Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.12.2012, 19:07   #1
Carmelita
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



Liebes Team!
ich bin heute zum ersten Mal mit dem 100 tan trojaner in meinem onlinebanking accout konfrontiert worden. Danach habe ich mir Malwarebytes heruntergeladen, das programm hat dann noch mehr auf meinem Rechner identifiziert. Sehr gerne würde ich vermeiden den Rechner neu aufzusetzen. Gibt es da eine Möglichkeit? Mein Problem hatten schon mehrere in diesem Forum, drunter stand immer, die Lösung wäre nur für den individuellen Fall geeignet. Hier die Logfiles in der Hoffnung, dass Sie mir helfen können!
Ich habe alle Objekte, die ich finden konnte in Quarantäne verschoben, doch hätte sie am liebsten von meinem Rechner runter.

Vielen lieben Dank schon mal!

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216355
Laufzeit: 13 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe (Spyware.Zeus) -> 332 -> Löschen bei Neustart.
C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe (Trojan.Zbot.ACgen) -> 3756 -> Löschen bei Neustart.
C:\Users\CSchneider\AppData\Roaming\ie_util.exe (Trojan.Agent.IET) -> 3920 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{3B41ECBF-F202-AD7E-9842-1E12A5D43D0F} (Spyware.Zeus) -> Daten: C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Heens (Trojan.Zbot.ACgen) -> Daten: C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IExplorer Util (Trojan.Agent.IET) -> Daten: C:\Users\CSchneider\AppData\Roaming\ie_util.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\CSchneider\AppData\Roaming\Peywp\emyvy.exe (Spyware.Zeus) -> Löschen bei Neustart.
C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe (Trojan.Zbot.ACgen) -> Löschen bei Neustart.
C:\Users\CSchneider\AppData\Local\Temp\ctfmon.dll (Trojan.Phex.Tgen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\CSchneider\AppData\Roaming\ie_util.exe (Trojan.Agent.IET) -> Löschen bei Neustart.

(Ende)
_________________--

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.26.08

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CSchneider :: CSCHNEIDER [Administrator]

Schutz: Aktiviert

26.12.2012 14:44:12
mbam-log-2012-12-26 (18-29-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430852
Laufzeit: 3 Stunde(n), 42 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\CSchneider\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\143ea27-6a49fc6d (Spyware.Zeus) -> Keine Aktion durchgeführt.

(Ende)
_______________________________-
2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 13:11:25 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 13:11:28 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection
2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully
2012/12/26 13:12:55 +0100 CSCHNEIDER CSchneider MESSAGE Protection stopped
2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 13:13:13 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 13:13:20 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 13:13:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting database refresh
2012/12/26 13:13:59 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection
2012/12/26 13:14:00 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully
2012/12/26 13:14:07 +0100 CSCHNEIDER CSchneider MESSAGE Database refreshed successfully
2012/12/26 13:14:07 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 13:14:10 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 13:15:01 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen QUARANTINE
2012/12/26 13:15:01 +0100 CSCHNEIDER CSchneider ERROR Quarantine failed: DeleteFile failed with error code 5
2012/12/26 13:15:10 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:15:35 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:15:46 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:15:50 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:15:55 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:16:11 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:16:17 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:16:52 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:17:39 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:17:49 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:17:53 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:18:41 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:21:46 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:21:49 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:22:33 +0100 CSCHNEIDER CSchneider DETECTION C:\Users\CSchneider\AppData\Roaming\Medaz\uphys.exe Trojan.Zbot.ACgen DENY
2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 13:32:22 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 13:32:25 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 14:53:13 +0100 CSCHNEIDER CSchneider MESSAGE Executing scheduled update: Daily
2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Scheduled update executed successfully: database updated from version v2012.12.26.08 to version v2012.12.26.09
2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Starting database refresh
2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE Stopping IP protection
2012/12/26 14:53:27 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection stopped successfully
2012/12/26 14:54:48 +0100 CSCHNEIDER CSchneider MESSAGE Database refreshed successfully
2012/12/26 14:54:48 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 14:54:51 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 18:32:59 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 18:33:03 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Starting protection
2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Protection started successfully
2012/12/26 18:41:20 +0100 CSCHNEIDER CSchneider MESSAGE Starting IP protection
2012/12/26 18:41:25 +0100 CSCHNEIDER CSchneider MESSAGE IP Protection started successfully
___________________________________-

Alt 27.12.2012, 11:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder von anderen Virenscannern?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 27.12.2012, 19:32   #3
Carmelita
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



Hallo Cosinus,

recht herzlichen Dank für die Antwort. Ich habe noch drei Log Dateien. Die habe ich in der gewünschten Form unten dargestellt. Bei zwei der Log files gab es keine Anzeige von unerwünschten Dateien. Nach dem Post hier bei Trojaner board hatte ich gestern Abend noch einmal versucht die Dateien zu entfernen und dann um kurz vor 10 noch mal einen Scan drüber laufen lassen, da wurde dann nichts mehr gefunden. Ich bin mir bewusst das das nur teilweise geschickt war, doch der Rechner läuft zum Glück stabil. Ansonsten habe ich einen Scan mit Sophos drüber laufen lassen, doch sophos hat nur verschiedene ssh /updater b dateien gefunden. Leider hatte ich hier noch "kein Logfile schreiben" angeklickt, könnte so einen Scan aber noch einmal drüber laufen lassen. Auf mehrere Dateien/ Systemdateien im Rechner hatte Sophos keinen Zugriff bekommen.

Liebe Grüße und Danke für die Unterstützung,


Carmen

_____________________

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.26.08

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CSchneider :: CSCHNEIDER [Administrator]

Schutz: Aktiviert

26.12.2012 13:41:45
mbam-log-2012-12-26 (13-41-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216344
Laufzeit: 15 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.26.08

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CSchneider :: CSCHNEIDER [Administrator]

Schutz: Aktiviert

26.12.2012 14:44:12
mbam-log-2012-12-26 (18-29-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430852
Laufzeit: 3 Stunde(n), 42 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\CSchneider\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\143ea27-6a49fc6d (Spyware.Zeus) -> Keine Aktion durchgeführt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.26.09

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CSchneider :: CSCHNEIDER [Administrator]

Schutz: Aktiviert

26.12.2012 19:20:20
mbam-log-2012-12-26 (19-20-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216006
Laufzeit: 17 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.26.09

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CSchneider :: CSCHNEIDER [Administrator]

Schutz: Aktiviert

26.12.2012 22:25:29
mbam-log-2012-12-26 (22-25-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430696
Laufzeit: 3 Stunde(n), 24 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
__________________

Alt 27.12.2012, 21:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.12.2012, 16:11   #5
Carmelita
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



Lieber Cosinus,

ich habe alles befolgt. Hier beide logfiles. Das Programm hat nichts gefunden.

Beste Grüße und vielen Dank, Carmelita

Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2012.12.28.05

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CSchneider :: CSCHNEIDER [administrator]

28.12.2012 14:51:40
mbar-log-2012-12-28 (14-51-40).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 33223
Time elapsed: 1 hour(s), 59 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2012.12.28.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CSchneider :: CSCHNEIDER [administrator]

28.12.2012 15:53:27
mbar-log-2012-12-28 (15-53-27).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 33214
Time elapsed: 52 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         


Alt 28.12.2012, 18:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
--> 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt

Alt 30.12.2012, 10:31   #7
Carmelita
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



Lieber cosinus, vielen Dank für die Mail. Ich habe die beiden Aufgaben ausgeführt.

Beste Grüße,

Carmelita


Hier sind die Log Dateien:
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-30 10:20:39
-----------------------------
10:20:39.120    OS Version: Windows x64 6.0.6002 Service Pack 2
10:20:39.120    Number of processors: 2 586 0x1706
10:20:39.121    ComputerName: CSCHNEIDER  UserName: CSchneider
10:20:41.424    Initialize success
10:20:53.845    AVAST engine defs: 12122901
10:21:02.692    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
10:21:02.697    Disk 0 Vendor: WDC_WD32 01.0 Size: 305245MB BusType: 3
10:21:02.744    Disk 0 MBR read successfully
10:21:02.749    Disk 0 MBR scan
10:21:02.758    Disk 0 Windows VISTA default MBR code
10:21:02.787    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0      133 MB offset 63
10:21:02.808    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        15360 MB offset 274432
10:21:02.860    Disk 0 Partition 3 80 (A) 07    HPFS/NTFS NTFS       287188 MB offset 31731712
10:21:02.873    Disk 0 Partition - 00     0F Extended LBA              2562 MB offset 619892736
10:21:02.953    Disk 0 Partition 4 00     DD              MSDOS5.0     2561 MB offset 619894784
10:21:03.121    Disk 0 scanning C:\Windows\system32\drivers
10:21:25.418    Service scanning
10:22:30.829    Modules scanning
10:22:31.200    Disk 0 trace - called modules:
10:22:31.236    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
10:22:31.247    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007ae0290]
10:22:31.257    3 CLASSPNP.SYS[fffffa6000fc6c33] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa8005da2050]
10:22:31.267    Scan finished successfully
10:22:57.189    Disk 0 MBR has been saved successfully to "C:\Users\CSchneider\Desktop\Documents\MBR.dat"
10:22:57.200    The log file has been saved successfully to "C:\Users\CSchneider\Desktop\Documents\aswMBR.txt"
         


Code:
ATTFilter
10:23:13.0935 4588  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:23:14.0129 4588  ============================================================
10:23:14.0129 4588  Current date / time: 2012/12/30 10:23:14.0129
10:23:14.0130 4588  SystemInfo:
10:23:14.0130 4588  
10:23:14.0130 4588  OS Version: 6.0.6002 ServicePack: 2.0
10:23:14.0130 4588  Product type: Workstation
10:23:14.0130 4588  ComputerName: CSCHNEIDER
10:23:14.0130 4588  UserName: CSchneider
10:23:14.0130 4588  Windows directory: C:\Windows
10:23:14.0130 4588  System windows directory: C:\Windows
10:23:14.0130 4588  Running under WOW64
10:23:14.0130 4588  Processor architecture: Intel x64
10:23:14.0130 4588  Number of processors: 2
10:23:14.0130 4588  Page size: 0x1000
10:23:14.0130 4588  Boot type: Normal boot
10:23:14.0130 4588  ============================================================
10:23:15.0066 4588  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:23:15.0087 4588  ============================================================
10:23:15.0087 4588  \Device\Harddisk0\DR0:
10:23:15.0087 4588  MBR partitions:
10:23:15.0087 4588  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x43000, BlocksNum 0x1E00000
10:23:15.0087 4588  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E43000, BlocksNum 0x230EA000
10:23:15.0109 4588  ============================================================
10:23:15.0168 4588  C: <-> \Device\Harddisk0\DR0\Partition2
10:23:15.0257 4588  D: <-> \Device\Harddisk0\DR0\Partition1
10:23:15.0258 4588  ============================================================
10:23:15.0259 4588  Initialize success
10:23:15.0259 4588  ============================================================
10:23:28.0444 6060  ============================================================
10:23:28.0444 6060  Scan started
10:23:28.0444 6060  Mode: Manual; SigCheck; TDLFS; 
10:23:28.0444 6060  ============================================================
10:23:28.0813 6060  ================ Scan system memory ========================
10:23:28.0813 6060  System memory - ok
10:23:28.0814 6060  ================ Scan services =============================
10:23:29.0058 6060  [ 1965AAFFAB07E3FB03C77F81BEBA3547 ] ACPI            C:\Windows\system32\drivers\acpi.sys
10:23:29.0297 6060  ACPI - ok
10:23:29.0409 6060  AdobeFlashPlayerUpdateSvc - ok
10:23:29.0473 6060  [ F14215E37CF124104575073F782111D2 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
10:23:29.0530 6060  adp94xx - ok
10:23:29.0562 6060  [ 7D05A75E3066861A6610F7EE04FF085C ] adpahci         C:\Windows\system32\drivers\adpahci.sys
10:23:29.0609 6060  adpahci - ok
10:23:29.0627 6060  [ 820A201FE08A0C345B3BEDBC30E1A77C ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
10:23:29.0663 6060  adpu160m - ok
10:23:29.0688 6060  [ 9B4AB6854559DC168FBB4C24FC52E794 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
10:23:29.0727 6060  adpu320 - ok
10:23:29.0777 6060  [ 0F421175574BFE0BF2F4D8E910A253BB ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
10:23:29.0895 6060  AeLookupSvc - ok
10:23:30.0015 6060  [ 05F4262FDBDFAECA7EF9B3F0807508FC ] AESTFilters     C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe
10:23:30.0060 6060  AESTFilters - ok
10:23:30.0156 6060  [ C4F6CE6087760AD70960C9EB130E7943 ] AFD             C:\Windows\system32\drivers\afd.sys
10:23:30.0257 6060  AFD - ok
10:23:30.0311 6060  [ F6F6793B7F17B550ECFDBD3B229173F7 ] agp440          C:\Windows\system32\drivers\agp440.sys
10:23:30.0345 6060  agp440 - ok
10:23:30.0379 6060  [ 222CB641B4B8A1D1126F8033F9FD6A00 ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
10:23:30.0416 6060  aic78xx - ok
10:23:30.0438 6060  [ 5922F4F59B7868F3D74BBBBEB7B825A3 ] ALG             C:\Windows\System32\alg.exe
10:23:30.0541 6060  ALG - ok
10:23:30.0571 6060  [ 157D0898D4B73F075CE9FA26B482DF98 ] aliide          C:\Windows\system32\drivers\aliide.sys
10:23:30.0591 6060  aliide - ok
10:23:30.0597 6060  [ 970FA5059E61E30D25307B99903E991E ] amdide          C:\Windows\system32\drivers\amdide.sys
10:23:30.0616 6060  amdide - ok
10:23:30.0630 6060  [ CDC3632A3A5EA4DBB83E46076A3165A1 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
10:23:30.0700 6060  AmdK8 - ok
10:23:30.0773 6060  [ 9C37B3FD5615477CB9A0CD116CF43F5C ] Appinfo         C:\Windows\System32\appinfo.dll
10:23:30.0857 6060  Appinfo - ok
10:23:31.0000 6060  [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:23:31.0031 6060  Apple Mobile Device - ok
10:23:31.0069 6060  [ BA8417D4765F3988FF921F30F630E303 ] arc             C:\Windows\system32\drivers\arc.sys
10:23:31.0103 6060  arc - ok
10:23:31.0133 6060  [ 9D41C435619733B34CC16A511E644B11 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
10:23:31.0168 6060  arcsas - ok
10:23:31.0245 6060  aspnet_state - ok
10:23:31.0266 6060  [ 22D13FF3DAFEC2A80634752B1EAA2DE6 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
10:23:31.0369 6060  AsyncMac - ok
10:23:31.0420 6060  [ E68D9B3A3905619732F7FE039466A623 ] atapi           C:\Windows\system32\drivers\atapi.sys
10:23:31.0455 6060  atapi - ok
10:23:31.0506 6060  [ 79318C744693EC983D20E9337A2F8196 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:23:31.0621 6060  AudioEndpointBuilder - ok
10:23:31.0661 6060  [ 79318C744693EC983D20E9337A2F8196 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
10:23:31.0738 6060  AudioSrv - ok
10:23:31.0793 6060  [ 635868361F9878EA65AB417628F834EF ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
10:23:31.0868 6060  b57nd60a - ok
10:23:31.0897 6060  BCM42RLY - ok
10:23:31.0991 6060  [ 789BB5A8AAB678E0DBC5D6D76B942E3B ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl664.sys
10:23:32.0083 6060  BCM43XX - ok
10:23:32.0158 6060  [ FFB96C2589FFA60473EAD78B39FBDE29 ] BFE             C:\Windows\System32\bfe.dll
10:23:32.0299 6060  BFE - ok
10:23:32.0358 6060  [ 6D316F4859634071CC25C4FD4589AD2C ] BITS            C:\Windows\System32\qmgr.dll
10:23:32.0491 6060  BITS - ok
10:23:32.0534 6060  [ 79FEEB40056683F8F61398D81DDA65D2 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
10:23:32.0637 6060  blbdrive - ok
10:23:32.0739 6060  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:23:32.0787 6060  Bonjour Service - ok
10:23:32.0819 6060  [ 2348447A80920B2493A9B582A23E81E1 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
10:23:32.0885 6060  bowser - ok
10:23:32.0933 6060  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
10:23:32.0997 6060  BrFiltLo - ok
10:23:33.0012 6060  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
10:23:33.0115 6060  BrFiltUp - ok
10:23:33.0172 6060  [ A1B39DE453433B115B4EA69EE0343816 ] Browser         C:\Windows\System32\browser.dll
10:23:33.0274 6060  Browser - ok
10:23:33.0302 6060  [ F0F0BA4D815BE446AA6A4583CA3BCA9B ] Brserid         C:\Windows\system32\drivers\brserid.sys
10:23:33.0575 6060  Brserid - ok
10:23:33.0598 6060  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
10:23:33.0742 6060  BrSerWdm - ok
10:23:33.0765 6060  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
10:23:33.0919 6060  BrUsbMdm - ok
10:23:33.0928 6060  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
10:23:34.0015 6060  BrUsbSer - ok
10:23:34.0053 6060  [ E0777B34E05F8A82A21856EFC900C29F ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
10:23:34.0165 6060  BTHMODEM - ok
10:23:34.0206 6060  [ B4D787DB8D30793A4D4DF9FEED18F136 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
10:23:34.0291 6060  cdfs - ok
10:23:34.0336 6060  [ C025AA69BE3D0D25C7A2E746EF6F94FC ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
10:23:34.0380 6060  cdrom - ok
10:23:34.0408 6060  [ 5A268127633C7EE2A7FB87F39D748D56 ] CertPropSvc     C:\Windows\System32\certprop.dll
10:23:34.0466 6060  CertPropSvc - ok
10:23:34.0493 6060  [ 02EA568D498BBDD4BA55BF3FCE34D456 ] circlass        C:\Windows\system32\drivers\circlass.sys
10:23:34.0578 6060  circlass - ok
10:23:34.0629 6060  [ 3DCA9A18B204939CFB24BEA53E31EB48 ] CLFS            C:\Windows\system32\CLFS.sys
10:23:34.0664 6060  CLFS - ok
10:23:34.0705 6060  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:23:34.0726 6060  clr_optimization_v2.0.50727_32 - ok
10:23:34.0798 6060  [ CE07A466201096F021CD09D631B21540 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
10:23:34.0857 6060  clr_optimization_v2.0.50727_64 - ok
10:23:34.0945 6060  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:23:34.0970 6060  clr_optimization_v4.0.30319_32 - ok
10:23:35.0005 6060  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
10:23:35.0032 6060  clr_optimization_v4.0.30319_64 - ok
10:23:35.0073 6060  [ B52D9A14CE4101577900A364BA86F3DF ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
10:23:35.0130 6060  CmBatt - ok
10:23:35.0166 6060  [ E5D5499A1C50A54B5161296B6AFE6192 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
10:23:35.0186 6060  cmdide - ok
10:23:35.0198 6060  [ 7FB8AD01DB0EABE60C8A861531A8F431 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
10:23:35.0220 6060  Compbatt - ok
10:23:35.0226 6060  COMSysApp - ok
10:23:35.0233 6060  [ A8585B6412253803CE8EFCBD6D6DC15C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
10:23:35.0256 6060  crcdisk - ok
10:23:35.0304 6060  [ CA78B312C44E4D52E842C2C8BD48E452 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
10:23:35.0358 6060  CryptSvc - ok
10:23:35.0409 6060  [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] DcomLaunch      C:\Windows\system32\rpcss.dll
10:23:35.0519 6060  DcomLaunch - ok
10:23:35.0544 6060  [ 8B722BA35205C71E7951CDC4CDBADE19 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
10:23:35.0599 6060  DfsC - ok
10:23:35.0733 6060  [ C647F468F7DE343DF8C143655C5557D4 ] DFSR            C:\Windows\system32\DFSR.exe
10:23:36.0004 6060  DFSR - ok
10:23:36.0068 6060  [ 3ED0321127CE70ACDAABBF77E157C2A7 ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
10:23:36.0162 6060  Dhcp - ok
10:23:36.0195 6060  [ B0107E40ECDB5FA692EBF832F295D905 ] disk            C:\Windows\system32\drivers\disk.sys
10:23:36.0231 6060  disk - ok
10:23:36.0272 6060  [ 06230F1B721494A6DF8D47FD395BB1B0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
10:23:36.0332 6060  Dnscache - ok
10:23:36.0363 6060  [ 1A7156DD1E850E9914E5E991E3225B94 ] dot3svc         C:\Windows\System32\dot3svc.dll
10:23:36.0436 6060  dot3svc - ok
10:23:36.0484 6060  [ 1583B39790DB3EAEC7EDB0CB0140C708 ] DPS             C:\Windows\system32\dps.dll
10:23:36.0570 6060  DPS - ok
10:23:36.0615 6060  [ F1A78A98CFC2EE02144C6BEC945447E6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
10:23:36.0677 6060  drmkaud - ok
10:23:36.0752 6060  [ B8E554E502D5123BC111F99D6A2181B4 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
10:23:36.0804 6060  DXGKrnl - ok
10:23:36.0883 6060  [ 264CEE7B031A9D6C827F3D0CB031F2FE ] E1G60           C:\Windows\system32\DRIVERS\E1G6032E.sys
10:23:36.0984 6060  E1G60 - ok
10:23:37.0033 6060  [ C2303883FD9BE49DC36A6400643002EA ] EapHost         C:\Windows\System32\eapsvc.dll
10:23:37.0119 6060  EapHost - ok
10:23:37.0168 6060  [ 5F94962BE5A62DB6E447FF6470C4F48A ] Ecache          C:\Windows\system32\drivers\ecache.sys
10:23:37.0207 6060  Ecache - ok
10:23:37.0252 6060  [ 14CE384D2E27B64C256BDA4DC39C312D ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
10:23:37.0345 6060  ehRecvr - ok
10:23:37.0354 6060  [ B93159C1313D66FDFBBE876F5189CD52 ] ehSched         C:\Windows\ehome\ehsched.exe
10:23:37.0442 6060  ehSched - ok
10:23:37.0470 6060  [ F5EE2527D74449868E3C3227A59BCD28 ] ehstart         C:\Windows\ehome\ehstart.dll
10:23:37.0541 6060  ehstart - ok
10:23:37.0587 6060  [ C4636D6E10469404AB5308D9FD45ED07 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
10:23:37.0635 6060  elxstor - ok
10:23:37.0686 6060  [ A9B18B63A4FD6BAAB83326706D857FAB ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
10:23:37.0831 6060  EMDMgmt - ok
10:23:37.0850 6060  [ BC3A58E938BB277E46BF4B3003B01ABD ] ErrDev          C:\Windows\system32\drivers\errdev.sys
10:23:37.0957 6060  ErrDev - ok
10:23:38.0028 6060  [ E12F22B73F153DECE721CD45EC05B4AF ] EventSystem     C:\Windows\system32\es.dll
10:23:38.0123 6060  EventSystem - ok
10:23:38.0173 6060  [ 251AF86E0A4DDF3A6B181ED5103B06B1 ] ewusbnet        C:\Windows\system32\DRIVERS\ewusbnet.sys
10:23:38.0223 6060  ewusbnet - ok
10:23:38.0256 6060  [ 486844F47B6636044A42454614ED4523 ] exfat           C:\Windows\system32\drivers\exfat.sys
10:23:38.0319 6060  exfat - ok
10:23:38.0357 6060  [ 1A4BEE34277784619DDAF0422C0C6E23 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
10:23:38.0442 6060  fastfat - ok
10:23:38.0493 6060  [ 81B79B6DF71FA1D2C6D688D830616E39 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
10:23:38.0581 6060  fdc - ok
10:23:38.0628 6060  [ BB9267ACACD8B7533DD936C34A0CBA5E ] fdPHost         C:\Windows\system32\fdPHost.dll
10:23:38.0734 6060  fdPHost - ok
10:23:38.0768 6060  [ 300C80931EABBE1DB7591C516EFE8D0F ] FDResPub        C:\Windows\system32\fdrespub.dll
10:23:38.0902 6060  FDResPub - ok
10:23:38.0928 6060  [ 457B7D1D533E4BD62A99AED9C7BB4C59 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
10:23:38.0950 6060  FileInfo - ok
10:23:39.0028 6060  [ 13AE84E8E90D60CE9AF309EE08FF1B85 ] FileOpenManagerSvc C:\Program Files\FileOpen\Services\FileOpenManagerSvc64.exe
10:23:39.0069 6060  FileOpenManagerSvc - ok
10:23:39.0096 6060  [ D421327FD6EFCCAF884A54C58E1B0D7F ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
10:23:39.0182 6060  Filetrace - ok
10:23:39.0272 6060  [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:23:39.0357 6060  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
10:23:39.0357 6060  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
10:23:39.0393 6060  [ 230923EA2B80F79B0F88D90F87B87EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
10:23:39.0480 6060  flpydisk - ok
10:23:39.0531 6060  [ E3041BC26D6930D61F42AEDB79C91720 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
10:23:39.0578 6060  FltMgr - ok
10:23:39.0666 6060  [ BE1C5BD1CA7ED015BC6FA1AE67E592C8 ] FontCache       C:\Windows\system32\FntCache.dll
10:23:39.0782 6060  FontCache - ok
10:23:39.0837 6060  [ BC5B0BE5AF3510B0FD8C140EE42C6D3E ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
10:23:39.0856 6060  FontCache3.0.0.0 - ok
10:23:39.0918 6060  [ 53DAB1791917A72738539AD25C4EED7F ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
10:23:39.0938 6060  fssfltr - ok
10:23:40.0022 6060  [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
10:23:40.0108 6060  fsssvc - ok
10:23:40.0134 6060  [ 5779B86CD8B32519FBECB136394D946A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
10:23:40.0192 6060  Fs_Rec - ok
10:23:40.0233 6060  [ C8E416668D3DC2BE3D4FE4C79224997F ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
10:23:40.0256 6060  gagp30kx - ok
10:23:40.0288 6060  [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:23:40.0305 6060  GEARAspiWDM - ok
10:23:40.0354 6060  [ A0E1B575BA8F504968CD40C0FAEB2384 ] gpsvc           C:\Windows\System32\gpsvc.dll
10:23:40.0413 6060  gpsvc - ok
10:23:40.0477 6060  gupdate - ok
10:23:40.0512 6060  gupdatem - ok
10:23:40.0518 6060  gusvc - ok
10:23:40.0555 6060  [ DF45F8142DC6DF9D18C39B3EFFBD0409 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:23:40.0706 6060  HdAudAddService - ok
10:23:40.0770 6060  [ F942C5820205F2FB453243EDFEC82A3D ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
10:23:40.0877 6060  HDAudBus - ok
10:23:40.0907 6060  [ B4881C84A180E75B8C25DC1D726C375F ] HidBth          C:\Windows\system32\drivers\hidbth.sys
10:23:41.0001 6060  HidBth - ok
10:23:41.0015 6060  [ 4E77A77E2C986E8F88F996BB3E1AD829 ] HidIr           C:\Windows\system32\drivers\hidir.sys
10:23:41.0127 6060  HidIr - ok
10:23:41.0166 6060  [ 59361D38A297755D46A540E450202B2A ] hidserv         C:\Windows\system32\hidserv.dll
10:23:41.0237 6060  hidserv - ok
10:23:41.0273 6060  [ 443BDD2D30BB4F00795C797E2CF99EDF ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
10:23:41.0354 6060  HidUsb - ok
10:23:41.0393 6060  [ B12F367EA39C0795FD57E31242CE1A5A ] hkmsvc          C:\Windows\system32\kmsvc.dll
10:23:41.0483 6060  hkmsvc - ok
10:23:41.0523 6060  [ D7109A1E6BD2DFDBCBA72A6BC626A13B ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
10:23:41.0557 6060  HpCISSs - ok
10:23:41.0642 6060  [ C76B454DE8092D573B51B04F518DD029 ] HPSLPSVC        C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
10:23:41.0678 6060  HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
10:23:41.0679 6060  HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
10:23:41.0741 6060  [ 098F1E4E5C9CB5B0063A959063631610 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
10:23:41.0855 6060  HTTP - ok
10:23:41.0913 6060  [ 4B5C07DB91A0099272FAAE732E1152BD ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
10:23:41.0955 6060  hwdatacard - ok
10:23:41.0983 6060  [ 9C13A2691AC410CC7469F298684DCA5D ] hwusbfake       C:\Windows\system32\DRIVERS\ewusbfake.sys
10:23:42.0062 6060  hwusbfake - ok
10:23:42.0094 6060  [ DA94C854CEA5FAC549D4E1F6E88349E8 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
10:23:42.0127 6060  i2omp - ok
10:23:42.0156 6060  [ CBB597659A2713CE0C9CC20C88C7591F ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
10:23:42.0236 6060  i8042prt - ok
10:23:42.0308 6060  [ 582F2D900A3AC34C98FBDC2C0ABEF6B9 ] IAANTMON        C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
10:23:42.0353 6060  IAANTMON - ok
10:23:42.0397 6060  [ 2EE127D5407DA3957EE54711C9AED6EC ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
10:23:42.0437 6060  iaStor - ok
10:23:42.0464 6060  [ 3E3BF3627D886736D0B4E90054F929F6 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
10:23:42.0492 6060  iaStorV - ok
10:23:42.0575 6060  [ 749F5F8CEDCA70F2A512945325FC489D ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
10:23:42.0895 6060  idsvc - ok
10:23:43.0132 6060  [ 50F15F9AEE2E7692DFE58917E2D40498 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
10:23:43.0549 6060  igfx - ok
10:23:43.0577 6060  [ 8C3951AD2FE886EF76C7B5027C3125D3 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
10:23:43.0597 6060  iirsp - ok
10:23:43.0655 6060  [ 0C9EA6E654E7B0471741E343A6C671AF ] IKEEXT          C:\Windows\System32\ikeext.dll
10:23:43.0761 6060  IKEEXT - ok
10:23:43.0825 6060  [ 574DBB0A69845E90C8BA1A2AA8BEB527 ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys
10:23:43.0877 6060  IntcHdmiAddService - ok
10:23:43.0921 6060  [ DF797A12176F11B2D301C5B234BB200E ] intelide        C:\Windows\system32\drivers\intelide.sys
10:23:43.0951 6060  intelide - ok
10:23:43.0973 6060  [ BFD84AF32FA1BAD6231C4585CB469630 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
10:23:44.0069 6060  intelppm - ok
10:23:44.0119 6060  [ 5624BC1BC5EEB49C0AB76A8114F05EA3 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
10:23:44.0231 6060  IPBusEnum - ok
10:23:44.0264 6060  [ D8AABC341311E4780D6FCE8C73C0AD81 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:23:44.0354 6060  IpFilterDriver - ok
10:23:44.0382 6060  [ BF0DBFA9792C5C14FA00F61C75116C1B ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
10:23:44.0438 6060  iphlpsvc - ok
10:23:44.0447 6060  IpInIp - ok
10:23:44.0492 6060  [ 9C2EE2E6E5A7203BFAE15C299475EC67 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
10:23:44.0589 6060  IPMIDRV - ok
10:23:44.0620 6060  [ B7E6212F581EA5F6AB0C3A6CEEEB89BE ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
10:23:44.0688 6060  IPNAT - ok
10:23:44.0784 6060  [ 50D6CCC6FF5561F9F56946B3E6164FB8 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
10:23:44.0843 6060  iPod Service - ok
10:23:44.0896 6060  [ 8C42CA155343A2F11D29FECA67FAA88D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
10:23:44.0973 6060  IRENUM - ok
10:23:45.0014 6060  [ 0672BFCEDC6FC468A2B0500D81437F4F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
10:23:45.0037 6060  isapnp - ok
10:23:45.0084 6060  [ E4FDF99599F27EC25D2CF6D754243520 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
10:23:45.0118 6060  iScsiPrt - ok
10:23:45.0136 6060  [ 63C766CDC609FF8206CB447A65ABBA4A ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
10:23:45.0156 6060  iteatapi - ok
10:23:45.0194 6060  [ 1281FE73B17664631D12F643CBEA3F59 ] iteraid         C:\Windows\system32\drivers\iteraid.sys
10:23:45.0215 6060  iteraid - ok
10:23:45.0272 6060  [ 423696F3BA6472DD17699209B933BC26 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
10:23:45.0296 6060  kbdclass - ok
10:23:45.0329 6060  [ DBDF75D51464FBC47D0104EC3D572C05 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
10:23:45.0389 6060  kbdhid - ok
10:23:45.0421 6060  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] KeyIso          C:\Windows\system32\lsass.exe
10:23:45.0477 6060  KeyIso - ok
10:23:45.0526 6060  [ 88956AD9FA510848AD176777A6C6C1F5 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
10:23:45.0562 6060  KSecDD - ok
10:23:45.0603 6060  [ 1D419CF43DB29396ECD7113D129D94EB ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
10:23:45.0685 6060  ksthunk - ok
10:23:45.0746 6060  [ 1FAF6926F3416D3DA05C5B265491BDAE ] KtmRm           C:\Windows\system32\msdtckrm.dll
10:23:45.0831 6060  KtmRm - ok
10:23:45.0882 6060  [ 50C7A3CB427E9BB5ED0708A669956AB5 ] LanmanServer    C:\Windows\system32\srvsvc.dll
10:23:45.0949 6060  LanmanServer - ok
10:23:45.0993 6060  [ CAF86FC1388BE1E470F1A7B43E348ADB ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:23:46.0044 6060  LanmanWorkstation - ok
10:23:46.0077 6060  [ 96ECE2659B6654C10A0C310AE3A6D02C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
10:23:46.0198 6060  lltdio - ok
10:23:46.0232 6060  [ 961CCBD0B1CCB5675D64976FAE37D092 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
10:23:46.0362 6060  lltdsvc - ok
10:23:46.0379 6060  [ A47F8080CACC23C91FE823AD19AA5612 ] lmhosts         C:\Windows\System32\lmhsvc.dll
10:23:46.0485 6060  lmhosts - ok
10:23:46.0518 6060  [ ACBE1AF32D3123E330A07BFBC5EC4A9B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
10:23:46.0554 6060  LSI_FC - ok
10:23:46.0588 6060  [ 799FFB2FC4729FA46D2157C0065B3525 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
10:23:46.0624 6060  LSI_SAS - ok
10:23:46.0647 6060  [ F445FF1DAAD8A226366BFAF42551226B ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
10:23:46.0683 6060  LSI_SCSI - ok
10:23:46.0704 6060  [ 52F87B9CC8932C2A7375C3B2A9BE5E3E ] luafv           C:\Windows\system32\drivers\luafv.sys
10:23:46.0811 6060  luafv - ok
10:23:46.0875 6060  [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
10:23:46.0907 6060  MBAMProtector - ok
10:23:46.0988 6060  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:23:47.0029 6060  MBAMScheduler - ok
10:23:47.0074 6060  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
10:23:47.0137 6060  MBAMService - ok
10:23:47.0189 6060  [ 76A58DF02BD4EA29F189B82D0BEF17F8 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
10:23:47.0228 6060  Mcx2Svc - ok
10:23:47.0323 6060  [ 5C5CD6AACED32FB26C3FB34B3DCF972F ] megasas         C:\Windows\system32\drivers\megasas.sys
10:23:47.0356 6060  megasas - ok
10:23:47.0386 6060  [ 859BC2436B076C77C159ED694ACFE8F8 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
10:23:47.0420 6060  MegaSR - ok
10:23:47.0454 6060  [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] MMCSS           C:\Windows\system32\mmcss.dll
10:23:47.0538 6060  MMCSS - ok
10:23:47.0573 6060  [ 59848D5CC74606F0EE7557983BB73C2E ] Modem           C:\Windows\system32\drivers\modem.sys
10:23:47.0670 6060  Modem - ok
10:23:47.0715 6060  [ C247CC2A57E0A0C8C6DCCF7807B3E9E5 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
10:23:47.0801 6060  monitor - ok
10:23:47.0822 6060  [ 9367304E5E412B120CF5F4EA14E4E4F1 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
10:23:47.0855 6060  mouclass - ok
10:23:47.0891 6060  [ C2C2BD5C5CE5AAF786DDD74B75D2AC69 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
10:23:47.0977 6060  mouhid - ok
10:23:47.0986 6060  [ 11BC9B1E8801B01F7F6ADB9EAD30019B ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
10:23:48.0021 6060  MountMgr - ok
10:23:48.0075 6060  [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
10:23:48.0148 6060  MozillaMaintenance - ok
10:23:48.0171 6060  [ F8276EB8698142884498A528DFEA8478 ] mpio            C:\Windows\system32\drivers\mpio.sys
10:23:48.0206 6060  mpio - ok
10:23:48.0235 6060  [ C92B9ABDB65A5991E00C28F13491DBA2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
10:23:48.0318 6060  mpsdrv - ok
10:23:48.0376 6060  [ 897E3BAF68BA406A61682AE39C83900C ] MpsSvc          C:\Windows\system32\mpssvc.dll
10:23:48.0475 6060  MpsSvc - ok
10:23:48.0499 6060  [ 3C200630A89EF2C0864D515B7A75802E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
10:23:48.0529 6060  Mraid35x - ok
10:23:48.0564 6060  [ 7C1DE4AA96DC0C071611F9E7DE02A68D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
10:23:48.0625 6060  MRxDAV - ok
10:23:48.0658 6060  [ 1485811B320FF8C7EDAD1CAEBB1C6C2B ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
10:23:48.0732 6060  mrxsmb - ok
10:23:48.0795 6060  [ 3B929A60C833FC615FD97FBA82BC7632 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:23:48.0834 6060  mrxsmb10 - ok
10:23:48.0847 6060  [ C64AB3E1F53B4F5B5BB6D796B2D7BEC3 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:23:48.0900 6060  mrxsmb20 - ok
10:23:48.0942 6060  [ 1AC860612B85D8E85EE257D372E39F4D ] msahci          C:\Windows\system32\drivers\msahci.sys
10:23:48.0975 6060  msahci - ok
10:23:49.0002 6060  [ 264BBB4AAF312A485F0E44B65A6B7202 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
10:23:49.0039 6060  msdsm - ok
10:23:49.0081 6060  [ 7EC02CE772F068ED0BEAFA3DA341A9BC ] MSDTC           C:\Windows\System32\msdtc.exe
10:23:49.0188 6060  MSDTC - ok
10:23:49.0217 6060  [ 704F59BFC4512D2BB0146AEC31B10A7C ] Msfs            C:\Windows\system32\drivers\Msfs.sys
10:23:49.0325 6060  Msfs - ok
10:23:49.0380 6060  [ 00EBC952961664780D43DCA157E79B27 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
10:23:49.0412 6060  msisadrv - ok
10:23:49.0448 6060  [ 366B0C1F4478B519C181E37D43DCDA32 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
10:23:49.0538 6060  MSiSCSI - ok
10:23:49.0545 6060  msiserver - ok
10:23:49.0568 6060  [ 0EA73E498F53B96D83DBFCA074AD4CF8 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
10:23:49.0653 6060  MSKSSRV - ok
10:23:49.0678 6060  [ 52E59B7E992A58E740AA63F57EDBAE8B ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
10:23:49.0783 6060  MSPCLOCK - ok
10:23:49.0810 6060  [ 49084A75BAE043AE02D5B44D02991BB2 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
10:23:49.0917 6060  MSPQM - ok
10:23:49.0966 6060  [ DC6CCF440CDEDE4293DB41C37A5060A5 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
10:23:50.0011 6060  MsRPC - ok
10:23:50.0035 6060  [ 855796E59DF77EA93AF46F20155BF55B ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
10:23:50.0068 6060  mssmbios - ok
10:23:50.0076 6060  [ 86D632D75D05D5B7C7C043FA3564AE86 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
10:23:50.0188 6060  MSTEE - ok
10:23:50.0212 6060  [ 0CC49F78D8ACA0877D885F149084E543 ] Mup             C:\Windows\system32\Drivers\mup.sys
10:23:50.0248 6060  Mup - ok
10:23:50.0304 6060  [ A5B10C845E7538C60C0F5D87A57CB3F5 ] napagent        C:\Windows\system32\qagentRT.dll
10:23:50.0384 6060  napagent - ok
10:23:50.0428 6060  [ 2007B826C4ACD94AE32232B41F0842B9 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
10:23:50.0485 6060  NativeWifiP - ok
10:23:50.0554 6060  [ 65950E07329FCEE8E6516B17C8D0ABB6 ] NDIS            C:\Windows\system32\drivers\ndis.sys
10:23:50.0618 6060  NDIS - ok
10:23:50.0652 6060  [ 64DF698A425478E321981431AC171334 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
10:23:50.0731 6060  NdisTapi - ok
10:23:50.0754 6060  [ 8BAA43196D7B5BB972C9A6B2BBF61A19 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
10:23:50.0856 6060  Ndisuio - ok
10:23:50.0891 6060  [ F8158771905260982CE724076419EF19 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
10:23:50.0961 6060  NdisWan - ok
10:23:50.0990 6060  [ 9CB77ED7CB72850253E973A2D6AFDF49 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
10:23:51.0053 6060  NDProxy - ok
10:23:51.0091 6060  [ 59267D2F0328599AA3B5408C2E06126F ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
10:23:51.0118 6060  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
10:23:51.0118 6060  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
10:23:51.0146 6060  [ A499294F5029A7862ADC115BDA7371CE ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
10:23:51.0205 6060  NetBIOS - ok
10:23:51.0243 6060  [ FC2C792EBDDC8E28DF939D6A92C83D61 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
10:23:51.0310 6060  netbt - ok
10:23:51.0332 6060  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] Netlogon        C:\Windows\system32\lsass.exe
10:23:51.0356 6060  Netlogon - ok
10:23:51.0395 6060  [ 9B63B29DEFC0F3115A559D2597BF5D75 ] Netman          C:\Windows\System32\netman.dll
10:23:51.0479 6060  Netman - ok
10:23:51.0498 6060  [ 7846D0136CC2B264926A73047BA7688A ] netprofm        C:\Windows\System32\netprofm.dll
10:23:51.0586 6060  netprofm - ok
10:23:51.0616 6060  [ 74751DDA198165947FD7454D83F49825 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:23:51.0637 6060  NetTcpPortSharing - ok
10:23:51.0670 6060  [ 4AC08BD6AF2DF42E0C3196D826C8AEA7 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
10:23:51.0692 6060  nfrd960 - ok
10:23:51.0712 6060  [ F145BF4C4668E7E312069F81EF847CFC ] NlaSvc          C:\Windows\System32\nlasvc.dll
10:23:51.0794 6060  NlaSvc - ok
10:23:51.0830 6060  [ B298874F8E0EA93F06EC40AA8D146478 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
10:23:51.0893 6060  Npfs - ok
10:23:51.0927 6060  [ ACB62BAA1C319B17752553DF3026EEEB ] nsi             C:\Windows\system32\nsisvc.dll
10:23:52.0033 6060  nsi - ok
10:23:52.0064 6060  [ 1523AF19EE8B030BA682F7A53537EAEB ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
10:23:52.0163 6060  nsiproxy - ok
10:23:52.0241 6060  [ BAC869DFB98E499BA4D9BB1FB43270E1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
10:23:52.0337 6060  Ntfs - ok
10:23:52.0347 6060  [ DD5D684975352B85B52E3FD5347C20CB ] Null            C:\Windows\system32\drivers\Null.sys
10:23:52.0429 6060  Null - ok
10:23:52.0456 6060  [ 2C040B7ADA5B06F6FACADAC8514AA034 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
10:23:52.0480 6060  nvraid - ok
10:23:52.0493 6060  [ F7EA0FE82842D05EDA3EFDD376DBFDBA ] nvstor          C:\Windows\system32\drivers\nvstor.sys
10:23:52.0516 6060  nvstor - ok
10:23:52.0537 6060  [ 19067CA93075EF4823E3938A686F532F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
10:23:52.0561 6060  nv_agp - ok
10:23:52.0567 6060  NwlnkFlt - ok
10:23:52.0573 6060  NwlnkFwd - ok
10:23:52.0620 6060  [ 766F689564BC30E5A91F8621CE65AD68 ] OEM04Vfx        C:\Windows\system32\DRIVERS\OEM04Vfx.sys
10:23:52.0645 6060  OEM04Vfx - ok
10:23:52.0685 6060  [ 55F3C700CF5845C34ACF86416198CF9C ] OEM04Vid        C:\Windows\system32\DRIVERS\OEM04Vid.sys
10:23:52.0723 6060  OEM04Vid - ok
10:23:52.0759 6060  [ B5B1CE65AC15BBD11C0619E3EF7CFC28 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
10:23:52.0842 6060  ohci1394 - ok
10:23:52.0915 6060  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:23:52.0998 6060  ose - ok
10:23:53.0244 6060  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:23:53.0533 6060  osppsvc - ok
10:23:53.0600 6060  [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2pimsvc        C:\Windows\system32\p2psvc.dll
10:23:53.0723 6060  p2pimsvc - ok
10:23:53.0749 6060  [ 9AE31D2E1D15C10D91318E0EC149CEAC ] p2psvc          C:\Windows\system32\p2psvc.dll
10:23:53.0800 6060  p2psvc - ok
10:23:53.0839 6060  [ AECD57F94C887F58919F307C35498EA0 ] Parport         C:\Windows\system32\drivers\parport.sys
10:23:53.0949 6060  Parport - ok
10:23:53.0986 6060  [ B43751085E2ABE389DA466BC62A4B987 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
10:23:54.0010 6060  partmgr - ok
10:23:54.0040 6060  [ 9AB157B374192FF276C1628FBDBA2B0E ] PcaSvc          C:\Windows\System32\pcasvc.dll
10:23:54.0081 6060  PcaSvc - ok
10:23:54.0116 6060  [ 47AB1E0FC9D0E12BB53BA246E3A0906D ] pci             C:\Windows\system32\drivers\pci.sys
10:23:54.0143 6060  pci - ok
10:23:54.0172 6060  [ 8D618C829034479985A9ED56106CC732 ] pciide          C:\Windows\system32\drivers\pciide.sys
10:23:54.0193 6060  pciide - ok
10:23:54.0209 6060  [ 037661F3D7C507C9993B7010CEEE6288 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
10:23:54.0235 6060  pcmcia - ok
10:23:54.0262 6060  [ 58865916F53592A61549B04941BFD80D ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
10:23:54.0407 6060  PEAUTH - ok
10:23:54.0497 6060  [ 0ED8727EA0172860F47258456C06CAEA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
10:23:54.0577 6060  PerfHost - ok
10:23:54.0649 6060  [ E9E68C1A0F25CF4A7AC966EEA74EE89E ] pla             C:\Windows\system32\pla.dll
10:23:54.0808 6060  pla - ok
10:23:54.0839 6060  [ FE6B0F59215C9FD9F9D26539C58C8B82 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
10:23:54.0892 6060  PlugPlay - ok
10:23:54.0915 6060  [ 5261A2FD55183AC6993145AB6662CDDF ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
10:23:54.0940 6060  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
10:23:54.0940 6060  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
10:23:54.0989 6060  [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
10:23:55.0032 6060  PNRPAutoReg - ok
10:23:55.0111 6060  [ 9AE31D2E1D15C10D91318E0EC149CEAC ] PNRPsvc         C:\Windows\system32\p2psvc.dll
10:23:55.0153 6060  PNRPsvc - ok
10:23:55.0209 6060  [ 89A5560671C2D8B4A4B51F3E1AA069D8 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
10:23:55.0277 6060  PolicyAgent - ok
10:23:55.0313 6060  [ 23386E9952025F5F21C368971E2E7301 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
10:23:55.0359 6060  PptpMiniport - ok
10:23:55.0388 6060  [ 5080E59ECEE0BC923F14018803AA7A01 ] Processor       C:\Windows\system32\drivers\processr.sys
10:23:55.0491 6060  Processor - ok
10:23:55.0531 6060  [ E058CE4FC2449D8BFA14739C83B7FF2A ] ProfSvc         C:\Windows\system32\profsvc.dll
10:23:55.0599 6060  ProfSvc - ok
10:23:55.0621 6060  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] ProtectedStorage C:\Windows\system32\lsass.exe
10:23:55.0646 6060  ProtectedStorage - ok
10:23:55.0676 6060  [ C5AB7F0809392D0DA027F4A2A81BFA31 ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
10:23:55.0728 6060  PSched - ok
10:23:55.0784 6060  [ 0B83F4E681062F3839BE2EC1D98FD94A ] ql2300          C:\Windows\system32\drivers\ql2300.sys
10:23:55.0877 6060  ql2300 - ok
10:23:55.0896 6060  [ E1C80F8D4D1E39EF9595809C1369BF2A ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
10:23:55.0919 6060  ql40xx - ok
10:23:55.0948 6060  [ 90574842C3DA781E279061A3EFF91F07 ] QWAVE           C:\Windows\system32\qwave.dll
10:23:55.0999 6060  QWAVE - ok
10:23:56.0005 6060  [ E8D76EDAB77EC9C634C27B8EAC33ADC5 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
10:23:56.0032 6060  QWAVEdrv - ok
10:23:56.0050 6060  [ 1013B3B663A56D3DDD784F581C1BD005 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
10:23:56.0124 6060  RasAcd - ok
10:23:56.0156 6060  [ B2AE18F847D07F0044404DDF7CB04497 ] RasAuto         C:\Windows\System32\rasauto.dll
10:23:56.0239 6060  RasAuto - ok
10:23:56.0276 6060  [ AC7BC4D42A7E558718DFDEC599BBFC2C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
10:23:56.0333 6060  Rasl2tp - ok
10:23:56.0343 6060  [ 3AD83E4046C43BE510DE681588ACB8AF ] RasMan          C:\Windows\System32\rasmans.dll
10:23:56.0395 6060  RasMan - ok
10:23:56.0436 6060  [ 4517FBF8B42524AFE4EDE1DE102AAE3E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
10:23:56.0498 6060  RasPppoe - ok
10:23:56.0527 6060  [ C6A593B51F34C33E5474539544072527 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
10:23:56.0585 6060  RasSstp - ok
10:23:56.0625 6060  [ 322DB5C6B55E8D8EE8D6F358B2AAABB1 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
10:23:56.0695 6060  rdbss - ok
10:23:56.0726 6060  [ 603900CC05F6BE65CCBF373800AF3716 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
10:23:56.0785 6060  RDPCDD - ok
10:23:56.0810 6060  [ C045D1FB111C28DF0D1BE8D4BDA22C06 ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
10:23:56.0887 6060  rdpdr - ok
10:23:56.0893 6060  [ CAB9421DAF3D97B33D0D055858E2C3AB ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
10:23:56.0952 6060  RDPENCDD - ok
10:23:56.0993 6060  [ AE4BD9E1C33D351D8E607FC81F15160C ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
10:23:57.0028 6060  RDPWD - ok
10:23:57.0057 6060  [ C612B9557DA73F70D41F8A6FBC8E5344 ] RemoteAccess    C:\Windows\System32\mprdim.dll
10:23:57.0135 6060  RemoteAccess - ok
10:23:57.0163 6060  [ 44B9D8EC2F3EF3A0EFB00857AF70D861 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
10:23:57.0229 6060  RemoteRegistry - ok
10:23:57.0276 6060  [ E31960692CBB3A8BCDF300BC1D889E1F ] rimmptsk        C:\Windows\system32\DRIVERS\rimmpx64.sys
10:23:57.0317 6060  rimmptsk - ok
10:23:57.0331 6060  [ 82356915157AB59064A24993AE5BE8AA ] rimsptsk        C:\Windows\system32\DRIVERS\rimspx64.sys
10:23:57.0391 6060  rimsptsk - ok
10:23:57.0467 6060  [ 5790BCA445CC40DF8B38C2C48608AAC2 ] RimUsb          C:\Windows\system32\Drivers\RimUsb_AMD64.sys
10:23:57.0524 6060  RimUsb - ok
10:23:57.0535 6060  [ C01A92A546854A3E34103B642F0F94A1 ] rismxdp         C:\Windows\system32\DRIVERS\rixdpx64.sys
10:23:57.0579 6060  rismxdp - ok
10:23:57.0610 6060  [ F46C457840D4B7A4DAAFEE739CE04102 ] RpcLocator      C:\Windows\system32\locator.exe
10:23:57.0662 6060  RpcLocator - ok
10:23:57.0710 6060  [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF ] RpcSs           C:\Windows\system32\rpcss.dll
10:23:57.0801 6060  RpcSs - ok
10:23:57.0832 6060  [ 22A9CB08B1A6707C1550C6BF099AAE73 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
10:23:57.0920 6060  rspndr - ok
10:23:57.0932 6060  [ 260BF9C43EE12C6898A9F5AAB0FB0E5D ] SamSs           C:\Windows\system32\lsass.exe
10:23:57.0967 6060  SamSs - ok
10:23:58.0042 6060  [ A0540477B5283DD06642A184756C63FF ] SAVAdminService C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
10:23:58.0080 6060  SAVAdminService - ok
10:23:58.0128 6060  [ 2192AE4D310ADB821B38595150F5A384 ] SAVOnAccess     C:\Windows\system32\DRIVERS\savonaccess.sys
10:23:58.0160 6060  SAVOnAccess - ok
10:23:58.0181 6060  [ B8A272D4E91EFB366E16BEA0FA42D7EE ] SAVService      C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
10:23:58.0212 6060  SAVService - ok
10:23:58.0239 6060  [ CD9C693589C60AD59BBBCFB0E524E01B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
10:23:58.0274 6060  sbp2port - ok
10:23:58.0309 6060  [ FD1CDCF108D5EF3366F00D18B70FB89B ] SCardSvr        C:\Windows\System32\SCardSvr.dll
10:23:58.0392 6060  SCardSvr - ok
10:23:58.0420 6060  [ 0F838C811AD295D2A4489B9993096C63 ] Schedule        C:\Windows\system32\schedsvc.dll
10:23:58.0538 6060  Schedule - ok
10:23:58.0572 6060  [ 5A268127633C7EE2A7FB87F39D748D56 ] SCPolicySvc     C:\Windows\System32\certprop.dll
10:23:58.0637 6060  SCPolicySvc - ok
10:23:58.0676 6060  [ BE100BC2BE2513314C717BB2C4CFFF10 ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
10:23:58.0765 6060  sdbus - ok
10:23:58.0832 6060  [ 7D67AEABEB597C602EDB5B3AE316E96A ] sdcfilter       C:\Windows\system32\DRIVERS\sdcfilter.sys
10:23:58.0860 6060  sdcfilter - ok
10:23:58.0891 6060  [ 4FF71B076A7760FE75EA5AE2D0EE0018 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
10:23:58.0966 6060  SDRSVC - ok
10:23:58.0995 6060  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
10:23:59.0149 6060  secdrv - ok
10:23:59.0167 6060  [ 5ACDCBC67FCF894A1815B9F96D704490 ] seclogon        C:\Windows\system32\seclogon.dll
10:23:59.0279 6060  seclogon - ok
10:23:59.0303 6060  [ 90973A64B96CD647FF81C79443618EED ] SENS            C:\Windows\System32\sens.dll
10:23:59.0413 6060  SENS - ok
10:23:59.0442 6060  [ F71BFE7AC6C52273B7C82CBF1BB2A222 ] Serenum         C:\Windows\system32\drivers\serenum.sys
10:23:59.0594 6060  Serenum - ok
10:23:59.0636 6060  [ E62FAC91EE288DB29A9696A9D279929C ] Serial          C:\Windows\system32\drivers\serial.sys
10:23:59.0771 6060  Serial - ok
10:23:59.0785 6060  [ A842F04833684BCEEA7336211BE478DF ] sermouse        C:\Windows\system32\drivers\sermouse.sys
10:23:59.0886 6060  sermouse - ok
10:23:59.0909 6060  [ A8E4A4407A09F35DCCC3771AF590B0C4 ] SessionEnv      C:\Windows\system32\sessenv.dll
10:24:00.0001 6060  SessionEnv - ok
10:24:00.0033 6060  [ 3A19C899BCF0EA24CFEC2038E6A489DB ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
10:24:00.0116 6060  sffdisk - ok
10:24:00.0142 6060  [ 7073AEE3F82F3D598E3825962AA98AB2 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
10:24:00.0244 6060  sffp_mmc - ok
10:24:00.0281 6060  [ FDCA63A2EEE528585EB66CEAC183EC22 ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
10:24:00.0365 6060  sffp_sd - ok
10:24:00.0373 6060  [ 6B7838C94135768BD455CBDC23E39E5F ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
10:24:00.0489 6060  sfloppy - ok
10:24:00.0532 6060  [ 4C5AEE179DA7E1EE9A9CCB9DA289AF34 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
10:24:00.0621 6060  SharedAccess - ok
10:24:00.0651 6060  [ 56793271ECDEDD350C5ADD305603E963 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:24:00.0730 6060  ShellHWDetection - ok
10:24:00.0771 6060  [ 7A5DE502AEB719D4594C6471060A78B3 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
10:24:00.0805 6060  SiSRaid2 - ok
10:24:00.0828 6060  [ 3A2F769FAB9582BC720E11EA1DFB184D ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
10:24:00.0862 6060  SiSRaid4 - ok
10:24:00.0892 6060  SkypeUpdate - ok
10:24:00.0994 6060  [ A9A27A8E257B45A604FDAD4F26FE7241 ] slsvc           C:\Windows\system32\SLsvc.exe
10:24:01.0191 6060  slsvc - ok
10:24:01.0211 6060  [ FD74B4B7C2088E390A30C85A896FC3AF ] SLUINotify      C:\Windows\system32\SLUINotify.dll
10:24:01.0316 6060  SLUINotify - ok
10:24:01.0354 6060  [ 290B6F6A0EC4FCDFC90F5CB6D7020473 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
10:24:01.0437 6060  Smb - ok
10:24:01.0482 6060  [ F8F47F38909823B1AF28D60B96340CFF ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
10:24:01.0537 6060  SNMPTRAP - ok
10:24:01.0565 6060  Sophos AutoUpdate Service - ok
10:24:01.0635 6060  [ BD03374253F79CE7A716A870DC85BD84 ] Sophos Web Control Service C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
10:24:01.0680 6060  Sophos Web Control Service - ok
10:24:01.0701 6060  [ 69FBE35A8165ADBC313AA7F64B868CA1 ] SophosBootDriver C:\Windows\system32\DRIVERS\SophosBootDriver.sys
10:24:01.0728 6060  SophosBootDriver - ok
10:24:01.0757 6060  [ 386C3C63F00A7040C7EC5E384217E89D ] spldr           C:\Windows\system32\drivers\spldr.sys
10:24:01.0792 6060  spldr - ok
10:24:01.0831 6060  [ F66FF751E7EFC816D266977939EF5DC3 ] Spooler         C:\Windows\System32\spoolsv.exe
10:24:01.0920 6060  Spooler - ok
10:24:01.0966 6060  [ 880A57FCCB571EBD063D4DD50E93E46D ] srv             C:\Windows\system32\DRIVERS\srv.sys
10:24:02.0064 6060  srv - ok
10:24:02.0083 6060  [ A1AD14A6D7A37891FFFECA35EBBB0730 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
10:24:02.0152 6060  srv2 - ok
10:24:02.0172 6060  [ 4BED62F4FA4D8300973F1151F4C4D8A7 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
10:24:02.0210 6060  srvnet - ok
10:24:02.0266 6060  [ 192C74646EC5725AEF3F80D19FF75F6A ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
10:24:02.0372 6060  SSDPSRV - ok
10:24:02.0423 6060  [ 2EE3FA0308E6185BA64A9A7F2E74332B ] SstpSvc         C:\Windows\system32\sstpsvc.dll
10:24:02.0451 6060  SstpSvc - ok
10:24:02.0544 6060  [ F883003AC6715537950D0B3E4C609C42 ] STacSV          C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\STacSV64.exe
10:24:02.0590 6060  STacSV - ok
10:24:02.0639 6060  [ E964DB5400CFD56FC99CD2AB1B21213F ] STHDA           C:\Windows\system32\drivers\stwrt64.sys
10:24:02.0683 6060  STHDA - ok
10:24:02.0755 6060  [ 15825C1FBFB8779992CB65087F316AF5 ] stisvc          C:\Windows\System32\wiaservc.dll
10:24:02.0837 6060  stisvc - ok
10:24:02.0879 6060  [ 8A851CA908B8B974F89C50D2E18D4F0C ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
10:24:02.0900 6060  swenum - ok
10:24:03.0025 6060  [ 6A91F997BB4B569BF993801017E7122C ] swi_service     C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
10:24:03.0227 6060  swi_service - ok
10:24:03.0319 6060  swi_update_64 - ok
10:24:03.0374 6060  [ 6DE37F4DE19D4EFD9C48C43ADDBC949A ] swprv           C:\Windows\System32\swprv.dll
10:24:03.0488 6060  swprv - ok
10:24:03.0519 6060  [ 2F26A2C6FC96B29BEFF5D8ED74E6625B ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
10:24:03.0551 6060  Symc8xx - ok
10:24:03.0584 6060  [ A909667976D3BCCD1DF813FED517D837 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
10:24:03.0615 6060  Sym_hi - ok
10:24:03.0637 6060  [ 36887B56EC2D98B9C362F6AE4DE5B7B0 ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
10:24:03.0658 6060  Sym_u3 - ok
10:24:03.0692 6060  [ 92D7A8B0F87B036F17D25885937897A6 ] SysMain         C:\Windows\system32\sysmain.dll
10:24:03.0804 6060  SysMain - ok
10:24:03.0827 6060  [ 005CE42567F9113A3BCCB3B20073B029 ] TabletInputService C:\Windows\System32\TabSvc.dll
10:24:03.0879 6060  TabletInputService - ok
10:24:03.0924 6060  [ CC2562B4D55E0B6A4758C65407F63B79 ] TapiSrv         C:\Windows\System32\tapisrv.dll
10:24:04.0013 6060  TapiSrv - ok
10:24:04.0037 6060  [ CDBE8D7C1E201B911CDC346D06617FB5 ] TBS             C:\Windows\System32\tbssvc.dll
10:24:04.0103 6060  TBS - ok
10:24:04.0163 6060  [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
10:24:04.0227 6060  Tcpip - ok
10:24:04.0302 6060  [ 46D448E9117464E4D3BBF36D7E3FA48E ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
10:24:04.0398 6060  Tcpip6 - ok
10:24:04.0427 6060  [ C7E72A4071EE0200E3C075DACFB2B334 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
10:24:04.0486 6060  tcpipreg - ok
10:24:04.0526 6060  [ 1D8BF4AAA5FB7A2761475781DC1195BC ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
10:24:04.0629 6060  TDPIPE - ok
10:24:04.0640 6060  [ 7F7E00CDF609DF657F4CDA02DD1C9BB1 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
10:24:04.0747 6060  TDTCP - ok
10:24:04.0797 6060  [ 458919C8C42E398DC4802178D5FFEE27 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
10:24:04.0883 6060  tdx - ok
10:24:04.0933 6060  [ 8C19678D22649EC002EF2282EAE92F98 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
10:24:04.0974 6060  TermDD - ok
10:24:05.0027 6060  [ 5CDD30BC217082DAC71A9878D9BFD566 ] TermService     C:\Windows\System32\termsrv.dll
10:24:05.0121 6060  TermService - ok
10:24:05.0150 6060  [ 56793271ECDEDD350C5ADD305603E963 ] Themes          C:\Windows\system32\shsvcs.dll
10:24:05.0186 6060  Themes - ok
10:24:05.0241 6060  [ 3CBE4995E80E13CCFBC42E5DCF3AC81A ] THREADORDER     C:\Windows\system32\mmcss.dll
10:24:05.0316 6060  THREADORDER - ok
10:24:05.0339 6060  [ F4689F05AF472A651A7B1B7B02D200E7 ] TrkWks          C:\Windows\System32\trkwks.dll
10:24:05.0401 6060  TrkWks - ok
10:24:05.0452 6060  [ 66328B08EF5A9305D8EDE36B93930369 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:24:05.0516 6060  TrustedInstaller - ok
10:24:05.0551 6060  [ 9E5409CD17C8BEF193AAD498F3BC2CB8 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
10:24:05.0625 6060  tssecsrv - ok
10:24:05.0652 6060  [ 89EC74A9E602D16A75A4170511029B3C ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
10:24:05.0677 6060  tunmp - ok
10:24:05.0710 6060  [ 30A9B3F45AD081BFFC3BCAA9C812B609 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
10:24:05.0733 6060  tunnel - ok
10:24:05.0749 6060  [ FEC266EF401966311744BD0F359F7F56 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
10:24:05.0772 6060  uagp35 - ok
10:24:05.0805 6060  [ FAF2640A2A76ED03D449E443194C4C34 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
10:24:05.0873 6060  udfs - ok
10:24:05.0920 6060  [ 060507C4113391394478F6953A79EEDC ] UI0Detect       C:\Windows\system32\UI0Detect.exe
10:24:06.0006 6060  UI0Detect - ok
10:24:06.0017 6060  [ 4EC9447AC3AB462647F60E547208CA00 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
10:24:06.0039 6060  uliagpkx - ok
10:24:06.0063 6060  [ 697F0446134CDC8F99E69306184FBBB4 ] uliahci         C:\Windows\system32\drivers\uliahci.sys
10:24:06.0091 6060  uliahci - ok
10:24:06.0115 6060  [ 31707F09846056651EA2C37858F5DDB0 ] UlSata          C:\Windows\system32\drivers\ulsata.sys
10:24:06.0138 6060  UlSata - ok
10:24:06.0156 6060  [ 85E5E43ED5B48C8376281BAB519271B7 ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
10:24:06.0180 6060  ulsata2 - ok
10:24:06.0202 6060  [ 46E9A994C4FED537DD951F60B86AD3F4 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
10:24:06.0275 6060  umbus - ok
10:24:06.0331 6060  [ 7093799FF80E9DECA0680D2E3535BE60 ] upnphost        C:\Windows\System32\upnphost.dll
10:24:06.0470 6060  upnphost - ok
10:24:06.0531 6060  [ AA33FC47ED58C34E6E9261E4F850B7EB ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
10:24:06.0540 6060  USBAAPL64 ( UnsignedFile.Multi.Generic ) - warning
10:24:06.0541 6060  USBAAPL64 - detected UnsignedFile.Multi.Generic (1)
10:24:06.0579 6060  [ 07E3498FC60834219D2356293DA0FECC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
10:24:06.0667 6060  usbccgp - ok
10:24:06.0716 6060  [ 9247F7E0B65852C1F6631480984D6ED2 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
10:24:06.0868 6060  usbcir - ok
10:24:06.0898 6060  [ 827E44DE934A736EA31E91D353EB126F ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
10:24:06.0985 6060  usbehci - ok
10:24:07.0023 6060  [ BB35CD80A2ECECFADC73569B3D70C7D1 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
10:24:07.0116 6060  usbhub - ok
10:24:07.0155 6060  [ EBA14EF0C07CEC233F1529C698D0D154 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
10:24:07.0286 6060  usbohci - ok
10:24:07.0312 6060  [ 28B693B6D31E7B9332C1BDCEFEF228C1 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
10:24:07.0402 6060  usbprint - ok
10:24:07.0435 6060  [ B854C1558FCA0C269A38663E8B59B581 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:24:07.0522 6060  USBSTOR - ok
10:24:07.0551 6060  [ B2872CBF9F47316ABD0E0C74A1ABA507 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
10:24:07.0637 6060  usbuhci - ok
10:24:07.0689 6060  [ FC33099877790D51B0927B7039059855 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
10:24:07.0795 6060  usbvideo - ok
10:24:07.0833 6060  [ D76E231E4850BB3F88A3D9A78DF191E3 ] UxSms           C:\Windows\System32\uxsms.dll
10:24:07.0900 6060  UxSms - ok
10:24:07.0941 6060  [ 294945381DFA7CE58CECF0A9896AF327 ] vds             C:\Windows\System32\vds.exe
10:24:08.0054 6060  vds - ok
10:24:08.0088 6060  [ 916B94BCF1E09873FFF2D5FB11767BBC ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
10:24:08.0159 6060  vga - ok
10:24:08.0170 6060  [ B83AB16B51FEDA65DD81B8C59D114D63 ] VgaSave         C:\Windows\System32\drivers\vga.sys
10:24:08.0246 6060  VgaSave - ok
10:24:08.0267 6060  [ 8294B6C3FDB6C33F24E150DE647ECDAA ] viaide          C:\Windows\system32\drivers\viaide.sys
10:24:08.0287 6060  viaide - ok
10:24:08.0313 6060  [ 2B7E885ED951519A12C450D24535DFCA ] volmgr          C:\Windows\system32\drivers\volmgr.sys
10:24:08.0338 6060  volmgr - ok
10:24:08.0371 6060  [ CEC5AC15277D75D9E5DEC2E1C6EAF877 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
10:24:08.0406 6060  volmgrx - ok
10:24:08.0429 6060  [ 582F710097B46140F5A89A19A6573D4B ] volsnap         C:\Windows\system32\drivers\volsnap.sys
10:24:08.0458 6060  volsnap - ok
10:24:08.0481 6060  [ A68F455ED2673835209318DD61BFBB0E ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
10:24:08.0506 6060  vsmraid - ok
10:24:08.0568 6060  [ B75232DAD33BFD95BF6F0A3E6BFF51E1 ] VSS             C:\Windows\system32\vssvc.exe
10:24:08.0699 6060  VSS - ok
10:24:08.0729 6060  [ F14A7DE2EA41883E250892E1E5230A9A ] W32Time         C:\Windows\system32\w32time.dll
10:24:08.0810 6060  W32Time - ok
10:24:08.0834 6060  [ FEF8FE5923FEAD2CEE4DFABFCE3393A7 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
10:24:08.0980 6060  WacomPen - ok
10:24:09.0022 6060  [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
10:24:09.0086 6060  Wanarp - ok
10:24:09.0094 6060  [ B8E7049622300D20BA6D8BE0C47C0CFD ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
10:24:09.0149 6060  Wanarpv6 - ok
10:24:09.0172 6060  [ B4E4C37D0AA6100090A53213EE2BF1C1 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
10:24:09.0265 6060  wcncsvc - ok
10:24:09.0311 6060  [ EA4B369560E986F19D93F45A881484AC ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:24:09.0377 6060  WcsPlugInService - ok
10:24:09.0413 6060  [ 0C17A0816F65B89E362E682AD5E7266E ] Wd              C:\Windows\system32\drivers\wd.sys
10:24:09.0436 6060  Wd - ok
10:24:09.0579 6060  [ 6A1AEF46AC445EF4013E494BAC9D66C2 ] WDBackup        C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
10:24:09.0643 6060  WDBackup - ok
10:24:09.0684 6060  [ A3D04EBF5227886029B4532F20D026F7 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam64.sys
10:24:09.0743 6060  WDC_SAM - ok
10:24:09.0906 6060  [ 6209C98EAA7D003DBEA3EB3245211342 ] WDDMService     C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
10:24:09.0929 6060  WDDMService ( UnsignedFile.Multi.Generic ) - warning
10:24:09.0929 6060  WDDMService - detected UnsignedFile.Multi.Generic (1)
10:24:10.0048 6060  [ 46DA6F2C6B084069EC9C4A1C79BFE8C7 ] WDDriveService  C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
10:24:10.0081 6060  WDDriveService - ok
10:24:10.0271 6060  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
10:24:10.0341 6060  Wdf01000 - ok
10:24:10.0792 6060  [ A787A567B3470C91C487ECE90CF7509C ] WDFME           C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDFME\WDFME.exe
10:24:10.0859 6060  WDFME ( UnsignedFile.Multi.Generic ) - warning
10:24:10.0859 6060  WDFME - detected UnsignedFile.Multi.Generic (1)
10:24:10.0897 6060  [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiServiceHost  C:\Windows\system32\wdi.dll
10:24:11.0010 6060  WdiServiceHost - ok
10:24:11.0020 6060  [ C5EFDA73EBFCA8B02A094898DE0A9276 ] WdiSystemHost   C:\Windows\system32\wdi.dll
10:24:11.0110 6060  WdiSystemHost - ok
10:24:11.0193 6060  [ B1C9682B3AC27567BDBA4DEDAFB6FA79 ] WDRulesService  C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
10:24:11.0243 6060  WDRulesService - ok
10:24:11.0312 6060  [ 3E2B446BFD98EE3AB236FE9E84F35489 ] WDSC            C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDSC.exe
10:24:11.0337 6060  WDSC ( UnsignedFile.Multi.Generic ) - warning
10:24:11.0338 6060  WDSC - detected UnsignedFile.Multi.Generic (1)
10:24:11.0371 6060  [ 3E6D05381CF35F75EBB055544A8ED9AC ] WebClient       C:\Windows\System32\webclnt.dll
10:24:11.0459 6060  WebClient - ok
10:24:11.0487 6060  [ 8D40BC587993F876658BF9FB0F7D3462 ] Wecsvc          C:\Windows\system32\wecsvc.dll
10:24:11.0541 6060  Wecsvc - ok
10:24:11.0563 6060  [ 9C980351D7E96288EA0C23AE232BD065 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
10:24:11.0631 6060  wercplsupport - ok
10:24:11.0640 6060  [ 66B9ECEBC46683F47EDC06333C075FEF ] WerSvc          C:\Windows\System32\WerSvc.dll
10:24:11.0702 6060  WerSvc - ok
10:24:11.0728 6060  WinDefend - ok
10:24:11.0736 6060  WinHttpAutoProxySvc - ok
10:24:11.0795 6060  [ D2E7296ED1BD26D8DB2799770C077A02 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
10:24:11.0857 6060  Winmgmt - ok
10:24:11.0962 6060  [ 6CBB0C68F13B9C2EC1B16F5FA5E7C869 ] WinRM           C:\Windows\system32\WsmSvc.dll
10:24:12.0140 6060  WinRM - ok
10:24:12.0185 6060  [ EC339C8115E91BAED835957E9A677F16 ] Wlansvc         C:\Windows\System32\wlansvc.dll
10:24:12.0289 6060  Wlansvc - ok
10:24:12.0436 6060  [ 98F138897EF4246381D197CB81846D62 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
10:24:12.0641 6060  wlidsvc - ok
10:24:12.0654 6060  wltrysvc - ok
10:24:12.0700 6060  [ E18AEBAAA5A773FE11AA2C70F65320F5 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
10:24:12.0791 6060  WmiAcpi - ok
10:24:12.0839 6060  [ 21FA389E65A852698B6A1341F36EE02D ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
10:24:12.0907 6060  wmiApSrv - ok
10:24:12.0939 6060  WMPNetworkSvc - ok
10:24:12.0967 6060  [ CBC156C913F099E6680D1DF9307DB7A8 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
10:24:13.0025 6060  WPCSvc - ok
10:24:13.0044 6060  [ 490A18B4E4D53DC10879DEAA8E8B70D9 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
10:24:13.0107 6060  WPDBusEnum - ok
10:24:13.0254 6060  [ 991E2C2CF3BC204C2BB2EE1476149E4E ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:24:13.0396 6060  WPFFontCache_v0400 - ok
10:24:13.0437 6060  [ 8A900348370E359B6BFF6A550E4649E1 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
10:24:13.0537 6060  ws2ifsl - ok
10:24:13.0570 6060  [ 9EA3E6D0EF7A5C2B9181961052A4B01A ] wscsvc          C:\Windows\System32\wscsvc.dll
10:24:13.0613 6060  wscsvc - ok
10:24:13.0641 6060  [ DE5F5212AB34221DD1618B5FEFE8DB6C ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
10:24:13.0708 6060  WSDPrintDevice - ok
10:24:13.0714 6060  WSearch - ok
10:24:13.0822 6060  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
10:24:13.0978 6060  wuauserv - ok
10:24:14.0015 6060  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
10:24:14.0075 6060  WudfPf - ok
10:24:14.0090 6060  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
10:24:14.0117 6060  WUDFRd - ok
10:24:14.0131 6060  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
10:24:14.0173 6060  wudfsvc - ok
10:24:14.0184 6060  ================ Scan global ===============================
10:24:14.0216 6060  [ 060DC3A7A9A2626031EB23D90151428D ] C:\Windows\system32\basesrv.dll
10:24:14.0271 6060  [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
10:24:14.0304 6060  [ AA137104CDFC81818A309CDE32ABB74A ] C:\Windows\system32\winsrv.dll
10:24:14.0355 6060  [ 934E0B7D77FF78C18D9F8891221B6DE3 ] C:\Windows\system32\services.exe
10:24:14.0367 6060  [Global] - ok
10:24:14.0368 6060  ================ Scan MBR ==================================
10:24:14.0384 6060  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
10:24:15.0227 6060  \Device\Harddisk0\DR0 - ok
10:24:15.0228 6060  ================ Scan VBR ==================================
10:24:15.0260 6060  [ 99A14402C5E3D2F449C4B73E3382E358 ] \Device\Harddisk0\DR0\Partition1
10:24:15.0264 6060  \Device\Harddisk0\DR0\Partition1 - ok
10:24:15.0279 6060  [ 4ECF33FCA5E647163A4F9E38E70FA1A6 ] \Device\Harddisk0\DR0\Partition2
10:24:15.0282 6060  \Device\Harddisk0\DR0\Partition2 - ok
10:24:15.0284 6060  ============================================================
10:24:15.0284 6060  Scan finished
10:24:15.0284 6060  ============================================================
10:24:15.0306 5116  Detected object count: 8
10:24:15.0306 5116  Actual detected object count: 8
10:24:53.0168 5116  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:24:53.0168 5116  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:24:53.0171 5116  HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
10:24:53.0172 5116  HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:24:53.0174 5116  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
10:24:53.0174 5116  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:24:53.0180 5116  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
10:24:53.0180 5116  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:24:53.0183 5116  USBAAPL64 ( UnsignedFile.Multi.Generic ) - skipped by user
10:24:53.0183 5116  USBAAPL64 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:24:53.0185 5116  WDDMService ( UnsignedFile.Multi.Generic ) - skipped by user
10:24:53.0185 5116  WDDMService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:24:53.0188 5116  WDFME ( UnsignedFile.Multi.Generic ) - skipped by user
10:24:53.0188 5116  WDFME ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:24:53.0190 5116  WDSC ( UnsignedFile.Multi.Generic ) - skipped by user
10:24:53.0190 5116  WDSC ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 30.12.2012, 17:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2013, 19:49   #9
Carmelita
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



Hallo Cosinus,
bei ersten Versuch wurde kein Logfile erzeugt!? ich habe das programm dann noch einmal gestartet. Hier das Logfile:

Beste Grüße und vielen Dank, Carmelita

Code:
ATTFilter
ComboFix 13-01-06.01 - CSchneider 07.01.2013  19:22:14.1.2 - x64
Microsoft® Windows Vista™ Home Premium    [GMT 1:00]
ausgeführt von:: c:\users\CSchneider\Desktop\Desktop\ComboFix.exe
AV: Sophos Anti-Virus *Enabled/Outdated* {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
SP: Sophos Anti-Virus *Enabled/Outdated* {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\CSCHNE~1\AppData\Local\Temp\is-IH4VB.tmp\mbam-setup.tmp
c:\users\CSchneider\AppData\Local\Temp\is-IH4VB.tmp\mbam-setup.tmp
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-07 bis 2013-01-07  ))))))))))))))))))))))))))))))
.
.
2013-01-07 18:52 . 2013-01-07 18:52	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-06 11:30 . 2013-01-06 11:30	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{82DF4A14-52D6-4B29-B8B1-54A9F36AEAF2}\offreg.dll
2013-01-06 11:14 . 2012-11-08 17:24	9125352	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{82DF4A14-52D6-4B29-B8B1-54A9F36AEAF2}\mpengine.dll
2012-12-27 18:45 . 2012-12-27 18:45	--------	d-----w-	c:\users\CSchneider\AppData\Roaming\PeerNetworking
2012-12-26 12:10 . 2012-12-26 12:10	--------	d-----w-	c:\users\CSchneider\AppData\Roaming\Malwarebytes
2012-12-26 12:10 . 2012-12-26 12:10	--------	d-----w-	c:\programdata\Malwarebytes
2012-12-26 12:10 . 2012-12-26 12:13	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-12-26 12:10 . 2012-09-29 18:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-22 02:00 . 2012-12-16 13:31	48128	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 02:00 . 2012-12-16 13:12	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-22 02:00 . 2012-12-16 11:08	368128	----a-w-	c:\windows\system32\atmfd.dll
2012-12-22 02:00 . 2012-12-16 10:50	293376	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-21 14:41 . 2012-12-26 12:31	--------	d-----w-	c:\users\CSchneider\AppData\Roaming\Medaz
2012-12-21 14:41 . 2012-12-26 12:19	--------	d-----w-	c:\users\CSchneider\AppData\Roaming\Vabis
2012-12-21 14:41 . 2012-12-21 14:41	--------	d-----w-	c:\users\CSchneider\AppData\Roaming\Ylamb
2012-12-13 02:08 . 2012-11-14 05:52	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-12-12 11:03 . 2012-09-28 16:34	1210368	----a-w-	c:\windows\system32\kernel32.dll
2012-12-12 11:03 . 2012-08-21 11:50	267648	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-12 11:03 . 2012-11-13 01:55	2770432	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 11:02 . 2012-11-13 01:45	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-12 11:02 . 2012-11-13 01:29	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-12-12 11:02 . 2012-11-02 10:45	477696	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 11:02 . 2012-11-02 10:45	68096	----a-w-	c:\windows\system32\dpnathlp.dll
2012-12-12 11:02 . 2012-11-02 08:59	26112	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-12 11:02 . 2012-11-02 10:18	376320	----a-w-	c:\windows\SysWow64\dpnet.dll
2012-12-12 11:02 . 2012-11-02 08:26	23040	----a-w-	c:\windows\SysWow64\dpnsvr.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-13 02:15 . 2006-11-02 12:35	67413224	----a-w-	c:\windows\system32\mrt.exe
2012-10-15 17:26 . 2012-10-15 17:27	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-15 17:26 . 2012-10-15 17:27	821736	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2012-10-15 17:26 . 2010-10-15 06:41	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2010-08-26 12:04 . 2010-02-24 13:08	171784504	----a-w-	c:\program files\DTSInd551-EN.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	94208	----a-w-	c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	94208	----a-w-	c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	94208	----a-w-	c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-27 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DELL Webcam Manager"="c:\program files (x86)\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"OEM04Mon.exe"="c:\windows\OEM04Mon.exe" [2007-06-10 36864]
"PCMService"="c:\program files (x86)\Dell\MediaDirect\PCMService.exe" [2008-05-20 184320]
"Sophos AutoUpdate Monitor"="c:\program files (x86)\Sophos\AutoUpdate\almon.exe" [2012-08-09 900160]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2012-04-30 5235608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [N/A]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-9-8 6163456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~2\Sophos\SOPHOS~1\sophos_detoured.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe [2007-09-20 86016]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 76697802
*Deregistered* - 76697802
*Deregistered* - aswMBR
*Deregistered* - FileOpenWebPublisherScreenHookDriver
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-07 c:\windows\Tasks\Überprüfung um 12 Uhr werktags.job
- c:\program files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2012-07-27 16:17]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\CSchneider\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FileOpenBroker"="c:\program files\FileOpen\Services\FileOpenBroker64.exe" [2011-12-09 900992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\acaptuser64.dll c:\progra~2\Sophos\SOPHOS~1\sophos_detoured_x64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Citavi Picker... - file://c:\program files (x86)\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: An vorhandenes PDF anfügen - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: Interfaces\{D0F3A18F-2699-4B29-96F2-34CF068DEA87}: NameServer = 130.83.45.102,139.83.22.60
FF - ProfilePath - c:\users\CSchneider\AppData\Roaming\Mozilla\Firefox\Profiles\z6z6pwr8.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2009-10-01 14:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{ecce0073-a837-45a2-95b9-600420505f7e} - (no file)
Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
Wow6432Node-HKCU-Run-CollaborationHost - c:\windows\system32\p2phost.exe
Wow6432Node-HKLM-Run-Acrobat Assistant 8.0 - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-SunJavaUpdateSched - c:\program files (x86)\Common Files\Java\Java Update\jusched.exe
WebBrowser-{ECCE0073-A837-45A2-95B9-600420505F7E} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-01-07  22:10:55
ComboFix-quarantined-files.txt  2013-01-07 21:10
.
Vor Suchlauf: 16 Verzeichnis(se), 191.036.063.744 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 192.459.587.584 Bytes frei
.
- - End Of File - - F8301B45B9DE3CFA30738CD3BD8D8143
         

Alt 13.01.2013, 20:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Standard

100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt
.dll, administrator, anti-malware, autostart, dateien, ebanking, forum, gelöscht, java, löschen, lösung, malwarebytes, microsoft, problem, programm, rechner, software, spyware.zeus, tan, temp, trojan.agent.iet, trojan.zbot.acgen, trojaner, update, vista, windows




Ähnliche Themen: 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt


  1. PUP Crossrider von Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (9)
  2. malwarebytes hat was entdeckt PUP.Optional.Somoto
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (5)
  3. malwarebytes hat was auf XP Rechner entdeckt
    Log-Analyse und Auswertung - 15.04.2014 (3)
  4. PUP.optional von Malwarebytes entdeckt, Firefox öffnet ständig neue (leere) Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.04.2014 (3)
  5. Backdoor- und Trojan-Agents mit MalwareBytes entdeckt
    Log-Analyse und Auswertung - 20.01.2014 (6)
  6. Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (7)
  7. Windows7: Malwarebytes entdeckt mehrere infizierte Dateien
    Log-Analyse und Auswertung - 13.11.2013 (10)
  8. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  9. Laptop langsam - Malwarebytes entdeckt 3 infizierte Objekte
    Log-Analyse und Auswertung - 31.12.2012 (12)
  10. pup.mywebsearch durch Malwarebytes entdeckt- was tun?
    Log-Analyse und Auswertung - 16.11.2012 (13)
  11. TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (3)
  12. Malwarebytes hat dhxiuw.dat (Malware.Trace) entdeckt
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (5)
  13. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  14. Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (26)
  15. TR/Agent.ruo entdeckt
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (9)
  16. Trojaner TR/Agent.ruo entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (3)
  17. TR/PSW.Agent.mrh entdeckt durch Avira
    Log-Analyse und Auswertung - 21.04.2009 (4)

Zum Thema 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt - Liebes Team! ich bin heute zum ersten Mal mit dem 100 tan trojaner in meinem onlinebanking accout konfrontiert worden. Danach habe ich mir Malwarebytes heruntergeladen, das programm hat dann noch - 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt...

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.