM FRITZ!Box Druckeranschluss AVM Berlin 06.11.2011->notwendig Bullzip PDF Printer 7.2.0.1304 Bullzip 17.11.2011 8,89MB 7.2.0.1304->notwendig Caché in C:\InterSystems\Cache InterSystems 02.11.2012 2007.1.3.607.0->unbekannt Cake Mania Oberon Media 10.02.2010->unnötig Canon Easy-WebPrint EX 08.11.2011->notwendig Canon Kurzwahlprogramm 08.11.2011->notwendig Canon MP Navigator EX 3.1 08.11.2011->notwendig Canon MX870 series Benutzerregistrierung 08.11.2011->notwendig Canon MX870 series MP Drivers 08.11.2011->notwendig Canon Utilities Easy-PhotoPrint EX 08.11.2011->notwendig Canon Utilities My Printer 08.11.2011->notwendig Canon Utilities Solution Menu 08.11.2011->notwendig CCleaner Piriform 24.10.2012 3.24->notwendig Dream Day First Home Oberon Media 10.02.2010->unnötig eBay Worldwide OEM 06.11.2011 100KB 2.1.0901->unnötig ESET Online Scanner v3 29.10.2012->notwendig eSobi v2 esobi Inc. 17.11.2010 20,4MB 2.0.4.000274->unbekannt Farm Frenzy 2 Oberon Media 10.02.2010->unnötig FileZilla Client 3.5.3 FileZilla Project 25.07.2012 16,5MB 3.5.3->notwendig GAEB-Konverter Version 7 T&T Datentechnik GmbH 24.11.2011 202MB 7.2.120->unnötig GAEB-Online Viewer 5.0.34.0 UsUrDesktop Gbr 31.01.2012 3,55MB 5.0.34.0->unnötig GAEB-Viewer 2009 T&T Datentechnik GmbH 24.11.2011 24,2MB 7.02.0->unnötig Galapago Oberon Media 10.02.2010->unnötig Gerüstbau-Office Version 3 CP-Pro Software & Services Clausen KG 17.02.2012 127MB 3.3.02.1065->unnötig Google SketchUp 8 Google, Inc. 02.11.2012 71,9MB 3.0.14358->notwendig GoToAssist Corporate Citrix Online, a division of Citrix Systems, Inc. 25.10.2012 9.1.0.615->notwendig GPL Ghostscript Lite 9.04 17.11.2011 16,2MB ->unbekannt GSview 2.9 11.01.2012->unbekannt Heroes of Hellas Oberon Media 10.02.2010->unnötig Hotkey Utility Acer Incorporated 10.02.2010 2.05.3011->notwendig Identity Card Acer Incorporated 10.02.2010 1.00.3003->notwendig Intel(R) Management Engine Components Intel Corporation 02.11.2012 7.0.0.1118->unbekannt Intel(R) Rapid Storage Technology Intel Corporation 02.11.2012 10.0.0.1046->unbekannt Learn2 Player (Uninstall Only) 06.11.2011 ->unbekannt Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 22.10.2012 19,4MB 1.65.1.1000->notwendig McAfee Internet Security McAfee, Inc. 01.10.2012 11.6.434->notwendig McAfee Security Scan Plus McAfee, Inc. 24.09.2012 10,2MB 3.0.207.4->notwendig Merriam Websters Spell Jam Oberon Media 10.02.2010->unnötig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 08.11.2011 38,8MB 4.0.30319->notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 08.11.2011 2,93MB 4.0.30319->notwendig Microsoft Office 2010 Microsoft Corporation 10.02.2010 6,31MB 14.0.4763.1000->notwendig Microsoft Office File Validation Add-In Microsoft Corporation 02.03.2012 7,95MB 14.0.5130.5003->notwendig Microsoft Office Home and Student 2007 Microsoft Corporation 21.02.2012 12.0.6612.1000->notwendig Microsoft Office Live Add-in 1.5 Microsoft Corporation 20.06.2012 508KB 2.0.4024.1->notwendig Microsoft Office XP Professional mit FrontPage Microsoft Corporation 21.06.2012 250MB 10.0.6626.0->notwendig Microsoft Silverlight Microsoft Corporation 21.05.2012 50,6MB 5.1.10411.0->notwendig? Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 10.02.2010 1,69MB 3.1.0000->notwendig? Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 252KB 8.0.50727.4053->notwendig? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.11.2012 2,37MB 8.0.61001-notwendig? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.11.2010 596KB 9.0.30729->notwendig? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporationnotwendig? 10.11.2011 600KB 9.0.30729.6161 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 19.06.2012 13,7MB 10.0.30319->notwendig? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 19.06.2012 11,0MB 10.0.30319->notwendig? Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 17.11.2011 128KB 12.0.4518.1014-notwendig Mozilla Firefox 16.0.2 (x86 de) Mozilla 29.10.2012 38,5MB 16.0.2->notwendig Mozilla Maintenance Service Mozilla 29.10.2012 329KB 16.0.2-notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.11.2011 1,27MB 4.20.9870.0->unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 08.11.2011 1,33MB 4.20.9876.0->unbekannt MyWinLocker Suite Egis Technology Inc. 17.11.2010 2,20MB 3.1.212.0->notwendig? NAVIGON Fresh 3.4.1 NAVIGON 21.09.2012 3.4.1->notwendig Nero 9 Essentials Nero AG 17.11.2010->notwendig Norton Online Backup Symantec Corporation 17.11.2010 6,19MB 2.1.17869->notwendig Paradox Runtime Corel Corporation 02.11.2012 42,4MB 11.00.0000->unbekannt Poker Pop Oberon Media 10.02.2010->unnötig PROFI cash Demo 12.01.2012->notwendig QuickTime 06.11.2011->notwendig RealPlayer Basic 06.11.2011->notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 10.02.2010 6.0.1.6215->unbekannt Scaffolding CAD CP-Pro 14.02.2012 41,0MB 3.0.9->notwendig Shared C Run-time for x64 McAfee 15.08.2012 2,78MB 10.0.0->notwendig Spin & Win Oberon Media 10.02.2010->unnötig TeamViewer 7 TeamViewer 12.09.2012 7.0.14563->notwendig Viewpoint Media Player 06.11.2011->notwendig Welcome Center Acer Incorporated 10.02.2010 1.02.3102-notwendig WibuKey Setup (WibuKey Remove) WIBU-SYSTEMS AG 17.02.2012 Version 6.00b of 2011-Jan-12 (Build 132) (Setup)->unbekannt Windows Live Essentials Microsoft Corporation 10.02.2010 15.4.3502.0922-unbekannt Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 10.02.2010 5,57MB 15.4.5722.2->unbekannt WinZip 15.0 WinZip Computing, S.L. 29.11.2011 36,4MB 15.0.9411->unnötig |
|
05.11.2012, 15:42
| #15 |
| /// Malware-holic | Trojaner aus Deutsche Post Fake Mail deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Airport Amazonia AutoScaff: alle Cake Dream eBay ESET : bei bedarf instalieren. eSobi Farm GAEB: alle Galapago Gerüstbau Heroes Learn2 Merriam MyWinLocker : falls du das nichtnutzt, deinstalieren deinstaliere: Poker Spin & Win TeamViewer : würde ich nur bei bedarf instalieren, aber wenn es drauf bleiben soll, dann zumindest aus dem autostart. deinstaliere: Viewpoint : würde ich auch deinstalieren Windows Live : alle von dir nicht verwendeten. öffne ccleaner, analysieren, starten. öffne otl, bereinigen, pc startet neu, löscht remover. wenn er läuft wie gewohnt, absichern: die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojaner aus Deutsche Post Fake Mail |
| administrator, anti-malware, autostart, dateien, empfangen, ergebnis, explorer, fake, fake mail, fehler, folge, hallo zusammen, kunde, löschen, mail, malwarebytes, mcafee, microsoft, reagiert, service, software, speicher, temp, test, trojan.agent, trojaner, version, zip-datei |
Linear-Darstellung
