|
Log-Analyse und Auswertung: 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.12.2012, 19:07 | #1 |
| 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt Liebes Team! ich bin heute zum ersten Mal mit dem 100 tan trojaner in meinem onlinebanking accout konfrontiert worden. Danach habe ich mir Malwarebytes heruntergeladen, das programm hat dann noch mehr auf meinem Rechner identifiziert. Sehr gerne würde ich vermeiden den Rechner neu aufzusetzen. Gibt es da eine Möglichkeit? Mein Problem hatten schon mehrere in diesem Forum, drunter stand immer, die Lösung wäre nur für den individuellen Fall geeignet. Hier die Logfiles in der Hoffnung, dass Sie mir helfen können! Ich habe alle Objekte, die ich finden konnte in Quarantäne verschoben, doch hätte sie am liebsten von meinem Rechner runter. Vielen lieben Dank schon mal! Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216355 Laufzeit: 13 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe (Spyware.Zeus) -> 332 -> Löschen bei Neustart. C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe (Trojan.Zbot.ACgen) -> 3756 -> Löschen bei Neustart. C:\Users\CSchneider\AppData\Roaming\ie_util.exe (Trojan.Agent.IET) -> 3920 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{3B41ECBF-F202-AD7E-9842-1E12A5D43D0F} (Spyware.Zeus) -> Daten: C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Heens (Trojan.Zbot.ACgen) -> Daten: C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IExplorer Util (Trojan.Agent.IET) -> Daten: C:\Users\CSchneider\AppData\Roaming\ie_util.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe (Spyware.Zeus) -> Löschen bei Neustart. C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe (Trojan.Zbot.ACgen) -> Löschen bei Neustart. C:\Users\CSchneider\AppData\Local\Temp\ctfmon.dll (Trojan.Phex.Tgen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\CSchneider\AppData\Roaming\ie_util.exe (Trojan.Agent.IET) -> Löschen bei Neustart. (Ende) _________________-- Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.26.08 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 CSchneider :: CSCHNEIDER [Administrator] Schutz: Aktiviert 26.12.2012 14:44:12 mbam-log-2012-12-26 (18-29-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430852 Laufzeit: 3 Stunde(n), 42 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\CSchneider\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\143ea27-6a49fc6d (Spyware.Zeus) -> Keine Aktion durchgeführt. (Ende) _______________________________- 2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection 2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully 2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection 2012/12/26 13:11:28 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully 2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection 2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully 2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE Protection stopped 2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection 2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully 2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection 2012/12/26 13:13:20 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully 2012/12/26 13:13:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting database refresh 2012/12/26 13:13:59 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection 2012/12/26 13:14:00 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully 2012/12/26 13:14:07 +0100 CSCHNEIDER CSchneider MESSAGE Database refreshed successfully 2012/12/26 13:14:07 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection 2012/12/26 13:14:10 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully 2012/12/26 13:15:01 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen QUARANTINE 2012/12/26 13:15:01 +0100 CSCHNEIDER CSchneider ERROR Quarantine failed: DeleteFile failed with error code 5 2012/12/26 13:15:10 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:15:35 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:15:46 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:15:50 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:15:55 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:16:11 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:16:17 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:16:52 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:17:39 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:17:49 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:17:53 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:18:41 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:21:46 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:21:49 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:22:33 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY 2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection 2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully 2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection 2012/12/26 13:32:25 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully 2012/12/26 14:53:13 +0100 CSCHNEIDER CSchneider MESSAGE Executing scheduled update: Daily 2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Scheduled update executed successfully: database updated from version v2012.12.26.08 to version v2012.12.26.09 2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Starting database refresh 2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection 2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully 2012/12/26 14:54:48 +0100 CSCHNEIDER CSchneider MESSAGE Database refreshed successfully 2012/12/26 14:54:48 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection 2012/12/26 14:54:51 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully 2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection 2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully 2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection 2012/12/26 18:33:03 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully 2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection 2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully 2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection 2012/12/26 18:41:25 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully ___________________________________- |
27.12.2012, 11:59 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder von anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________ |
27.12.2012, 19:32 | #3 |
| 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt Hallo Cosinus,
__________________recht herzlichen Dank für die Antwort. Ich habe noch drei Log Dateien. Die habe ich in der gewünschten Form unten dargestellt. Bei zwei der Log files gab es keine Anzeige von unerwünschten Dateien. Nach dem Post hier bei Trojaner board hatte ich gestern Abend noch einmal versucht die Dateien zu entfernen und dann um kurz vor 10 noch mal einen Scan drüber laufen lassen, da wurde dann nichts mehr gefunden. Ich bin mir bewusst das das nur teilweise geschickt war, doch der Rechner läuft zum Glück stabil. Ansonsten habe ich einen Scan mit Sophos drüber laufen lassen, doch sophos hat nur verschiedene ssh /updater b dateien gefunden. Leider hatte ich hier noch "kein Logfile schreiben" angeklickt, könnte so einen Scan aber noch einmal drüber laufen lassen. Auf mehrere Dateien/ Systemdateien im Rechner hatte Sophos keinen Zugriff bekommen. Liebe Grüße und Danke für die Unterstützung, Carmen _____________________ Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.26.08 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 CSchneider :: CSCHNEIDER [Administrator] Schutz: Aktiviert 26.12.2012 13:41:45 mbam-log-2012-12-26 (13-41-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216344 Laufzeit: 15 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.26.08 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 CSchneider :: CSCHNEIDER [Administrator] Schutz: Aktiviert 26.12.2012 14:44:12 mbam-log-2012-12-26 (18-29-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430852 Laufzeit: 3 Stunde(n), 42 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\CSchneider\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\143ea27-6a49fc6d (Spyware.Zeus) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.26.09 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 CSchneider :: CSCHNEIDER [Administrator] Schutz: Aktiviert 26.12.2012 19:20:20 mbam-log-2012-12-26 (19-20-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216006 Laufzeit: 17 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.26.09 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 CSchneider :: CSCHNEIDER [Administrator] Schutz: Aktiviert 26.12.2012 22:25:29 mbam-log-2012-12-26 (22-25-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430696 Laufzeit: 3 Stunde(n), 24 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
27.12.2012, 21:46 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
28.12.2012, 16:11 | #5 |
| 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt Lieber Cosinus, ich habe alles befolgt. Hier beide logfiles. Das Programm hat nichts gefunden. Beste Grüße und vielen Dank, Carmelita Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011 www.malwarebytes.org Database version: v2012.12.28.05 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 CSchneider :: CSCHNEIDER [administrator] 28.12.2012 14:51:40 mbar-log-2012-12-28 (14-51-40).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 33223 Time elapsed: 1 hour(s), 59 minute(s), 19 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011 www.malwarebytes.org Database version: v2012.12.28.06 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 CSchneider :: CSCHNEIDER [administrator] 28.12.2012 15:53:27 mbar-log-2012-12-28 (15-53-27).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 33214 Time elapsed: 52 minute(s), 42 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
28.12.2012, 18:49 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ --> 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt |
30.12.2012, 10:31 | #7 |
| 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt Lieber cosinus, vielen Dank für die Mail. Ich habe die beiden Aufgaben ausgeführt. Beste Grüße, Carmelita Hier sind die Log Dateien: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-12-30 10:20:39 ----------------------------- 10:20:39.120 OS Version: Windows x64 6.0.6002 Service Pack 2 10:20:39.120 Number of processors: 2 586 0x1706 10:20:39.121 ComputerName: CSCHNEIDER UserName: CSchneider 10:20:41.424 Initialize success 10:20:53.845 AVAST engine defs: 12122901 10:21:02.692 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 10:21:02.697 Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 3 10:21:02.744 Disk 0 MBR read successfully 10:21:02.749 Disk 0 MBR scan 10:21:02.758 Disk 0 Windows VISTA default MBR code 10:21:02.787 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 133 MB offset 63 10:21:02.808 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 15360 MB offset 274432 10:21:02.860 Disk 0 Partition 3 80 (A) 07 HPFS/NTFS NTFS 287188 MB offset 31731712 10:21:02.873 Disk 0 Partition - 00 0F Extended LBA 2562 MB offset 619892736 10:21:02.953 Disk 0 Partition 4 00 DD MSDOS5.0 2561 MB offset 619894784 10:21:03.121 Disk 0 scanning C:\Windows\system32\drivers 10:21:25.418 Service scanning 10:22:30.829 Modules scanning 10:22:31.200 Disk 0 trace - called modules: 10:22:31.236 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 10:22:31.247 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007ae0290] 10:22:31.257 3 CLASSPNP.SYS[fffffa6000fc6c33] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa8005da2050] 10:22:31.267 Scan finished successfully 10:22:57.189 Disk 0 MBR has been saved successfully to "C:\Users\CSchneider\Desktop\Documents\MBR.dat" 10:22:57.200 The log file has been saved successfully to "C:\Users\CSchneider\Desktop\Documents\aswMBR.txt" Code:
ATTFilter 10:23:13.0935 4588 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 10:23:14.0129 4588 ============================================================ 10:23:14.0129 4588 Current date / time: 2012/12/30 10:23:14.0129 10:23:14.0130 4588 SystemInfo: 10:23:14.0130 4588 10:23:14.0130 4588 OS Version: 6.0.6002 ServicePack: 2.0 10:23:14.0130 4588 Product type: Workstation 10:23:14.0130 4588 ComputerName: CSCHNEIDER 10:23:14.0130 4588 UserName: CSchneider 10:23:14.0130 4588 Windows directory: C:\Windows 10:23:14.0130 4588 System windows directory: C:\Windows 10:23:14.0130 4588 Running under WOW64 10:23:14.0130 4588 Processor architecture: Intel x64 10:23:14.0130 4588 Number of processors: 2 10:23:14.0130 4588 Page size: 0x1000 10:23:14.0130 4588 Boot type: Normal boot 10:23:14.0130 4588 ============================================================ 10:23:15.0066 4588 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 10:23:15.0087 4588 ============================================================ 10:23:15.0087 4588 \Device\Harddisk0\DR0: 10:23:15.0087 4588 MBR partitions: 10:23:15.0087 4588 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x43000, BlocksNum 0x1E00000 10:23:15.0087 4588 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E43000, BlocksNum 0x230EA000 10:23:15.0109 4588 ============================================================ 10:23:15.0168 4588 C: <-> \Device\Harddisk0\DR0\Partition2 10:23:15.0257 4588 D: <-> \Device\Harddisk0\DR0\Partition1 10:23:15.0258 4588 ============================================================ 10:23:15.0259 4588 Initialize success 10:23:15.0259 4588 ============================================================ 10:23:28.0444 6060 ============================================================ 10:23:28.0444 6060 Scan started 10:23:28.0444 6060 Mode: Manual; SigCheck; TDLFS; 10:23:28.0444 6060 ============================================================ 10:23:28.0813 6060 ================ Scan system memory ======================== 10:23:28.0813 6060 System memory - ok 10:23:28.0814 6060 ================ Scan services ============================= 10:23:29.0058 6060 [ 1965AAFFAB07E3FB03C77F81BEBA3547 ] ACPI C:\Windows\system32\drivers\acpi.sys 10:23:29.0297 6060 ACPI - ok 10:23:29.0409 6060 AdobeFlashPlayerUpdateSvc - ok 10:23:29.0473 6060 [ F14215E37CF124104575073F782111D2 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 10:23:29.0530 6060 adp94xx - ok 10:23:29.0562 6060 [ 7D05A75E3066861A6610F7EE04FF085C ] adpahci C:\Windows\system32\drivers\adpahci.sys 10:23:29.0609 6060 adpahci - ok 10:23:29.0627 6060 [ 820A201FE08A0C345B3BEDBC30E1A77C ] adpu160m C:\Windows\system32\drivers\adpu160m.sys 10:23:29.0663 6060 adpu160m - ok 10:23:29.0688 6060 [ 9B4AB6854559DC168FBB4C24FC52E794 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 10:23:29.0727 6060 adpu320 - ok 10:23:29.0777 6060 [ 0F421175574BFE0BF2F4D8E910A253BB ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 10:23:29.0895 6060 AeLookupSvc - ok 10:23:30.0015 6060 [ 05F4262FDBDFAECA7EF9B3F0807508FC ] AESTFilters C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe 10:23:30.0060 6060 AESTFilters - ok 10:23:30.0156 6060 [ C4F6CE6087760AD70960C9EB130E7943 ] AFD C:\Windows\system32\drivers\afd.sys 10:23:30.0257 6060 AFD - ok 10:23:30.0311 6060 [ F6F6793B7F17B550ECFDBD3B229173F7 ] agp440 C:\Windows\system32\drivers\agp440.sys 10:23:30.0345 6060 agp440 - ok 10:23:30.0379 6060 [ 222CB641B4B8A1D1126F8033F9FD6A00 ] aic78xx C:\Windows\system32\drivers\djsvs.sys 10:23:30.0416 6060 aic78xx - ok 10:23:30.0438 6060 [ 5922F4F59B7868F3D74BBBBEB7B825A3 ] ALG C:\Windows\System32\alg.exe 10:23:30.0541 6060 ALG - ok 10:23:30.0571 6060 [ 157D0898D4B73F075CE9FA26B482DF98 ] aliide C:\Windows\system32\drivers\aliide.sys 10:23:30.0591 6060 aliide - ok 10:23:30.0597 6060 [ 970FA5059E61E30D25307B99903E991E ] amdide C:\Windows\system32\drivers\amdide.sys 10:23:30.0616 6060 amdide - ok 10:23:30.0630 6060 [ CDC3632A3A5EA4DBB83E46076A3165A1 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 10:23:30.0700 6060 AmdK8 - ok 10:23:30.0773 6060 [ 9C37B3FD5615477CB9A0CD116CF43F5C ] Appinfo C:\Windows\System32\appinfo.dll 10:23:30.0857 6060 Appinfo - ok 10:23:31.0000 6060 [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 10:23:31.0031 6060 Apple Mobile Device - ok 10:23:31.0069 6060 [ BA8417D4765F3988FF921F30F630E303 ] arc C:\Windows\system32\drivers\arc.sys 10:23:31.0103 6060 arc - ok 10:23:31.0133 6060 [ 9D41C435619733B34CC16A511E644B11 ] arcsas C:\Windows\system32\drivers\arcsas.sys 10:23:31.0168 6060 arcsas - ok 10:23:31.0245 6060 aspnet_state - ok 10:23:31.0266 6060 [ 22D13FF3DAFEC2A80634752B1EAA2DE6 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 10:23:31.0369 6060 AsyncMac - ok 10:23:31.0420 6060 [ E68D9B3A3905619732F7FE039466A623 ] atapi C:\Windows\system32\drivers\atapi.sys 10:23:31.0455 6060 atapi - ok 10:23:31.0506 6060 [ 79318C744693EC983D20E9337A2F8196 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 10:23:31.0621 6060 AudioEndpointBuilder - ok 10:23:31.0661 6060 [ 79318C744693EC983D20E9337A2F8196 ] AudioSrv C:\Windows\System32\Audiosrv.dll 10:23:31.0738 6060 AudioSrv - ok 10:23:31.0793 6060 [ 635868361F9878EA65AB417628F834EF ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 10:23:31.0868 6060 b57nd60a - ok 10:23:31.0897 6060 BCM42RLY - ok 10:23:31.0991 6060 [ 789BB5A8AAB678E0DBC5D6D76B942E3B ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys 10:23:32.0083 6060 BCM43XX - ok 10:23:32.0158 6060 [ FFB96C2589FFA60473EAD78B39FBDE29 ] BFE C:\Windows\System32\bfe.dll 10:23:32.0299 6060 BFE - ok 10:23:32.0358 6060 [ 6D316F4859634071CC25C4FD4589AD2C ] BITS C:\Windows\System32\qmgr.dll 10:23:32.0491 6060 BITS - ok 10:23:32.0534 6060 [ 79FEEB40056683F8F61398D81DDA65D2 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 10:23:32.0637 6060 blbdrive - ok 10:23:32.0739 6060 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 10:23:32.0787 6060 Bonjour Service - ok 10:23:32.0819 6060 [ 2348447A80920B2493A9B582A23E81E1 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 10:23:32.0885 6060 bowser - ok 10:23:32.0933 6060 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys 10:23:32.0997 6060 BrFiltLo - ok 10:23:33.0012 6060 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys 10:23:33.0115 6060 BrFiltUp - ok 10:23:33.0172 6060 [ A1B39DE453433B115B4EA69EE0343816 ] Browser C:\Windows\System32\browser.dll 10:23:33.0274 6060 Browser - ok 10:23:33.0302 6060 [ F0F0BA4D815BE446AA6A4583CA3BCA9B ] Brserid C:\Windows\system32\drivers\brserid.sys 10:23:33.0575 6060 Brserid - ok 10:23:33.0598 6060 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys 10:23:33.0742 6060 BrSerWdm - ok 10:23:33.0765 6060 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys 10:23:33.0919 6060 BrUsbMdm - ok 10:23:33.0928 6060 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys 10:23:34.0015 6060 BrUsbSer - ok 10:23:34.0053 6060 [ E0777B34E05F8A82A21856EFC900C29F ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 10:23:34.0165 6060 BTHMODEM - ok 10:23:34.0206 6060 [ B4D787DB8D30793A4D4DF9FEED18F136 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 10:23:34.0291 6060 cdfs - ok 10:23:34.0336 6060 [ C025AA69BE3D0D25C7A2E746EF6F94FC ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 10:23:34.0380 6060 cdrom - ok 10:23:34.0408 6060 [ 5A268127633C7EE2A7FB87F39D748D56 ] CertPropSvc C:\Windows\System32\certprop.dll 10:23:34.0466 6060 CertPropSvc - ok 10:23:34.0493 6060 [ 02EA568D498BBDD4BA55BF3FCE34D456 ] circlass C:\Windows\system32\drivers\circlass.sys 10:23:34.0578 6060 circlass - ok 10:23:34.0629 6060 [ 3DCA9A18B204939CFB24BEA53E31EB48 ] CLFS C:\Windows\system32\CLFS.sys 10:23:34.0664 6060 CLFS - ok 10:23:34.0705 6060 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 10:23:34.0726 6060 clr_optimization_v2.0.50727_32 - ok 10:23:34.0798 6060 [ CE07A466201096F021CD09D631B21540 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 10:23:34.0857 6060 clr_optimization_v2.0.50727_64 - ok 10:23:34.0945 6060 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 10:23:34.0970 6060 clr_optimization_v4.0.30319_32 - ok 10:23:35.0005 6060 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 10:23:35.0032 6060 clr_optimization_v4.0.30319_64 - ok 10:23:35.0073 6060 [ B52D9A14CE4101577900A364BA86F3DF ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 10:23:35.0130 6060 CmBatt - ok 10:23:35.0166 6060 [ E5D5499A1C50A54B5161296B6AFE6192 ] cmdide C:\Windows\system32\drivers\cmdide.sys 10:23:35.0186 6060 cmdide - ok 10:23:35.0198 6060 [ 7FB8AD01DB0EABE60C8A861531A8F431 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 10:23:35.0220 6060 Compbatt - ok 10:23:35.0226 6060 COMSysApp - ok 10:23:35.0233 6060 [ A8585B6412253803CE8EFCBD6D6DC15C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 10:23:35.0256 6060 crcdisk - ok 10:23:35.0304 6060 [ CA78B312C44E4D52E842C2C8BD48E452 ] CryptSvc C:\Windows\system32\cryptsvc.dll 10:23:35.0358 6060 CryptSvc - ok 10:23:35.0409 6060 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] DcomLaunch C:\Windows\system32\rpcss.dll 10:23:35.0519 6060 DcomLaunch - ok 10:23:35.0544 6060 [ 8B722BA35205C71E7951CDC4CDBADE19 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 10:23:35.0599 6060 DfsC - ok 10:23:35.0733 6060 [ C647F468F7DE343DF8C143655C5557D4 ] DFSR C:\Windows\system32\DFSR.exe 10:23:36.0004 6060 DFSR - ok 10:23:36.0068 6060 [ 3ED0321127CE70ACDAABBF77E157C2A7 ] Dhcp C:\Windows\System32\dhcpcsvc.dll 10:23:36.0162 6060 Dhcp - ok 10:23:36.0195 6060 [ B0107E40ECDB5FA692EBF832F295D905 ] disk C:\Windows\system32\drivers\disk.sys 10:23:36.0231 6060 disk - ok 10:23:36.0272 6060 [ 06230F1B721494A6DF8D47FD395BB1B0 ] Dnscache C:\Windows\System32\dnsrslvr.dll 10:23:36.0332 6060 Dnscache - ok 10:23:36.0363 6060 [ 1A7156DD1E850E9914E5E991E3225B94 ] dot3svc C:\Windows\System32\dot3svc.dll 10:23:36.0436 6060 dot3svc - ok 10:23:36.0484 6060 [ 1583B39790DB3EAEC7EDB0CB0140C708 ] DPS C:\Windows\system32\dps.dll 10:23:36.0570 6060 DPS - ok 10:23:36.0615 6060 [ F1A78A98CFC2EE02144C6BEC945447E6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 10:23:36.0677 6060 drmkaud - ok 10:23:36.0752 6060 [ B8E554E502D5123BC111F99D6A2181B4 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 10:23:36.0804 6060 DXGKrnl - ok 10:23:36.0883 6060 [ 264CEE7B031A9D6C827F3D0CB031F2FE ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys 10:23:36.0984 6060 E1G60 - ok 10:23:37.0033 6060 [ C2303883FD9BE49DC36A6400643002EA ] EapHost C:\Windows\System32\eapsvc.dll 10:23:37.0119 6060 EapHost - ok 10:23:37.0168 6060 [ 5F94962BE5A62DB6E447FF6470C4F48A ] Ecache C:\Windows\system32\drivers\ecache.sys 10:23:37.0207 6060 Ecache - ok 10:23:37.0252 6060 [ 14CE384D2E27B64C256BDA4DC39C312D ] ehRecvr C:\Windows\ehome\ehRecvr.exe 10:23:37.0345 6060 ehRecvr - ok 10:23:37.0354 6060 [ B93159C1313D66FDFBBE876F5189CD52 ] ehSched C:\Windows\ehome\ehsched.exe 10:23:37.0442 6060 ehSched - ok 10:23:37.0470 6060 [ F5EE2527D74449868E3C3227A59BCD28 ] ehstart C:\Windows\ehome\ehstart.dll 10:23:37.0541 6060 ehstart - ok 10:23:37.0587 6060 [ C4636D6E10469404AB5308D9FD45ED07 ] elxstor C:\Windows\system32\drivers\elxstor.sys 10:23:37.0635 6060 elxstor - ok 10:23:37.0686 6060 [ A9B18B63A4FD6BAAB83326706D857FAB ] EMDMgmt C:\Windows\system32\emdmgmt.dll 10:23:37.0831 6060 EMDMgmt - ok 10:23:37.0850 6060 [ BC3A58E938BB277E46BF4B3003B01ABD ] ErrDev C:\Windows\system32\drivers\errdev.sys 10:23:37.0957 6060 ErrDev - ok 10:23:38.0028 6060 [ E12F22B73F153DECE721CD45EC05B4AF ] EventSystem C:\Windows\system32\es.dll 10:23:38.0123 6060 EventSystem - ok 10:23:38.0173 6060 [ 251AF86E0A4DDF3A6B181ED5103B06B1 ] ewusbnet C:\Windows\system32\DRIVERS\ewusbnet.sys 10:23:38.0223 6060 ewusbnet - ok 10:23:38.0256 6060 [ 486844F47B6636044A42454614ED4523 ] exfat C:\Windows\system32\drivers\exfat.sys 10:23:38.0319 6060 exfat - ok 10:23:38.0357 6060 [ 1A4BEE34277784619DDAF0422C0C6E23 ] fastfat C:\Windows\system32\drivers\fastfat.sys 10:23:38.0442 6060 fastfat - ok 10:23:38.0493 6060 [ 81B79B6DF71FA1D2C6D688D830616E39 ] fdc C:\Windows\system32\DRIVERS\fdc.sys 10:23:38.0581 6060 fdc - ok 10:23:38.0628 6060 [ BB9267ACACD8B7533DD936C34A0CBA5E ] fdPHost C:\Windows\system32\fdPHost.dll 10:23:38.0734 6060 fdPHost - ok 10:23:38.0768 6060 [ 300C80931EABBE1DB7591C516EFE8D0F ] FDResPub C:\Windows\system32\fdrespub.dll 10:23:38.0902 6060 FDResPub - ok 10:23:38.0928 6060 [ 457B7D1D533E4BD62A99AED9C7BB4C59 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 10:23:38.0950 6060 FileInfo - ok 10:23:39.0028 6060 [ 13AE84E8E90D60CE9AF309EE08FF1B85 ] FileOpenManagerSvc C:\Program Files\FileOpen\Services\FileOpenManagerSvc64.exe 10:23:39.0069 6060 FileOpenManagerSvc - ok 10:23:39.0096 6060 [ D421327FD6EFCCAF884A54C58E1B0D7F ] Filetrace C:\Windows\system32\drivers\filetrace.sys 10:23:39.0182 6060 Filetrace - ok 10:23:39.0272 6060 [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 10:23:39.0357 6060 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning 10:23:39.0357 6060 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1) 10:23:39.0393 6060 [ 230923EA2B80F79B0F88D90F87B87EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 10:23:39.0480 6060 flpydisk - ok 10:23:39.0531 6060 [ E3041BC26D6930D61F42AEDB79C91720 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 10:23:39.0578 6060 FltMgr - ok 10:23:39.0666 6060 [ BE1C5BD1CA7ED015BC6FA1AE67E592C8 ] FontCache C:\Windows\system32\FntCache.dll 10:23:39.0782 6060 FontCache - ok 10:23:39.0837 6060 [ BC5B0BE5AF3510B0FD8C140EE42C6D3E ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 10:23:39.0856 6060 FontCache3.0.0.0 - ok 10:23:39.0918 6060 [ 53DAB1791917A72738539AD25C4EED7F ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys 10:23:39.0938 6060 fssfltr - ok 10:23:40.0022 6060 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe 10:23:40.0108 6060 fsssvc - ok 10:23:40.0134 6060 [ 5779B86CD8B32519FBECB136394D946A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 10:23:40.0192 6060 Fs_Rec - ok 10:23:40.0233 6060 [ C8E416668D3DC2BE3D4FE4C79224997F ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 10:23:40.0256 6060 gagp30kx - ok 10:23:40.0288 6060 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 10:23:40.0305 6060 GEARAspiWDM - ok 10:23:40.0354 6060 [ A0E1B575BA8F504968CD40C0FAEB2384 ] gpsvc C:\Windows\System32\gpsvc.dll 10:23:40.0413 6060 gpsvc - ok 10:23:40.0477 6060 gupdate - ok 10:23:40.0512 6060 gupdatem - ok 10:23:40.0518 6060 gusvc - ok 10:23:40.0555 6060 [ DF45F8142DC6DF9D18C39B3EFFBD0409 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 10:23:40.0706 6060 HdAudAddService - ok 10:23:40.0770 6060 [ F942C5820205F2FB453243EDFEC82A3D ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 10:23:40.0877 6060 HDAudBus - ok 10:23:40.0907 6060 [ B4881C84A180E75B8C25DC1D726C375F ] HidBth C:\Windows\system32\drivers\hidbth.sys 10:23:41.0001 6060 HidBth - ok 10:23:41.0015 6060 [ 4E77A77E2C986E8F88F996BB3E1AD829 ] HidIr C:\Windows\system32\drivers\hidir.sys 10:23:41.0127 6060 HidIr - ok 10:23:41.0166 6060 [ 59361D38A297755D46A540E450202B2A ] hidserv C:\Windows\system32\hidserv.dll 10:23:41.0237 6060 hidserv - ok 10:23:41.0273 6060 [ 443BDD2D30BB4F00795C797E2CF99EDF ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 10:23:41.0354 6060 HidUsb - ok 10:23:41.0393 6060 [ B12F367EA39C0795FD57E31242CE1A5A ] hkmsvc C:\Windows\system32\kmsvc.dll 10:23:41.0483 6060 hkmsvc - ok 10:23:41.0523 6060 [ D7109A1E6BD2DFDBCBA72A6BC626A13B ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys 10:23:41.0557 6060 HpCISSs - ok 10:23:41.0642 6060 [ C76B454DE8092D573B51B04F518DD029 ] HPSLPSVC C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL 10:23:41.0678 6060 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning 10:23:41.0679 6060 HPSLPSVC - detected UnsignedFile.Multi.Generic (1) 10:23:41.0741 6060 [ 098F1E4E5C9CB5B0063A959063631610 ] HTTP C:\Windows\system32\drivers\HTTP.sys 10:23:41.0855 6060 HTTP - ok 10:23:41.0913 6060 [ 4B5C07DB91A0099272FAAE732E1152BD ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 10:23:41.0955 6060 hwdatacard - ok 10:23:41.0983 6060 [ 9C13A2691AC410CC7469F298684DCA5D ] hwusbfake C:\Windows\system32\DRIVERS\ewusbfake.sys 10:23:42.0062 6060 hwusbfake - ok 10:23:42.0094 6060 [ DA94C854CEA5FAC549D4E1F6E88349E8 ] i2omp C:\Windows\system32\drivers\i2omp.sys 10:23:42.0127 6060 i2omp - ok 10:23:42.0156 6060 [ CBB597659A2713CE0C9CC20C88C7591F ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 10:23:42.0236 6060 i8042prt - ok 10:23:42.0308 6060 [ 582F2D900A3AC34C98FBDC2C0ABEF6B9 ] IAANTMON C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 10:23:42.0353 6060 IAANTMON - ok 10:23:42.0397 6060 [ 2EE127D5407DA3957EE54711C9AED6EC ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 10:23:42.0437 6060 iaStor - ok 10:23:42.0464 6060 [ 3E3BF3627D886736D0B4E90054F929F6 ] iaStorV C:\Windows\system32\drivers\iastorv.sys 10:23:42.0492 6060 iaStorV - ok 10:23:42.0575 6060 [ 749F5F8CEDCA70F2A512945325FC489D ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 10:23:42.0895 6060 idsvc - ok 10:23:43.0132 6060 [ 50F15F9AEE2E7692DFE58917E2D40498 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 10:23:43.0549 6060 igfx - ok 10:23:43.0577 6060 [ 8C3951AD2FE886EF76C7B5027C3125D3 ] iirsp C:\Windows\system32\drivers\iirsp.sys 10:23:43.0597 6060 iirsp - ok 10:23:43.0655 6060 [ 0C9EA6E654E7B0471741E343A6C671AF ] IKEEXT C:\Windows\System32\ikeext.dll 10:23:43.0761 6060 IKEEXT - ok 10:23:43.0825 6060 [ 574DBB0A69845E90C8BA1A2AA8BEB527 ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys 10:23:43.0877 6060 IntcHdmiAddService - ok 10:23:43.0921 6060 [ DF797A12176F11B2D301C5B234BB200E ] intelide C:\Windows\system32\drivers\intelide.sys 10:23:43.0951 6060 intelide - ok 10:23:43.0973 6060 [ BFD84AF32FA1BAD6231C4585CB469630 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 10:23:44.0069 6060 intelppm - ok 10:23:44.0119 6060 [ 5624BC1BC5EEB49C0AB76A8114F05EA3 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 10:23:44.0231 6060 IPBusEnum - ok 10:23:44.0264 6060 [ D8AABC341311E4780D6FCE8C73C0AD81 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 10:23:44.0354 6060 IpFilterDriver - ok 10:23:44.0382 6060 [ BF0DBFA9792C5C14FA00F61C75116C1B ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 10:23:44.0438 6060 iphlpsvc - ok 10:23:44.0447 6060 IpInIp - ok 10:23:44.0492 6060 [ 9C2EE2E6E5A7203BFAE15C299475EC67 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys 10:23:44.0589 6060 IPMIDRV - ok 10:23:44.0620 6060 [ B7E6212F581EA5F6AB0C3A6CEEEB89BE ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys 10:23:44.0688 6060 IPNAT - ok 10:23:44.0784 6060 [ 50D6CCC6FF5561F9F56946B3E6164FB8 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 10:23:44.0843 6060 iPod Service - ok 10:23:44.0896 6060 [ 8C42CA155343A2F11D29FECA67FAA88D ] IRENUM C:\Windows\system32\drivers\irenum.sys 10:23:44.0973 6060 IRENUM - ok 10:23:45.0014 6060 [ 0672BFCEDC6FC468A2B0500D81437F4F ] isapnp C:\Windows\system32\drivers\isapnp.sys 10:23:45.0037 6060 isapnp - ok 10:23:45.0084 6060 [ E4FDF99599F27EC25D2CF6D754243520 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 10:23:45.0118 6060 iScsiPrt - ok 10:23:45.0136 6060 [ 63C766CDC609FF8206CB447A65ABBA4A ] iteatapi C:\Windows\system32\drivers\iteatapi.sys 10:23:45.0156 6060 iteatapi - ok 10:23:45.0194 6060 [ 1281FE73B17664631D12F643CBEA3F59 ] iteraid C:\Windows\system32\drivers\iteraid.sys 10:23:45.0215 6060 iteraid - ok 10:23:45.0272 6060 [ 423696F3BA6472DD17699209B933BC26 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 10:23:45.0296 6060 kbdclass - ok 10:23:45.0329 6060 [ DBDF75D51464FBC47D0104EC3D572C05 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 10:23:45.0389 6060 kbdhid - ok 10:23:45.0421 6060 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] KeyIso C:\Windows\system32\lsass.exe 10:23:45.0477 6060 KeyIso - ok 10:23:45.0526 6060 [ 88956AD9FA510848AD176777A6C6C1F5 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 10:23:45.0562 6060 KSecDD - ok 10:23:45.0603 6060 [ 1D419CF43DB29396ECD7113D129D94EB ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 10:23:45.0685 6060 ksthunk - ok 10:23:45.0746 6060 [ 1FAF6926F3416D3DA05C5B265491BDAE ] KtmRm C:\Windows\system32\msdtckrm.dll 10:23:45.0831 6060 KtmRm - ok 10:23:45.0882 6060 [ 50C7A3CB427E9BB5ED0708A669956AB5 ] LanmanServer C:\Windows\system32\srvsvc.dll 10:23:45.0949 6060 LanmanServer - ok 10:23:45.0993 6060 [ CAF86FC1388BE1E470F1A7B43E348ADB ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 10:23:46.0044 6060 LanmanWorkstation - ok 10:23:46.0077 6060 [ 96ECE2659B6654C10A0C310AE3A6D02C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 10:23:46.0198 6060 lltdio - ok 10:23:46.0232 6060 [ 961CCBD0B1CCB5675D64976FAE37D092 ] lltdsvc C:\Windows\System32\lltdsvc.dll 10:23:46.0362 6060 lltdsvc - ok 10:23:46.0379 6060 [ A47F8080CACC23C91FE823AD19AA5612 ] lmhosts C:\Windows\System32\lmhsvc.dll 10:23:46.0485 6060 lmhosts - ok 10:23:46.0518 6060 [ ACBE1AF32D3123E330A07BFBC5EC4A9B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 10:23:46.0554 6060 LSI_FC - ok 10:23:46.0588 6060 [ 799FFB2FC4729FA46D2157C0065B3525 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 10:23:46.0624 6060 LSI_SAS - ok 10:23:46.0647 6060 [ F445FF1DAAD8A226366BFAF42551226B ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 10:23:46.0683 6060 LSI_SCSI - ok 10:23:46.0704 6060 [ 52F87B9CC8932C2A7375C3B2A9BE5E3E ] luafv C:\Windows\system32\drivers\luafv.sys 10:23:46.0811 6060 luafv - ok 10:23:46.0875 6060 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 10:23:46.0907 6060 MBAMProtector - ok 10:23:46.0988 6060 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe 10:23:47.0029 6060 MBAMScheduler - ok 10:23:47.0074 6060 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 10:23:47.0137 6060 MBAMService - ok 10:23:47.0189 6060 [ 76A58DF02BD4EA29F189B82D0BEF17F8 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 10:23:47.0228 6060 Mcx2Svc - ok 10:23:47.0323 6060 [ 5C5CD6AACED32FB26C3FB34B3DCF972F ] megasas C:\Windows\system32\drivers\megasas.sys 10:23:47.0356 6060 megasas - ok 10:23:47.0386 6060 [ 859BC2436B076C77C159ED694ACFE8F8 ] MegaSR C:\Windows\system32\drivers\megasr.sys 10:23:47.0420 6060 MegaSR - ok 10:23:47.0454 6060 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] MMCSS C:\Windows\system32\mmcss.dll 10:23:47.0538 6060 MMCSS - ok 10:23:47.0573 6060 [ 59848D5CC74606F0EE7557983BB73C2E ] Modem C:\Windows\system32\drivers\modem.sys 10:23:47.0670 6060 Modem - ok 10:23:47.0715 6060 [ C247CC2A57E0A0C8C6DCCF7807B3E9E5 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 10:23:47.0801 6060 monitor - ok 10:23:47.0822 6060 [ 9367304E5E412B120CF5F4EA14E4E4F1 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 10:23:47.0855 6060 mouclass - ok 10:23:47.0891 6060 [ C2C2BD5C5CE5AAF786DDD74B75D2AC69 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 10:23:47.0977 6060 mouhid - ok 10:23:47.0986 6060 [ 11BC9B1E8801B01F7F6ADB9EAD30019B ] MountMgr C:\Windows\system32\drivers\mountmgr.sys 10:23:48.0021 6060 MountMgr - ok 10:23:48.0075 6060 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 10:23:48.0148 6060 MozillaMaintenance - ok 10:23:48.0171 6060 [ F8276EB8698142884498A528DFEA8478 ] mpio C:\Windows\system32\drivers\mpio.sys 10:23:48.0206 6060 mpio - ok 10:23:48.0235 6060 [ C92B9ABDB65A5991E00C28F13491DBA2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 10:23:48.0318 6060 mpsdrv - ok 10:23:48.0376 6060 [ 897E3BAF68BA406A61682AE39C83900C ] MpsSvc C:\Windows\system32\mpssvc.dll 10:23:48.0475 6060 MpsSvc - ok 10:23:48.0499 6060 [ 3C200630A89EF2C0864D515B7A75802E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys 10:23:48.0529 6060 Mraid35x - ok 10:23:48.0564 6060 [ 7C1DE4AA96DC0C071611F9E7DE02A68D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 10:23:48.0625 6060 MRxDAV - ok 10:23:48.0658 6060 [ 1485811B320FF8C7EDAD1CAEBB1C6C2B ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 10:23:48.0732 6060 mrxsmb - ok 10:23:48.0795 6060 [ 3B929A60C833FC615FD97FBA82BC7632 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 10:23:48.0834 6060 mrxsmb10 - ok 10:23:48.0847 6060 [ C64AB3E1F53B4F5B5BB6D796B2D7BEC3 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 10:23:48.0900 6060 mrxsmb20 - ok 10:23:48.0942 6060 [ 1AC860612B85D8E85EE257D372E39F4D ] msahci C:\Windows\system32\drivers\msahci.sys 10:23:48.0975 6060 msahci - ok 10:23:49.0002 6060 [ 264BBB4AAF312A485F0E44B65A6B7202 ] msdsm C:\Windows\system32\drivers\msdsm.sys 10:23:49.0039 6060 msdsm - ok 10:23:49.0081 6060 [ 7EC02CE772F068ED0BEAFA3DA341A9BC ] MSDTC C:\Windows\System32\msdtc.exe 10:23:49.0188 6060 MSDTC - ok 10:23:49.0217 6060 [ 704F59BFC4512D2BB0146AEC31B10A7C ] Msfs C:\Windows\system32\drivers\Msfs.sys 10:23:49.0325 6060 Msfs - ok 10:23:49.0380 6060 [ 00EBC952961664780D43DCA157E79B27 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 10:23:49.0412 6060 msisadrv - ok 10:23:49.0448 6060 [ 366B0C1F4478B519C181E37D43DCDA32 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 10:23:49.0538 6060 MSiSCSI - ok 10:23:49.0545 6060 msiserver - ok 10:23:49.0568 6060 [ 0EA73E498F53B96D83DBFCA074AD4CF8 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 10:23:49.0653 6060 MSKSSRV - ok 10:23:49.0678 6060 [ 52E59B7E992A58E740AA63F57EDBAE8B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 10:23:49.0783 6060 MSPCLOCK - ok 10:23:49.0810 6060 [ 49084A75BAE043AE02D5B44D02991BB2 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 10:23:49.0917 6060 MSPQM - ok 10:23:49.0966 6060 [ DC6CCF440CDEDE4293DB41C37A5060A5 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 10:23:50.0011 6060 MsRPC - ok 10:23:50.0035 6060 [ 855796E59DF77EA93AF46F20155BF55B ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 10:23:50.0068 6060 mssmbios - ok 10:23:50.0076 6060 [ 86D632D75D05D5B7C7C043FA3564AE86 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 10:23:50.0188 6060 MSTEE - ok 10:23:50.0212 6060 [ 0CC49F78D8ACA0877D885F149084E543 ] Mup C:\Windows\system32\Drivers\mup.sys 10:23:50.0248 6060 Mup - ok 10:23:50.0304 6060 [ A5B10C845E7538C60C0F5D87A57CB3F5 ] napagent C:\Windows\system32\qagentRT.dll 10:23:50.0384 6060 napagent - ok 10:23:50.0428 6060 [ 2007B826C4ACD94AE32232B41F0842B9 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 10:23:50.0485 6060 NativeWifiP - ok 10:23:50.0554 6060 [ 65950E07329FCEE8E6516B17C8D0ABB6 ] NDIS C:\Windows\system32\drivers\ndis.sys 10:23:50.0618 6060 NDIS - ok 10:23:50.0652 6060 [ 64DF698A425478E321981431AC171334 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 10:23:50.0731 6060 NdisTapi - ok 10:23:50.0754 6060 [ 8BAA43196D7B5BB972C9A6B2BBF61A19 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 10:23:50.0856 6060 Ndisuio - ok 10:23:50.0891 6060 [ F8158771905260982CE724076419EF19 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 10:23:50.0961 6060 NdisWan - ok 10:23:50.0990 6060 [ 9CB77ED7CB72850253E973A2D6AFDF49 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 10:23:51.0053 6060 NDProxy - ok 10:23:51.0091 6060 [ 59267D2F0328599AA3B5408C2E06126F ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll 10:23:51.0118 6060 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 10:23:51.0118 6060 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 10:23:51.0146 6060 [ A499294F5029A7862ADC115BDA7371CE ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 10:23:51.0205 6060 NetBIOS - ok 10:23:51.0243 6060 [ FC2C792EBDDC8E28DF939D6A92C83D61 ] netbt C:\Windows\system32\DRIVERS\netbt.sys 10:23:51.0310 6060 netbt - ok 10:23:51.0332 6060 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] Netlogon C:\Windows\system32\lsass.exe 10:23:51.0356 6060 Netlogon - ok 10:23:51.0395 6060 [ 9B63B29DEFC0F3115A559D2597BF5D75 ] Netman C:\Windows\System32\netman.dll 10:23:51.0479 6060 Netman - ok 10:23:51.0498 6060 [ 7846D0136CC2B264926A73047BA7688A ] netprofm C:\Windows\System32\netprofm.dll 10:23:51.0586 6060 netprofm - ok 10:23:51.0616 6060 [ 74751DDA198165947FD7454D83F49825 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 10:23:51.0637 6060 NetTcpPortSharing - ok 10:23:51.0670 6060 [ 4AC08BD6AF2DF42E0C3196D826C8AEA7 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 10:23:51.0692 6060 nfrd960 - ok 10:23:51.0712 6060 [ F145BF4C4668E7E312069F81EF847CFC ] NlaSvc C:\Windows\System32\nlasvc.dll 10:23:51.0794 6060 NlaSvc - ok 10:23:51.0830 6060 [ B298874F8E0EA93F06EC40AA8D146478 ] Npfs C:\Windows\system32\drivers\Npfs.sys 10:23:51.0893 6060 Npfs - ok 10:23:51.0927 6060 [ ACB62BAA1C319B17752553DF3026EEEB ] nsi C:\Windows\system32\nsisvc.dll 10:23:52.0033 6060 nsi - ok 10:23:52.0064 6060 [ 1523AF19EE8B030BA682F7A53537EAEB ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 10:23:52.0163 6060 nsiproxy - ok 10:23:52.0241 6060 [ BAC869DFB98E499BA4D9BB1FB43270E1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 10:23:52.0337 6060 Ntfs - ok 10:23:52.0347 6060 [ DD5D684975352B85B52E3FD5347C20CB ] Null C:\Windows\system32\drivers\Null.sys 10:23:52.0429 6060 Null - ok 10:23:52.0456 6060 [ 2C040B7ADA5B06F6FACADAC8514AA034 ] nvraid C:\Windows\system32\drivers\nvraid.sys 10:23:52.0480 6060 nvraid - ok 10:23:52.0493 6060 [ F7EA0FE82842D05EDA3EFDD376DBFDBA ] nvstor C:\Windows\system32\drivers\nvstor.sys 10:23:52.0516 6060 nvstor - ok 10:23:52.0537 6060 [ 19067CA93075EF4823E3938A686F532F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 10:23:52.0561 6060 nv_agp - ok 10:23:52.0567 6060 NwlnkFlt - ok 10:23:52.0573 6060 NwlnkFwd - ok 10:23:52.0620 6060 [ 766F689564BC30E5A91F8621CE65AD68 ] OEM04Vfx C:\Windows\system32\DRIVERS\OEM04Vfx.sys 10:23:52.0645 6060 OEM04Vfx - ok 10:23:52.0685 6060 [ 55F3C700CF5845C34ACF86416198CF9C ] OEM04Vid C:\Windows\system32\DRIVERS\OEM04Vid.sys 10:23:52.0723 6060 OEM04Vid - ok 10:23:52.0759 6060 [ B5B1CE65AC15BBD11C0619E3EF7CFC28 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys 10:23:52.0842 6060 ohci1394 - ok 10:23:52.0915 6060 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 10:23:52.0998 6060 ose - ok 10:23:53.0244 6060 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 10:23:53.0533 6060 osppsvc - ok 10:23:53.0600 6060 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2pimsvc C:\Windows\system32\p2psvc.dll 10:23:53.0723 6060 p2pimsvc - ok 10:23:53.0749 6060 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2psvc C:\Windows\system32\p2psvc.dll 10:23:53.0800 6060 p2psvc - ok 10:23:53.0839 6060 [ AECD57F94C887F58919F307C35498EA0 ] Parport C:\Windows\system32\drivers\parport.sys 10:23:53.0949 6060 Parport - ok 10:23:53.0986 6060 [ B43751085E2ABE389DA466BC62A4B987 ] partmgr C:\Windows\system32\drivers\partmgr.sys 10:23:54.0010 6060 partmgr - ok 10:23:54.0040 6060 [ 9AB157B374192FF276C1628FBDBA2B0E ] PcaSvc C:\Windows\System32\pcasvc.dll 10:23:54.0081 6060 PcaSvc - ok 10:23:54.0116 6060 [ 47AB1E0FC9D0E12BB53BA246E3A0906D ] pci C:\Windows\system32\drivers\pci.sys 10:23:54.0143 6060 pci - ok 10:23:54.0172 6060 [ 8D618C829034479985A9ED56106CC732 ] pciide C:\Windows\system32\drivers\pciide.sys 10:23:54.0193 6060 pciide - ok 10:23:54.0209 6060 [ 037661F3D7C507C9993B7010CEEE6288 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 10:23:54.0235 6060 pcmcia - ok 10:23:54.0262 6060 [ 58865916F53592A61549B04941BFD80D ] PEAUTH C:\Windows\system32\drivers\peauth.sys 10:23:54.0407 6060 PEAUTH - ok 10:23:54.0497 6060 [ 0ED8727EA0172860F47258456C06CAEA ] PerfHost C:\Windows\SysWow64\perfhost.exe 10:23:54.0577 6060 PerfHost - ok 10:23:54.0649 6060 [ E9E68C1A0F25CF4A7AC966EEA74EE89E ] pla C:\Windows\system32\pla.dll 10:23:54.0808 6060 pla - ok 10:23:54.0839 6060 [ FE6B0F59215C9FD9F9D26539C58C8B82 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 10:23:54.0892 6060 PlugPlay - ok 10:23:54.0915 6060 [ 5261A2FD55183AC6993145AB6662CDDF ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll 10:23:54.0940 6060 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 10:23:54.0940 6060 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 10:23:54.0989 6060 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPAutoReg C:\Windows\system32\p2psvc.dll 10:23:55.0032 6060 PNRPAutoReg - ok 10:23:55.0111 6060 [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPsvc C:\Windows\system32\p2psvc.dll 10:23:55.0153 6060 PNRPsvc - ok 10:23:55.0209 6060 [ 89A5560671C2D8B4A4B51F3E1AA069D8 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 10:23:55.0277 6060 PolicyAgent - ok 10:23:55.0313 6060 [ 23386E9952025F5F21C368971E2E7301 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 10:23:55.0359 6060 PptpMiniport - ok 10:23:55.0388 6060 [ 5080E59ECEE0BC923F14018803AA7A01 ] Processor C:\Windows\system32\drivers\processr.sys 10:23:55.0491 6060 Processor - ok 10:23:55.0531 6060 [ E058CE4FC2449D8BFA14739C83B7FF2A ] ProfSvc C:\Windows\system32\profsvc.dll 10:23:55.0599 6060 ProfSvc - ok 10:23:55.0621 6060 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] ProtectedStorage C:\Windows\system32\lsass.exe 10:23:55.0646 6060 ProtectedStorage - ok 10:23:55.0676 6060 [ C5AB7F0809392D0DA027F4A2A81BFA31 ] PSched C:\Windows\system32\DRIVERS\pacer.sys 10:23:55.0728 6060 PSched - ok 10:23:55.0784 6060 [ 0B83F4E681062F3839BE2EC1D98FD94A ] ql2300 C:\Windows\system32\drivers\ql2300.sys 10:23:55.0877 6060 ql2300 - ok 10:23:55.0896 6060 [ E1C80F8D4D1E39EF9595809C1369BF2A ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 10:23:55.0919 6060 ql40xx - ok 10:23:55.0948 6060 [ 90574842C3DA781E279061A3EFF91F07 ] QWAVE C:\Windows\system32\qwave.dll 10:23:55.0999 6060 QWAVE - ok 10:23:56.0005 6060 [ E8D76EDAB77EC9C634C27B8EAC33ADC5 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 10:23:56.0032 6060 QWAVEdrv - ok 10:23:56.0050 6060 [ 1013B3B663A56D3DDD784F581C1BD005 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 10:23:56.0124 6060 RasAcd - ok 10:23:56.0156 6060 [ B2AE18F847D07F0044404DDF7CB04497 ] RasAuto C:\Windows\System32\rasauto.dll 10:23:56.0239 6060 RasAuto - ok 10:23:56.0276 6060 [ AC7BC4D42A7E558718DFDEC599BBFC2C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 10:23:56.0333 6060 Rasl2tp - ok 10:23:56.0343 6060 [ 3AD83E4046C43BE510DE681588ACB8AF ] RasMan C:\Windows\System32\rasmans.dll 10:23:56.0395 6060 RasMan - ok 10:23:56.0436 6060 [ 4517FBF8B42524AFE4EDE1DE102AAE3E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 10:23:56.0498 6060 RasPppoe - ok 10:23:56.0527 6060 [ C6A593B51F34C33E5474539544072527 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 10:23:56.0585 6060 RasSstp - ok 10:23:56.0625 6060 [ 322DB5C6B55E8D8EE8D6F358B2AAABB1 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 10:23:56.0695 6060 rdbss - ok 10:23:56.0726 6060 [ 603900CC05F6BE65CCBF373800AF3716 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 10:23:56.0785 6060 RDPCDD - ok 10:23:56.0810 6060 [ C045D1FB111C28DF0D1BE8D4BDA22C06 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys 10:23:56.0887 6060 rdpdr - ok 10:23:56.0893 6060 [ CAB9421DAF3D97B33D0D055858E2C3AB ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 10:23:56.0952 6060 RDPENCDD - ok 10:23:56.0993 6060 [ AE4BD9E1C33D351D8E607FC81F15160C ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 10:23:57.0028 6060 RDPWD - ok 10:23:57.0057 6060 [ C612B9557DA73F70D41F8A6FBC8E5344 ] RemoteAccess C:\Windows\System32\mprdim.dll 10:23:57.0135 6060 RemoteAccess - ok 10:23:57.0163 6060 [ 44B9D8EC2F3EF3A0EFB00857AF70D861 ] RemoteRegistry C:\Windows\system32\regsvc.dll 10:23:57.0229 6060 RemoteRegistry - ok 10:23:57.0276 6060 [ E31960692CBB3A8BCDF300BC1D889E1F ] rimmptsk C:\Windows\system32\DRIVERS\rimmpx64.sys 10:23:57.0317 6060 rimmptsk - ok 10:23:57.0331 6060 [ 82356915157AB59064A24993AE5BE8AA ] rimsptsk C:\Windows\system32\DRIVERS\rimspx64.sys 10:23:57.0391 6060 rimsptsk - ok 10:23:57.0467 6060 [ 5790BCA445CC40DF8B38C2C48608AAC2 ] RimUsb C:\Windows\system32\Drivers\RimUsb_AMD64.sys 10:23:57.0524 6060 RimUsb - ok 10:23:57.0535 6060 [ C01A92A546854A3E34103B642F0F94A1 ] rismxdp C:\Windows\system32\DRIVERS\rixdpx64.sys 10:23:57.0579 6060 rismxdp - ok 10:23:57.0610 6060 [ F46C457840D4B7A4DAAFEE739CE04102 ] RpcLocator C:\Windows\system32\locator.exe 10:23:57.0662 6060 RpcLocator - ok 10:23:57.0710 6060 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] RpcSs C:\Windows\system32\rpcss.dll 10:23:57.0801 6060 RpcSs - ok 10:23:57.0832 6060 [ 22A9CB08B1A6707C1550C6BF099AAE73 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 10:23:57.0920 6060 rspndr - ok 10:23:57.0932 6060 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] SamSs C:\Windows\system32\lsass.exe 10:23:57.0967 6060 SamSs - ok 10:23:58.0042 6060 [ A0540477B5283DD06642A184756C63FF ] SAVAdminService C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe 10:23:58.0080 6060 SAVAdminService - ok 10:23:58.0128 6060 [ 2192AE4D310ADB821B38595150F5A384 ] SAVOnAccess C:\Windows\system32\DRIVERS\savonaccess.sys 10:23:58.0160 6060 SAVOnAccess - ok 10:23:58.0181 6060 [ B8A272D4E91EFB366E16BEA0FA42D7EE ] SAVService C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe 10:23:58.0212 6060 SAVService - ok 10:23:58.0239 6060 [ CD9C693589C60AD59BBBCFB0E524E01B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 10:23:58.0274 6060 sbp2port - ok 10:23:58.0309 6060 [ FD1CDCF108D5EF3366F00D18B70FB89B ] SCardSvr C:\Windows\System32\SCardSvr.dll 10:23:58.0392 6060 SCardSvr - ok 10:23:58.0420 6060 [ 0F838C811AD295D2A4489B9993096C63 ] Schedule C:\Windows\system32\schedsvc.dll 10:23:58.0538 6060 Schedule - ok 10:23:58.0572 6060 [ 5A268127633C7EE2A7FB87F39D748D56 ] SCPolicySvc C:\Windows\System32\certprop.dll 10:23:58.0637 6060 SCPolicySvc - ok 10:23:58.0676 6060 [ BE100BC2BE2513314C717BB2C4CFFF10 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys 10:23:58.0765 6060 sdbus - ok 10:23:58.0832 6060 [ 7D67AEABEB597C602EDB5B3AE316E96A ] sdcfilter C:\Windows\system32\DRIVERS\sdcfilter.sys 10:23:58.0860 6060 sdcfilter - ok 10:23:58.0891 6060 [ 4FF71B076A7760FE75EA5AE2D0EE0018 ] SDRSVC C:\Windows\System32\SDRSVC.dll 10:23:58.0966 6060 SDRSVC - ok 10:23:58.0995 6060 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 10:23:59.0149 6060 secdrv - ok 10:23:59.0167 6060 [ 5ACDCBC67FCF894A1815B9F96D704490 ] seclogon C:\Windows\system32\seclogon.dll 10:23:59.0279 6060 seclogon - ok 10:23:59.0303 6060 [ 90973A64B96CD647FF81C79443618EED ] SENS C:\Windows\System32\sens.dll 10:23:59.0413 6060 SENS - ok 10:23:59.0442 6060 [ F71BFE7AC6C52273B7C82CBF1BB2A222 ] Serenum C:\Windows\system32\drivers\serenum.sys 10:23:59.0594 6060 Serenum - ok 10:23:59.0636 6060 [ E62FAC91EE288DB29A9696A9D279929C ] Serial C:\Windows\system32\drivers\serial.sys 10:23:59.0771 6060 Serial - ok 10:23:59.0785 6060 [ A842F04833684BCEEA7336211BE478DF ] sermouse C:\Windows\system32\drivers\sermouse.sys 10:23:59.0886 6060 sermouse - ok 10:23:59.0909 6060 [ A8E4A4407A09F35DCCC3771AF590B0C4 ] SessionEnv C:\Windows\system32\sessenv.dll 10:24:00.0001 6060 SessionEnv - ok 10:24:00.0033 6060 [ 3A19C899BCF0EA24CFEC2038E6A489DB ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys 10:24:00.0116 6060 sffdisk - ok 10:24:00.0142 6060 [ 7073AEE3F82F3D598E3825962AA98AB2 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 10:24:00.0244 6060 sffp_mmc - ok 10:24:00.0281 6060 [ FDCA63A2EEE528585EB66CEAC183EC22 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys 10:24:00.0365 6060 sffp_sd - ok 10:24:00.0373 6060 [ 6B7838C94135768BD455CBDC23E39E5F ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 10:24:00.0489 6060 sfloppy - ok 10:24:00.0532 6060 [ 4C5AEE179DA7E1EE9A9CCB9DA289AF34 ] SharedAccess C:\Windows\System32\ipnathlp.dll 10:24:00.0621 6060 SharedAccess - ok 10:24:00.0651 6060 [ 56793271ECDEDD350C5ADD305603E963 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 10:24:00.0730 6060 ShellHWDetection - ok 10:24:00.0771 6060 [ 7A5DE502AEB719D4594C6471060A78B3 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys 10:24:00.0805 6060 SiSRaid2 - ok 10:24:00.0828 6060 [ 3A2F769FAB9582BC720E11EA1DFB184D ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 10:24:00.0862 6060 SiSRaid4 - ok 10:24:00.0892 6060 SkypeUpdate - ok 10:24:00.0994 6060 [ A9A27A8E257B45A604FDAD4F26FE7241 ] slsvc C:\Windows\system32\SLsvc.exe 10:24:01.0191 6060 slsvc - ok 10:24:01.0211 6060 [ FD74B4B7C2088E390A30C85A896FC3AF ] SLUINotify C:\Windows\system32\SLUINotify.dll 10:24:01.0316 6060 SLUINotify - ok 10:24:01.0354 6060 [ 290B6F6A0EC4FCDFC90F5CB6D7020473 ] Smb C:\Windows\system32\DRIVERS\smb.sys 10:24:01.0437 6060 Smb - ok 10:24:01.0482 6060 [ F8F47F38909823B1AF28D60B96340CFF ] SNMPTRAP C:\Windows\System32\snmptrap.exe 10:24:01.0537 6060 SNMPTRAP - ok 10:24:01.0565 6060 Sophos AutoUpdate Service - ok 10:24:01.0635 6060 [ BD03374253F79CE7A716A870DC85BD84 ] Sophos Web Control Service C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe 10:24:01.0680 6060 Sophos Web Control Service - ok 10:24:01.0701 6060 [ 69FBE35A8165ADBC313AA7F64B868CA1 ] SophosBootDriver C:\Windows\system32\DRIVERS\SophosBootDriver.sys 10:24:01.0728 6060 SophosBootDriver - ok 10:24:01.0757 6060 [ 386C3C63F00A7040C7EC5E384217E89D ] spldr C:\Windows\system32\drivers\spldr.sys 10:24:01.0792 6060 spldr - ok 10:24:01.0831 6060 [ F66FF751E7EFC816D266977939EF5DC3 ] Spooler C:\Windows\System32\spoolsv.exe 10:24:01.0920 6060 Spooler - ok 10:24:01.0966 6060 [ 880A57FCCB571EBD063D4DD50E93E46D ] srv C:\Windows\system32\DRIVERS\srv.sys 10:24:02.0064 6060 srv - ok 10:24:02.0083 6060 [ A1AD14A6D7A37891FFFECA35EBBB0730 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 10:24:02.0152 6060 srv2 - ok 10:24:02.0172 6060 [ 4BED62F4FA4D8300973F1151F4C4D8A7 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 10:24:02.0210 6060 srvnet - ok 10:24:02.0266 6060 [ 192C74646EC5725AEF3F80D19FF75F6A ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 10:24:02.0372 6060 SSDPSRV - ok 10:24:02.0423 6060 [ 2EE3FA0308E6185BA64A9A7F2E74332B ] SstpSvc C:\Windows\system32\sstpsvc.dll 10:24:02.0451 6060 SstpSvc - ok 10:24:02.0544 6060 [ F883003AC6715537950D0B3E4C609C42 ] STacSV C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\STacSV64.exe 10:24:02.0590 6060 STacSV - ok 10:24:02.0639 6060 [ E964DB5400CFD56FC99CD2AB1B21213F ] STHDA C:\Windows\system32\drivers\stwrt64.sys 10:24:02.0683 6060 STHDA - ok 10:24:02.0755 6060 [ 15825C1FBFB8779992CB65087F316AF5 ] stisvc C:\Windows\System32\wiaservc.dll 10:24:02.0837 6060 stisvc - ok 10:24:02.0879 6060 [ 8A851CA908B8B974F89C50D2E18D4F0C ] swenum C:\Windows\system32\DRIVERS\swenum.sys 10:24:02.0900 6060 swenum - ok 10:24:03.0025 6060 [ 6A91F997BB4B569BF993801017E7122C ] swi_service C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe 10:24:03.0227 6060 swi_service - ok 10:24:03.0319 6060 swi_update_64 - ok 10:24:03.0374 6060 [ 6DE37F4DE19D4EFD9C48C43ADDBC949A ] swprv C:\Windows\System32\swprv.dll 10:24:03.0488 6060 swprv - ok 10:24:03.0519 6060 [ 2F26A2C6FC96B29BEFF5D8ED74E6625B ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys 10:24:03.0551 6060 Symc8xx - ok 10:24:03.0584 6060 [ A909667976D3BCCD1DF813FED517D837 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys 10:24:03.0615 6060 Sym_hi - ok 10:24:03.0637 6060 [ 36887B56EC2D98B9C362F6AE4DE5B7B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys 10:24:03.0658 6060 Sym_u3 - ok 10:24:03.0692 6060 [ 92D7A8B0F87B036F17D25885937897A6 ] SysMain C:\Windows\system32\sysmain.dll 10:24:03.0804 6060 SysMain - ok 10:24:03.0827 6060 [ 005CE42567F9113A3BCCB3B20073B029 ] TabletInputService C:\Windows\System32\TabSvc.dll 10:24:03.0879 6060 TabletInputService - ok 10:24:03.0924 6060 [ CC2562B4D55E0B6A4758C65407F63B79 ] TapiSrv C:\Windows\System32\tapisrv.dll 10:24:04.0013 6060 TapiSrv - ok 10:24:04.0037 6060 [ CDBE8D7C1E201B911CDC346D06617FB5 ] TBS C:\Windows\System32\tbssvc.dll 10:24:04.0103 6060 TBS - ok 10:24:04.0163 6060 [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip C:\Windows\system32\drivers\tcpip.sys 10:24:04.0227 6060 Tcpip - ok 10:24:04.0302 6060 [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys 10:24:04.0398 6060 Tcpip6 - ok 10:24:04.0427 6060 [ C7E72A4071EE0200E3C075DACFB2B334 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 10:24:04.0486 6060 tcpipreg - ok 10:24:04.0526 6060 [ 1D8BF4AAA5FB7A2761475781DC1195BC ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 10:24:04.0629 6060 TDPIPE - ok 10:24:04.0640 6060 [ 7F7E00CDF609DF657F4CDA02DD1C9BB1 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 10:24:04.0747 6060 TDTCP - ok 10:24:04.0797 6060 [ 458919C8C42E398DC4802178D5FFEE27 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 10:24:04.0883 6060 tdx - ok 10:24:04.0933 6060 [ 8C19678D22649EC002EF2282EAE92F98 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 10:24:04.0974 6060 TermDD - ok 10:24:05.0027 6060 [ 5CDD30BC217082DAC71A9878D9BFD566 ] TermService C:\Windows\System32\termsrv.dll 10:24:05.0121 6060 TermService - ok 10:24:05.0150 6060 [ 56793271ECDEDD350C5ADD305603E963 ] Themes C:\Windows\system32\shsvcs.dll 10:24:05.0186 6060 Themes - ok 10:24:05.0241 6060 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] THREADORDER C:\Windows\system32\mmcss.dll 10:24:05.0316 6060 THREADORDER - ok 10:24:05.0339 6060 [ F4689F05AF472A651A7B1B7B02D200E7 ] TrkWks C:\Windows\System32\trkwks.dll 10:24:05.0401 6060 TrkWks - ok 10:24:05.0452 6060 [ 66328B08EF5A9305D8EDE36B93930369 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 10:24:05.0516 6060 TrustedInstaller - ok 10:24:05.0551 6060 [ 9E5409CD17C8BEF193AAD498F3BC2CB8 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 10:24:05.0625 6060 tssecsrv - ok 10:24:05.0652 6060 [ 89EC74A9E602D16A75A4170511029B3C ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys 10:24:05.0677 6060 tunmp - ok 10:24:05.0710 6060 [ 30A9B3F45AD081BFFC3BCAA9C812B609 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 10:24:05.0733 6060 tunnel - ok 10:24:05.0749 6060 [ FEC266EF401966311744BD0F359F7F56 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 10:24:05.0772 6060 uagp35 - ok 10:24:05.0805 6060 [ FAF2640A2A76ED03D449E443194C4C34 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 10:24:05.0873 6060 udfs - ok 10:24:05.0920 6060 [ 060507C4113391394478F6953A79EEDC ] UI0Detect C:\Windows\system32\UI0Detect.exe 10:24:06.0006 6060 UI0Detect - ok 10:24:06.0017 6060 [ 4EC9447AC3AB462647F60E547208CA00 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 10:24:06.0039 6060 uliagpkx - ok 10:24:06.0063 6060 [ 697F0446134CDC8F99E69306184FBBB4 ] uliahci C:\Windows\system32\drivers\uliahci.sys 10:24:06.0091 6060 uliahci - ok 10:24:06.0115 6060 [ 31707F09846056651EA2C37858F5DDB0 ] UlSata C:\Windows\system32\drivers\ulsata.sys 10:24:06.0138 6060 UlSata - ok 10:24:06.0156 6060 [ 85E5E43ED5B48C8376281BAB519271B7 ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys 10:24:06.0180 6060 ulsata2 - ok 10:24:06.0202 6060 [ 46E9A994C4FED537DD951F60B86AD3F4 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 10:24:06.0275 6060 umbus - ok 10:24:06.0331 6060 [ 7093799FF80E9DECA0680D2E3535BE60 ] upnphost C:\Windows\System32\upnphost.dll 10:24:06.0470 6060 upnphost - ok 10:24:06.0531 6060 [ AA33FC47ED58C34E6E9261E4F850B7EB ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys 10:24:06.0540 6060 USBAAPL64 ( UnsignedFile.Multi.Generic ) - warning 10:24:06.0541 6060 USBAAPL64 - detected UnsignedFile.Multi.Generic (1) 10:24:06.0579 6060 [ 07E3498FC60834219D2356293DA0FECC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 10:24:06.0667 6060 usbccgp - ok 10:24:06.0716 6060 [ 9247F7E0B65852C1F6631480984D6ED2 ] usbcir C:\Windows\system32\drivers\usbcir.sys 10:24:06.0868 6060 usbcir - ok 10:24:06.0898 6060 [ 827E44DE934A736EA31E91D353EB126F ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 10:24:06.0985 6060 usbehci - ok 10:24:07.0023 6060 [ BB35CD80A2ECECFADC73569B3D70C7D1 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 10:24:07.0116 6060 usbhub - ok 10:24:07.0155 6060 [ EBA14EF0C07CEC233F1529C698D0D154 ] usbohci C:\Windows\system32\drivers\usbohci.sys 10:24:07.0286 6060 usbohci - ok 10:24:07.0312 6060 [ 28B693B6D31E7B9332C1BDCEFEF228C1 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 10:24:07.0402 6060 usbprint - ok 10:24:07.0435 6060 [ B854C1558FCA0C269A38663E8B59B581 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 10:24:07.0522 6060 USBSTOR - ok 10:24:07.0551 6060 [ B2872CBF9F47316ABD0E0C74A1ABA507 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 10:24:07.0637 6060 usbuhci - ok 10:24:07.0689 6060 [ FC33099877790D51B0927B7039059855 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 10:24:07.0795 6060 usbvideo - ok 10:24:07.0833 6060 [ D76E231E4850BB3F88A3D9A78DF191E3 ] UxSms C:\Windows\System32\uxsms.dll 10:24:07.0900 6060 UxSms - ok 10:24:07.0941 6060 [ 294945381DFA7CE58CECF0A9896AF327 ] vds C:\Windows\System32\vds.exe 10:24:08.0054 6060 vds - ok 10:24:08.0088 6060 [ 916B94BCF1E09873FFF2D5FB11767BBC ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 10:24:08.0159 6060 vga - ok 10:24:08.0170 6060 [ B83AB16B51FEDA65DD81B8C59D114D63 ] VgaSave C:\Windows\System32\drivers\vga.sys 10:24:08.0246 6060 VgaSave - ok 10:24:08.0267 6060 [ 8294B6C3FDB6C33F24E150DE647ECDAA ] viaide C:\Windows\system32\drivers\viaide.sys 10:24:08.0287 6060 viaide - ok 10:24:08.0313 6060 [ 2B7E885ED951519A12C450D24535DFCA ] volmgr C:\Windows\system32\drivers\volmgr.sys 10:24:08.0338 6060 volmgr - ok 10:24:08.0371 6060 [ CEC5AC15277D75D9E5DEC2E1C6EAF877 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 10:24:08.0406 6060 volmgrx - ok 10:24:08.0429 6060 [ 582F710097B46140F5A89A19A6573D4B ] volsnap C:\Windows\system32\drivers\volsnap.sys 10:24:08.0458 6060 volsnap - ok 10:24:08.0481 6060 [ A68F455ED2673835209318DD61BFBB0E ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 10:24:08.0506 6060 vsmraid - ok 10:24:08.0568 6060 [ B75232DAD33BFD95BF6F0A3E6BFF51E1 ] VSS C:\Windows\system32\vssvc.exe 10:24:08.0699 6060 VSS - ok 10:24:08.0729 6060 [ F14A7DE2EA41883E250892E1E5230A9A ] W32Time C:\Windows\system32\w32time.dll 10:24:08.0810 6060 W32Time - ok 10:24:08.0834 6060 [ FEF8FE5923FEAD2CEE4DFABFCE3393A7 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 10:24:08.0980 6060 WacomPen - ok 10:24:09.0022 6060 [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys 10:24:09.0086 6060 Wanarp - ok 10:24:09.0094 6060 [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 10:24:09.0149 6060 Wanarpv6 - ok 10:24:09.0172 6060 [ B4E4C37D0AA6100090A53213EE2BF1C1 ] wcncsvc C:\Windows\System32\wcncsvc.dll 10:24:09.0265 6060 wcncsvc - ok 10:24:09.0311 6060 [ EA4B369560E986F19D93F45A881484AC ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 10:24:09.0377 6060 WcsPlugInService - ok 10:24:09.0413 6060 [ 0C17A0816F65B89E362E682AD5E7266E ] Wd C:\Windows\system32\drivers\wd.sys 10:24:09.0436 6060 Wd - ok 10:24:09.0579 6060 [ 6A1AEF46AC445EF4013E494BAC9D66C2 ] WDBackup C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe 10:24:09.0643 6060 WDBackup - ok 10:24:09.0684 6060 [ A3D04EBF5227886029B4532F20D026F7 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam64.sys 10:24:09.0743 6060 WDC_SAM - ok 10:24:09.0906 6060 [ 6209C98EAA7D003DBEA3EB3245211342 ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 10:24:09.0929 6060 WDDMService ( UnsignedFile.Multi.Generic ) - warning 10:24:09.0929 6060 WDDMService - detected UnsignedFile.Multi.Generic (1) 10:24:10.0048 6060 [ 46DA6F2C6B084069EC9C4A1C79BFE8C7 ] WDDriveService C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe 10:24:10.0081 6060 WDDriveService - ok 10:24:10.0271 6060 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 10:24:10.0341 6060 Wdf01000 - ok 10:24:10.0792 6060 [ A787A567B3470C91C487ECE90CF7509C ] WDFME C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDFME\WDFME.exe 10:24:10.0859 6060 WDFME ( UnsignedFile.Multi.Generic ) - warning 10:24:10.0859 6060 WDFME - detected UnsignedFile.Multi.Generic (1) 10:24:10.0897 6060 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiServiceHost C:\Windows\system32\wdi.dll 10:24:11.0010 6060 WdiServiceHost - ok 10:24:11.0020 6060 [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiSystemHost C:\Windows\system32\wdi.dll 10:24:11.0110 6060 WdiSystemHost - ok 10:24:11.0193 6060 [ B1C9682B3AC27567BDBA4DEDAFB6FA79 ] WDRulesService C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe 10:24:11.0243 6060 WDRulesService - ok 10:24:11.0312 6060 [ 3E2B446BFD98EE3AB236FE9E84F35489 ] WDSC C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDSC.exe 10:24:11.0337 6060 WDSC ( UnsignedFile.Multi.Generic ) - warning 10:24:11.0338 6060 WDSC - detected UnsignedFile.Multi.Generic (1) 10:24:11.0371 6060 [ 3E6D05381CF35F75EBB055544A8ED9AC ] WebClient C:\Windows\System32\webclnt.dll 10:24:11.0459 6060 WebClient - ok 10:24:11.0487 6060 [ 8D40BC587993F876658BF9FB0F7D3462 ] Wecsvc C:\Windows\system32\wecsvc.dll 10:24:11.0541 6060 Wecsvc - ok 10:24:11.0563 6060 [ 9C980351D7E96288EA0C23AE232BD065 ] wercplsupport C:\Windows\System32\wercplsupport.dll 10:24:11.0631 6060 wercplsupport - ok 10:24:11.0640 6060 [ 66B9ECEBC46683F47EDC06333C075FEF ] WerSvc C:\Windows\System32\WerSvc.dll 10:24:11.0702 6060 WerSvc - ok 10:24:11.0728 6060 WinDefend - ok 10:24:11.0736 6060 WinHttpAutoProxySvc - ok 10:24:11.0795 6060 [ D2E7296ED1BD26D8DB2799770C077A02 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 10:24:11.0857 6060 Winmgmt - ok 10:24:11.0962 6060 [ 6CBB0C68F13B9C2EC1B16F5FA5E7C869 ] WinRM C:\Windows\system32\WsmSvc.dll 10:24:12.0140 6060 WinRM - ok 10:24:12.0185 6060 [ EC339C8115E91BAED835957E9A677F16 ] Wlansvc C:\Windows\System32\wlansvc.dll 10:24:12.0289 6060 Wlansvc - ok 10:24:12.0436 6060 [ 98F138897EF4246381D197CB81846D62 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 10:24:12.0641 6060 wlidsvc - ok 10:24:12.0654 6060 wltrysvc - ok 10:24:12.0700 6060 [ E18AEBAAA5A773FE11AA2C70F65320F5 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 10:24:12.0791 6060 WmiAcpi - ok 10:24:12.0839 6060 [ 21FA389E65A852698B6A1341F36EE02D ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 10:24:12.0907 6060 wmiApSrv - ok 10:24:12.0939 6060 WMPNetworkSvc - ok 10:24:12.0967 6060 [ CBC156C913F099E6680D1DF9307DB7A8 ] WPCSvc C:\Windows\System32\wpcsvc.dll 10:24:13.0025 6060 WPCSvc - ok 10:24:13.0044 6060 [ 490A18B4E4D53DC10879DEAA8E8B70D9 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 10:24:13.0107 6060 WPDBusEnum - ok 10:24:13.0254 6060 [ 991E2C2CF3BC204C2BB2EE1476149E4E ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe 10:24:13.0396 6060 WPFFontCache_v0400 - ok 10:24:13.0437 6060 [ 8A900348370E359B6BFF6A550E4649E1 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 10:24:13.0537 6060 ws2ifsl - ok 10:24:13.0570 6060 [ 9EA3E6D0EF7A5C2B9181961052A4B01A ] wscsvc C:\Windows\System32\wscsvc.dll 10:24:13.0613 6060 wscsvc - ok 10:24:13.0641 6060 [ DE5F5212AB34221DD1618B5FEFE8DB6C ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys 10:24:13.0708 6060 WSDPrintDevice - ok 10:24:13.0714 6060 WSearch - ok 10:24:13.0822 6060 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 10:24:13.0978 6060 wuauserv - ok 10:24:14.0015 6060 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 10:24:14.0075 6060 WudfPf - ok 10:24:14.0090 6060 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 10:24:14.0117 6060 WUDFRd - ok 10:24:14.0131 6060 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 10:24:14.0173 6060 wudfsvc - ok 10:24:14.0184 6060 ================ Scan global =============================== 10:24:14.0216 6060 [ 060DC3A7A9A2626031EB23D90151428D ] C:\Windows\system32\basesrv.dll 10:24:14.0271 6060 [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll 10:24:14.0304 6060 [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll 10:24:14.0355 6060 [ 934E0B7D77FF78C18D9F8891221B6DE3 ] C:\Windows\system32\services.exe 10:24:14.0367 6060 [Global] - ok 10:24:14.0368 6060 ================ Scan MBR ================================== 10:24:14.0384 6060 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 10:24:15.0227 6060 \Device\Harddisk0\DR0 - ok 10:24:15.0228 6060 ================ Scan VBR ================================== 10:24:15.0260 6060 [ 99A14402C5E3D2F449C4B73E3382E358 ] \Device\Harddisk0\DR0\Partition1 10:24:15.0264 6060 \Device\Harddisk0\DR0\Partition1 - ok 10:24:15.0279 6060 [ 4ECF33FCA5E647163A4F9E38E70FA1A6 ] \Device\Harddisk0\DR0\Partition2 10:24:15.0282 6060 \Device\Harddisk0\DR0\Partition2 - ok 10:24:15.0284 6060 ============================================================ 10:24:15.0284 6060 Scan finished 10:24:15.0284 6060 ============================================================ 10:24:15.0306 5116 Detected object count: 8 10:24:15.0306 5116 Actual detected object count: 8 10:24:53.0168 5116 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user 10:24:53.0168 5116 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:24:53.0171 5116 HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user 10:24:53.0172 5116 HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:24:53.0174 5116 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 10:24:53.0174 5116 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:24:53.0180 5116 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 10:24:53.0180 5116 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:24:53.0183 5116 USBAAPL64 ( UnsignedFile.Multi.Generic ) - skipped by user 10:24:53.0183 5116 USBAAPL64 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:24:53.0185 5116 WDDMService ( UnsignedFile.Multi.Generic ) - skipped by user 10:24:53.0185 5116 WDDMService ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:24:53.0188 5116 WDFME ( UnsignedFile.Multi.Generic ) - skipped by user 10:24:53.0188 5116 WDFME ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:24:53.0190 5116 WDSC ( UnsignedFile.Multi.Generic ) - skipped by user 10:24:53.0190 5116 WDSC ( UnsignedFile.Multi.Generic ) - User select action: Skip |
30.12.2012, 17:47 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.01.2013, 19:49 | #9 |
| 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt Hallo Cosinus, bei ersten Versuch wurde kein Logfile erzeugt!? ich habe das programm dann noch einmal gestartet. Hier das Logfile: Beste Grüße und vielen Dank, Carmelita Code:
ATTFilter ComboFix 13-01-06.01 - CSchneider 07.01.2013 19:22:14.1.2 - x64 Microsoft® Windows Vista™ Home Premium [GMT 1:00] ausgeführt von:: c:\users\CSchneider\Desktop\Desktop\ComboFix.exe AV: Sophos Anti-Virus *Enabled/Outdated* {65FBD860-96D8-75EF-C7ED-7BE27E6C498A} SP: Sophos Anti-Virus *Enabled/Outdated* {DE9A3984-B0E2-7A61-FD5D-409005EB0337} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\install.exe c:\users\CSCHNE~1\AppData\Local\Temp\is-IH4VB.tmp\mbam-setup.tmp c:\users\CSchneider\AppData\Local\Temp\is-IH4VB.tmp\mbam-setup.tmp c:\windows\SysWow64\URTTemp c:\windows\SysWow64\URTTemp\regtlib.exe D:\AUTORUN.INF . . ((((((((((((((((((((((( Dateien erstellt von 2012-12-07 bis 2013-01-07 )))))))))))))))))))))))))))))) . . 2013-01-07 18:52 . 2013-01-07 18:52 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-01-06 11:30 . 2013-01-06 11:30 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{82DF4A14-52D6-4B29-B8B1-54A9F36AEAF2}\offreg.dll 2013-01-06 11:14 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{82DF4A14-52D6-4B29-B8B1-54A9F36AEAF2}\mpengine.dll 2012-12-27 18:45 . 2012-12-27 18:45 -------- d-----w- c:\users\CSchneider\AppData\Roaming\PeerNetworking 2012-12-26 12:10 . 2012-12-26 12:10 -------- d-----w- c:\users\CSchneider\AppData\Roaming\Malwarebytes 2012-12-26 12:10 . 2012-12-26 12:10 -------- d-----w- c:\programdata\Malwarebytes 2012-12-26 12:10 . 2012-12-26 12:13 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-12-26 12:10 . 2012-09-29 18:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-22 02:00 . 2012-12-16 13:31 48128 ----a-w- c:\windows\system32\atmlib.dll 2012-12-22 02:00 . 2012-12-16 13:12 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2012-12-22 02:00 . 2012-12-16 11:08 368128 ----a-w- c:\windows\system32\atmfd.dll 2012-12-22 02:00 . 2012-12-16 10:50 293376 ----a-w- c:\windows\SysWow64\atmfd.dll 2012-12-21 14:41 . 2012-12-26 12:31 -------- d-----w- c:\users\CSchneider\AppData\Roaming\Medaz 2012-12-21 14:41 . 2012-12-26 12:19 -------- d-----w- c:\users\CSchneider\AppData\Roaming\Vabis 2012-12-21 14:41 . 2012-12-21 14:41 -------- d-----w- c:\users\CSchneider\AppData\Roaming\Ylamb 2012-12-13 02:08 . 2012-11-14 05:52 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-12-12 11:03 . 2012-09-28 16:34 1210368 ----a-w- c:\windows\system32\kernel32.dll 2012-12-12 11:03 . 2012-08-21 11:50 267648 ----a-w- c:\windows\system32\drivers\volsnap.sys 2012-12-12 11:03 . 2012-11-13 01:55 2770432 ----a-w- c:\windows\system32\win32k.sys 2012-12-12 11:02 . 2012-11-13 01:45 2048 ----a-w- c:\windows\system32\tzres.dll 2012-12-12 11:02 . 2012-11-13 01:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll 2012-12-12 11:02 . 2012-11-02 10:45 477696 ----a-w- c:\windows\system32\dpnet.dll 2012-12-12 11:02 . 2012-11-02 10:45 68096 ----a-w- c:\windows\system32\dpnathlp.dll 2012-12-12 11:02 . 2012-11-02 08:59 26112 ----a-w- c:\windows\system32\dpnsvr.exe 2012-12-12 11:02 . 2012-11-02 10:18 376320 ----a-w- c:\windows\SysWow64\dpnet.dll 2012-12-12 11:02 . 2012-11-02 08:26 23040 ----a-w- c:\windows\SysWow64\dpnsvr.exe . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-13 02:15 . 2006-11-02 12:35 67413224 ----a-w- c:\windows\system32\mrt.exe 2012-10-15 17:26 . 2012-10-15 17:27 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2012-10-15 17:26 . 2012-10-15 17:27 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2012-10-15 17:26 . 2010-10-15 06:41 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll 2010-08-26 12:04 . 2010-02-24 13:08 171784504 ----a-w- c:\program files\DTSInd551-EN.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928] "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-27 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "DELL Webcam Manager"="c:\program files (x86)\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784] "OEM04Mon.exe"="c:\windows\OEM04Mon.exe" [2007-06-10 36864] "PCMService"="c:\program files (x86)\Dell\MediaDirect\PCMService.exe" [2008-05-20 184320] "Sophos AutoUpdate Monitor"="c:\program files (x86)\Sophos\AutoUpdate\almon.exe" [2012-08-09 900160] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736] "WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2012-04-30 5235608] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Synchronizer.lnk - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [N/A] WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-9-8 6163456] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) "AppInit_DLLs"=c:\progra~2\Sophos\SOPHOS~1\sophos_detoured.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService] @="service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus] "DisableMonitoring"=dword:00000001 . S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe [2007-09-20 86016] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - 76697802 *Deregistered* - 76697802 *Deregistered* - aswMBR *Deregistered* - FileOpenWebPublisherScreenHookDriver . HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs Themes . Inhalt des "geplante Tasks" Ordners . 2013-01-07 c:\windows\Tasks\Überprüfung um 12 Uhr werktags.job - c:\program files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2012-07-27 16:17] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 97792 ----a-w- c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 97792 ----a-w- c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 97792 ----a-w- c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 97792 ----a-w- c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FileOpenBroker"="c:\program files\FileOpen\Services\FileOpenBroker64.exe" [2011-12-09 900992] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=c:\windows\System32\acaptuser64.dll c:\progra~2\Sophos\SOPHOS~1\sophos_detoured_x64.dll . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.de/ mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: &Citavi Picker... - file://c:\program files (x86)\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105 IE: An vorhandenes PDF anfügen - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html TCP: Interfaces\{D0F3A18F-2699-4B29-96F2-34CF068DEA87}: NameServer = 130.83.45.102,139.83.22.60 FF - ProfilePath - c:\users\CSchneider\AppData\Roaming\Mozilla\Firefox\Profiles\z6z6pwr8.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - ExtSQL: !HIDDEN! 2009-10-01 14:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{ecce0073-a837-45a2-95b9-600420505f7e} - (no file) Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe Wow6432Node-HKCU-Run-CollaborationHost - c:\windows\system32\p2phost.exe Wow6432Node-HKLM-Run-Acrobat Assistant 8.0 - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe Wow6432Node-HKLM-Run-<NO NAME> - (no file) Wow6432Node-HKLM-Run-SunJavaUpdateSched - c:\program files (x86)\Common Files\Java\Java Update\jusched.exe WebBrowser-{ECCE0073-A837-45A2-95B9-600420505F7E} - (no file) . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}] @Denied: (A 2) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0] @="Shockwave Flash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}] @Denied: (A 2) (Everyone) @="" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0] @="FlashBroker" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2013-01-07 22:10:55 ComboFix-quarantined-files.txt 2013-01-07 21:10 . Vor Suchlauf: 16 Verzeichnis(se), 191.036.063.744 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 192.459.587.584 Bytes frei . - - End Of File - - F8301B45B9DE3CFA30738CD3BD8D8143 |
13.01.2013, 20:09 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt |
.dll, administrator, anti-malware, autostart, dateien, ebanking, forum, gelöscht, java, löschen, lösung, malwarebytes, microsoft, problem, programm, rechner, software, spyware.zeus, tan, temp, trojan.agent.iet, trojan.zbot.acgen, trojaner, update, vista, windows |