| |
| |||||||
Log-Analyse und Auswertung: C:TR/Crypt.ZPACK.Gen8Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.02.2013, 20:50
| #1 |
 |  C:TR/Crypt.ZPACK.Gen8 Hallo - ich habe heute mehrere Virenmeldungen von Avira bekommen, mal mit Funden, mal ohne. Hatte die Dateien erstmal in Quarantäne geschoben, waren dann aber alle wieder da..Es kann sein, dass sie schon länger da sind, aber meine Vermutung ist, dass sie aus einer mail deren Absender ich nicht kannte (da ich manchmal über Amazon über Marketplace bestelle dachte ich es kommt vielleicht daher) und deren Anhang ich trotzdem geöffnet habe  kommt. Habe Antivir und ZoneAlarm im Einsatz. In letzter Zeit war der Rechner zwischendurch ziemlich langsam und ab und an wurde Opera einfach abgebrochenHabe nun die Anleitung abgearbeitet (Textdatei erstellt, kann ich aber nicht an diesen text anfügen sind zu groß) und hoffe jemand kann helfen. Was kann ich nun tun? Ich mache eigentlich Online-Banking und bin ganz ordentlich beunruhigt.. |
|
01.02.2013, 21:11
| #2 |
| /// Malware-holic   | C:TR/Crypt.ZPACK.Gen8 hi,
__________________1. öffne Avira, Verwaltung, Quarantäne, poste alle Fundmeldungen mit Pfadangaben. 2. logs anhängen, evtl. vorher packen.
__________________ |
|
01.02.2013, 21:13
| #3 |
| | C:TR/Crypt.ZPACK.Gen8 Soll ich jetzt nochmal neu System prüfen oder die alten Meldungen schicken?
__________________ |
|
01.02.2013, 21:32
| #4 |
| | C:TR/Crypt.ZPACK.Gen8 Hi, schicke schon mal die Funde vor der Erstellung der angehängten Textdateien und im Anhang die gezippten Dateien: Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{F1D1-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 54476ed6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 14:15 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{126BC-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 54a51159.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 14:03 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{2513-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 544b1c35.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:59 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{D1DF-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 54e412e8.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:43 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{0193-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 578f1f5b.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:24 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{C5F5-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 453c4062.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{644C-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 717154ca.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{16864-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 41af38dd.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{17F72-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 0d141497.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{152F4-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 7b312782.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{13F3F-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 1d786840.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{D3E5-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 291e6c53.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{EDF7-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 58d655c9.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{74F3-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 5c2b7b84.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{15E42-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 3eb50abc.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{121CB-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 4f2432af.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{104FC-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 57b51d08.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:16 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{9DE3-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 56f1120a.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 13:15 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{17B16-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 54262c16.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 09:50 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{B7C0-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 54b7d837.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Spy.ZBot.204800.55 Datum/Uhrzeit: 01.02.2013, 09:24 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{16A83-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 543dd90d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 08:44 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{EDC4-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 1db7b6ed.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{13901-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 570ec3de.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{5B12-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 4feaec75.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{F6E4-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 543eca14.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\nyrpnvxspi.pre Status: Infiziert Quarantäne-Objekt: 2a4bb4a5.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Injector.aqu Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\Sqfustfsqcp\lfmedjxxh.exe Status: Infiziert Quarantäne-Objekt: 0e38cc7d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Anppsjoil\inimxujxxh.exe Status: Infiziert Quarantäne-Objekt: 3d97d22e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Czgmkjbvg\nvlkotjxxh.exe Status: Infiziert Quarantäne-Objekt: 7810ff18.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\Nexvrcbfafr\pxpeojxxh.exe Status: Infiziert Quarantäne-Objekt: 72238c43.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\Lvcpkuy\fkoftjxxh.exe Status: Infiziert Quarantäne-Objekt: 5f78a31d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\gmersfyyae.pre Status: Infiziert Quarantäne-Objekt: 5bff8d24.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Injector.aqu Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\$RECYCLE.BIN\S-1-5-21-1699782202-2876416460-764830426-1001\$R7YAK71.zip Status: Infiziert Quarantäne-Objekt: 55d7bd8c.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Injector.aqu Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\{983B-81F134-81F534} Status: Infiziert Quarantäne-Objekt: 462998d5.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\Wdml\wtpnvxejxxh.exe Status: Infiziert Quarantäne-Objekt: 4283e045.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Jnaewvgfy\ihiplzjxxh.exe Status: Infiziert Quarantäne-Objekt: 4c7bea43.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Eokr\bykgrjfjxxh.exe Status: Infiziert Quarantäne-Objekt: 1e26b0c4.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Ranvslbyzw\nmpejxxh.exe Status: Infiziert Quarantäne-Objekt: 54e3c59f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Obfuscate.adr.44 Datum/Uhrzeit: 01.02.2013, 08:08 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Temp\dnsysdef.exe Status: Infiziert Quarantäne-Objekt: 3ccbeb59.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Crypt.ZPACK.Gen8 Datum/Uhrzeit: 01.02.2013, 06:41 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Riuf\coumv.exe Status: Infiziert Quarantäne-Objekt: 79b1c14f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Spy.ZBot.204800.55 Datum/Uhrzeit: 01.02.2013, 06:41 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Riuf\coumv.exe Status: Infiziert Quarantäne-Objekt: 4dd9d6a2.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Spy.ZBot.204800.55 Datum/Uhrzeit: 01.02.2013, 06:40 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Riuf\coumv.exe Status: Infiziert Quarantäne-Objekt: 1f86b5b6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Spy.ZBot.204800.55 Datum/Uhrzeit: 01.02.2013, 06:40 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Roaming\Itvqlfgr\rqsozrrj.exe Status: Infiziert Quarantäne-Objekt: 55b0f90b.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.244 Virendefinitionsdatei: 7.11.59.96 Meldung: TR/Injector.aqu Datum/Uhrzeit: 01.02.2013, 06:40 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Opera\Opera\cache\dcache4.url Status: Infiziert Quarantäne-Objekt: 488cd1a1.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.04 Virendefinitionsdatei: 7.11.23.234 Meldung: HTML/Infected.WebPage.Gen2 Datum/Uhrzeit: 23.02.2012, 18:54 Typ: Datei Quelle: C:\Users\Hoerby\AppData\Local\Opera\Opera\cache\dcache4.url Status: Infiziert Quarantäne-Objekt: 48a9d160.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.04 Virendefinitionsdatei: 7.11.23.234 Meldung: HTML/Infected.WebPage.Gen2 Datum/Uhrzeit: 23.02.2012, 18:50 Typ: Datei Quelle: C:\Windows\AutoKMS\AutoKMS.exe Status: Infiziert Quarantäne-Objekt: 4b7951dd.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.08.54 Virendefinitionsdatei: 7.11.22.186 Meldung: TR/Dropper.Gen Datum/Uhrzeit: 10.02.2012, 12:20 |
|
04.02.2013, 13:21
| #5 |
| /// Malware-holic | C:TR/Crypt.ZPACK.Gen8 hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.02.2013, 20:49
| #6 |
| | C:TR/Crypt.ZPACK.Gen8 Hi, danke schon mal für's erste kümmern. Habe diese Malwarebytes AntiMalware nochnicht abgearbeitet, ich hoffe das war ok. Gestern hatte ich Avira nochmal checken lassen, kein Virus, aber ein verstecktes Objekt wurde (wohl) gefunden. Hier nun der Inhalt aus dem tdsskiller: 20:20:45.0402 5536 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 20:20:45.0910 5536 ============================================================ 20:20:45.0910 5536 Current date / time: 2013/02/04 20:20:45.0910 20:20:45.0910 5536 SystemInfo: 20:20:45.0910 5536 20:20:45.0910 5536 OS Version: 6.1.7601 ServicePack: 1.0 20:20:45.0910 5536 Product type: Workstation 20:20:45.0911 5536 ComputerName: HOERBY-PC 20:20:45.0911 5536 UserName: Hoerby 20:20:45.0911 5536 Windows directory: C:\Windows 20:20:45.0911 5536 System windows directory: C:\Windows 20:20:45.0911 5536 Running under WOW64 20:20:45.0911 5536 Processor architecture: Intel x64 20:20:45.0911 5536 Number of processors: 4 20:20:45.0911 5536 Page size: 0x1000 20:20:45.0911 5536 Boot type: Normal boot 20:20:45.0911 5536 ============================================================ 20:20:46.0629 5536 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040 20:20:46.0653 5536 ============================================================ 20:20:46.0653 5536 \Device\Harddisk0\DR0: 20:20:46.0653 5536 MBR partitions: 20:20:46.0653 5536 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 20:20:46.0654 5536 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x6E0D3800 20:20:46.0654 5536 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x6E106000, BlocksNum 0x6400000 20:20:46.0654 5536 ============================================================ 20:20:46.0666 5536 C: <-> \Device\Harddisk0\DR0\Partition2 20:20:46.0714 5536 D: <-> \Device\Harddisk0\DR0\Partition3 20:20:46.0714 5536 ============================================================ 20:20:46.0714 5536 Initialize success 20:20:46.0714 5536 ============================================================ 20:21:01.0435 5400 ============================================================ 20:21:01.0436 5400 Scan started 20:21:01.0436 5400 Mode: Manual; SigCheck; TDLFS; 20:21:01.0436 5400 ============================================================ 20:21:02.0329 5400 ================ Scan system memory ======================== 20:21:02.0329 5400 System memory - ok 20:21:02.0330 5400 ================ Scan services ============================= 20:21:02.0453 5400 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 20:21:02.0558 5400 1394ohci - ok 20:21:02.0584 5400 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 20:21:02.0603 5400 ACPI - ok 20:21:02.0632 5400 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 20:21:02.0719 5400 AcpiPmi - ok 20:21:02.0832 5400 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 20:21:02.0867 5400 AdobeARMservice - ok 20:21:02.0895 5400 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 20:21:02.0922 5400 adp94xx - ok 20:21:02.0945 5400 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys 20:21:02.0963 5400 adpahci - ok 20:21:03.0016 5400 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 20:21:03.0053 5400 adpu320 - ok 20:21:03.0085 5400 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 20:21:03.0211 5400 AeLookupSvc - ok 20:21:03.0261 5400 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 20:21:03.0302 5400 AFD - ok 20:21:03.0328 5400 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 20:21:03.0341 5400 agp440 - ok 20:21:03.0353 5400 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 20:21:03.0391 5400 ALG - ok 20:21:03.0413 5400 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 20:21:03.0427 5400 aliide - ok 20:21:03.0472 5400 [ 3349F39F53993CEE03A6EDCC1F7B8242 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 20:21:03.0559 5400 AMD External Events Utility - ok 20:21:03.0638 5400 AMD FUEL Service - ok 20:21:03.0682 5400 [ F1A84D67A03F7536EBDA9DB426EF0E00 ] amdhub30 C:\Windows\system32\drivers\amdhub30.sys 20:21:03.0725 5400 amdhub30 - ok 20:21:03.0762 5400 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 20:21:03.0798 5400 amdide - ok 20:21:03.0841 5400 [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64 C:\Windows\system32\drivers\amdiox64.sys 20:21:03.0883 5400 amdiox64 - ok 20:21:03.0924 5400 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 20:21:03.0978 5400 AmdK8 - ok 20:21:04.0191 5400 [ 579B3E8C7B599815A4E615FD21E651F0 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 20:21:04.0446 5400 amdkmdag - ok 20:21:04.0474 5400 [ 77E54953A21E9E7CC316006E3DBAA7B9 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 20:21:04.0520 5400 amdkmdap - ok 20:21:04.0554 5400 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 20:21:04.0585 5400 AmdPPM - ok 20:21:04.0613 5400 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 20:21:04.0627 5400 amdsata - ok 20:21:04.0649 5400 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 20:21:04.0665 5400 amdsbs - ok 20:21:04.0691 5400 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 20:21:04.0703 5400 amdxata - ok 20:21:04.0733 5400 [ D8C25FF90E2E8FC7CBE26E2203EC4757 ] amdxhc C:\Windows\system32\drivers\amdxhc.sys 20:21:04.0754 5400 amdxhc - ok 20:21:04.0776 5400 [ BB4FE7889DB9CBBE61A308E99697F53C ] amd_sata C:\Windows\system32\drivers\amd_sata.sys 20:21:04.0787 5400 amd_sata - ok 20:21:04.0814 5400 [ 5631CBA53F1CBEA3F9E88348E6723391 ] amd_xata C:\Windows\system32\drivers\amd_xata.sys 20:21:04.0826 5400 amd_xata - ok 20:21:04.0895 5400 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 20:21:04.0932 5400 AntiVirSchedulerService - ok 20:21:04.0967 5400 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 20:21:05.0001 5400 AntiVirService - ok 20:21:05.0037 5400 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 20:21:05.0179 5400 AppID - ok 20:21:05.0200 5400 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 20:21:05.0266 5400 AppIDSvc - ok 20:21:05.0282 5400 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 20:21:05.0324 5400 Appinfo - ok 20:21:05.0344 5400 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys 20:21:05.0359 5400 arc - ok 20:21:05.0379 5400 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys 20:21:05.0394 5400 arcsas - ok 20:21:05.0411 5400 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 20:21:05.0461 5400 AsyncMac - ok 20:21:05.0502 5400 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 20:21:05.0515 5400 atapi - ok 20:21:05.0561 5400 [ DBB487D09F56C674430AC454FD8BCAB9 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys 20:21:05.0587 5400 AtiHDAudioService - ok 20:21:05.0605 5400 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 20:21:05.0670 5400 AudioEndpointBuilder - ok 20:21:05.0678 5400 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 20:21:05.0717 5400 AudioSrv - ok 20:21:05.0762 5400 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 20:21:05.0777 5400 avgntflt - ok 20:21:05.0803 5400 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 20:21:05.0826 5400 avipbb - ok 20:21:05.0841 5400 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 20:21:05.0859 5400 avkmgr - ok 20:21:05.0869 5400 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 20:21:05.0964 5400 AxInstSV - ok 20:21:05.0994 5400 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 20:21:06.0048 5400 b06bdrv - ok 20:21:06.0095 5400 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 20:21:06.0132 5400 b57nd60a - ok 20:21:06.0161 5400 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 20:21:06.0192 5400 BDESVC - ok 20:21:06.0198 5400 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 20:21:06.0273 5400 Beep - ok 20:21:06.0314 5400 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 20:21:06.0363 5400 BFE - ok 20:21:06.0398 5400 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 20:21:06.0443 5400 BITS - ok 20:21:06.0467 5400 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 20:21:06.0515 5400 blbdrive - ok 20:21:06.0546 5400 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 20:21:06.0588 5400 bowser - ok 20:21:06.0611 5400 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 20:21:06.0631 5400 BrFiltLo - ok 20:21:06.0644 5400 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 20:21:06.0677 5400 BrFiltUp - ok 20:21:06.0709 5400 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 20:21:06.0742 5400 Browser - ok 20:21:06.0762 5400 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 20:21:06.0823 5400 Brserid - ok 20:21:06.0834 5400 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 20:21:06.0862 5400 BrSerWdm - ok 20:21:06.0875 5400 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 20:21:06.0902 5400 BrUsbMdm - ok 20:21:06.0922 5400 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 20:21:06.0952 5400 BrUsbSer - ok 20:21:06.0979 5400 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 20:21:07.0011 5400 BTHMODEM - ok 20:21:07.0042 5400 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 20:21:07.0077 5400 bthserv - ok 20:21:07.0097 5400 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 20:21:07.0137 5400 cdfs - ok 20:21:07.0168 5400 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 20:21:07.0190 5400 cdrom - ok 20:21:07.0208 5400 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 20:21:07.0261 5400 CertPropSvc - ok 20:21:07.0284 5400 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys 20:21:07.0355 5400 circlass - ok 20:21:07.0377 5400 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 20:21:07.0396 5400 CLFS - ok 20:21:07.0430 5400 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:21:07.0477 5400 clr_optimization_v2.0.50727_32 - ok 20:21:07.0539 5400 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 20:21:07.0583 5400 clr_optimization_v2.0.50727_64 - ok 20:21:07.0649 5400 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:21:07.0676 5400 clr_optimization_v4.0.30319_32 - ok 20:21:07.0714 5400 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 20:21:07.0733 5400 clr_optimization_v4.0.30319_64 - ok 20:21:07.0752 5400 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 20:21:07.0788 5400 CmBatt - ok 20:21:07.0812 5400 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 20:21:07.0837 5400 cmdide - ok 20:21:07.0868 5400 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 20:21:07.0918 5400 CNG - ok 20:21:07.0950 5400 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 20:21:07.0966 5400 Compbatt - ok 20:21:07.0990 5400 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 20:21:08.0056 5400 CompositeBus - ok 20:21:08.0075 5400 COMSysApp - ok 20:21:08.0100 5400 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 20:21:08.0145 5400 crcdisk - ok 20:21:08.0173 5400 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 20:21:08.0212 5400 CryptSvc - ok 20:21:08.0240 5400 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 20:21:08.0285 5400 DcomLaunch - ok 20:21:08.0311 5400 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 20:21:08.0367 5400 defragsvc - ok 20:21:08.0383 5400 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 20:21:08.0437 5400 DfsC - ok 20:21:08.0457 5400 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 20:21:08.0485 5400 Dhcp - ok 20:21:08.0516 5400 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 20:21:08.0561 5400 discache - ok 20:21:08.0598 5400 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys 20:21:08.0632 5400 Disk - ok 20:21:08.0671 5400 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 20:21:08.0724 5400 Dnscache - ok 20:21:08.0740 5400 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 20:21:08.0798 5400 dot3svc - ok 20:21:08.0804 5400 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 20:21:08.0846 5400 DPS - ok 20:21:08.0884 5400 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 20:21:08.0929 5400 drmkaud - ok 20:21:08.0961 5400 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 20:21:09.0013 5400 DXGKrnl - ok 20:21:09.0029 5400 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 20:21:09.0071 5400 EapHost - ok 20:21:09.0142 5400 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys 20:21:09.0249 5400 ebdrv - ok 20:21:09.0283 5400 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 20:21:09.0366 5400 EFS - ok 20:21:09.0413 5400 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 20:21:09.0478 5400 ehRecvr - ok 20:21:09.0496 5400 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 20:21:09.0528 5400 ehSched - ok 20:21:09.0554 5400 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys 20:21:09.0586 5400 elxstor - ok 20:21:09.0606 5400 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 20:21:09.0646 5400 ErrDev - ok 20:21:09.0673 5400 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 20:21:09.0726 5400 EventSystem - ok 20:21:09.0747 5400 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 20:21:09.0804 5400 exfat - ok 20:21:09.0831 5400 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 20:21:09.0873 5400 fastfat - ok 20:21:09.0907 5400 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 20:21:09.0979 5400 Fax - ok 20:21:09.0997 5400 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys 20:21:10.0035 5400 fdc - ok 20:21:10.0052 5400 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 20:21:10.0116 5400 fdPHost - ok 20:21:10.0136 5400 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 20:21:10.0192 5400 FDResPub - ok 20:21:10.0207 5400 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 20:21:10.0220 5400 FileInfo - ok 20:21:10.0233 5400 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 20:21:10.0289 5400 Filetrace - ok 20:21:10.0310 5400 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 20:21:10.0337 5400 flpydisk - ok 20:21:10.0355 5400 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 20:21:10.0372 5400 FltMgr - ok 20:21:10.0424 5400 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 20:21:10.0488 5400 FontCache - ok 20:21:10.0525 5400 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 20:21:10.0537 5400 FontCache3.0.0.0 - ok 20:21:10.0554 5400 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 20:21:10.0573 5400 FsDepends - ok 20:21:10.0592 5400 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 20:21:10.0610 5400 Fs_Rec - ok 20:21:10.0623 5400 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 20:21:10.0643 5400 fvevol - ok 20:21:10.0660 5400 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 20:21:10.0679 5400 gagp30kx - ok 20:21:10.0708 5400 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 20:21:10.0753 5400 gpsvc - ok 20:21:10.0809 5400 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 20:21:10.0828 5400 gupdate - ok 20:21:10.0836 5400 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 20:21:10.0851 5400 gupdatem - ok 20:21:10.0890 5400 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 20:21:10.0902 5400 gusvc - ok 20:21:10.0920 5400 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 20:21:10.0964 5400 hcw85cir - ok 20:21:11.0005 5400 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 20:21:11.0042 5400 HdAudAddService - ok 20:21:11.0073 5400 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 20:21:11.0094 5400 HDAudBus - ok 20:21:11.0118 5400 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 20:21:11.0146 5400 HidBatt - ok 20:21:11.0161 5400 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys 20:21:11.0197 5400 HidBth - ok 20:21:11.0213 5400 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys 20:21:11.0251 5400 HidIr - ok 20:21:11.0270 5400 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 20:21:11.0324 5400 hidserv - ok 20:21:11.0344 5400 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 20:21:11.0363 5400 HidUsb - ok 20:21:11.0382 5400 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 20:21:11.0430 5400 hkmsvc - ok 20:21:11.0449 5400 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 20:21:11.0496 5400 HomeGroupListener - ok 20:21:11.0521 5400 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 20:21:11.0546 5400 HomeGroupProvider - ok 20:21:11.0563 5400 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 20:21:11.0585 5400 HpSAMD - ok 20:21:11.0623 5400 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 20:21:11.0691 5400 HTTP - ok 20:21:11.0702 5400 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 20:21:11.0714 5400 hwpolicy - ok 20:21:11.0736 5400 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 20:21:11.0823 5400 i8042prt - ok 20:21:11.0850 5400 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 20:21:11.0887 5400 iaStorV - ok 20:21:11.0936 5400 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 20:21:11.0996 5400 idsvc - ok 20:21:12.0095 5400 [ A87261EF1546325B559374F5689CF5BC ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 20:21:12.0294 5400 igfx - ok 20:21:12.0315 5400 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys 20:21:12.0351 5400 iirsp - ok 20:21:12.0387 5400 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 20:21:12.0444 5400 IKEEXT - ok 20:21:12.0542 5400 [ CB7DADEF3D83FE2C12655A0BDCBA99F2 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 20:21:12.0650 5400 IntcAzAudAddService - ok 20:21:12.0664 5400 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 20:21:12.0681 5400 intelide - ok 20:21:12.0693 5400 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys 20:21:12.0722 5400 intelppm - ok 20:21:12.0737 5400 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 20:21:12.0784 5400 IPBusEnum - ok 20:21:12.0800 5400 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 20:21:12.0847 5400 IpFilterDriver - ok 20:21:12.0874 5400 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 20:21:12.0937 5400 iphlpsvc - ok 20:21:12.0969 5400 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 20:21:13.0009 5400 IPMIDRV - ok 20:21:13.0016 5400 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 20:21:13.0096 5400 IPNAT - ok 20:21:13.0121 5400 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 20:21:13.0143 5400 IRENUM - ok 20:21:13.0165 5400 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 20:21:13.0182 5400 isapnp - ok 20:21:13.0192 5400 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 20:21:13.0217 5400 iScsiPrt - ok 20:21:13.0265 5400 [ AD1A85CA5535CC0EE40E0BADFB8DFB27 ] ISWKL C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys 20:21:13.0278 5400 ISWKL - ok 20:21:13.0310 5400 [ 9DFAE38F2E13C003EEB62AEAEAE61259 ] IswSvc C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 20:21:13.0337 5400 IswSvc - ok 20:21:13.0375 5400 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 20:21:13.0395 5400 kbdclass - ok 20:21:13.0431 5400 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 20:21:13.0475 5400 kbdhid - ok 20:21:13.0496 5400 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 20:21:13.0510 5400 KeyIso - ok 20:21:13.0574 5400 [ C7D4F357C482DD37E2B05F34093B7B0C ] KLIF C:\Windows\system32\DRIVERS\klif.sys 20:21:13.0617 5400 KLIF - ok 20:21:13.0638 5400 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 20:21:13.0655 5400 KSecDD - ok 20:21:13.0669 5400 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 20:21:13.0686 5400 KSecPkg - ok 20:21:13.0692 5400 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 20:21:13.0729 5400 ksthunk - ok 20:21:13.0755 5400 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 20:21:13.0809 5400 KtmRm - ok 20:21:13.0837 5400 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 20:21:13.0884 5400 LanmanServer - ok 20:21:13.0902 5400 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 20:21:13.0947 5400 LanmanWorkstation - ok 20:21:13.0968 5400 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 20:21:14.0019 5400 lltdio - ok 20:21:14.0041 5400 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 20:21:14.0094 5400 lltdsvc - ok 20:21:14.0109 5400 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 20:21:14.0143 5400 lmhosts - ok 20:21:14.0177 5400 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 20:21:14.0197 5400 LSI_FC - ok 20:21:14.0219 5400 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 20:21:14.0238 5400 LSI_SAS - ok 20:21:14.0250 5400 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 20:21:14.0269 5400 LSI_SAS2 - ok 20:21:14.0285 5400 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 20:21:14.0305 5400 LSI_SCSI - ok 20:21:14.0331 5400 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 20:21:14.0368 5400 luafv - ok 20:21:14.0415 5400 [ DED333DBDBBCC3555A6E6244522E2F1A ] LVPr2M64 C:\Windows\system32\DRIVERS\LVPr2M64.sys 20:21:14.0446 5400 LVPr2M64 - ok 20:21:14.0466 5400 [ DED333DBDBBCC3555A6E6244522E2F1A ] LVPr2Mon C:\Windows\system32\DRIVERS\LVPr2M64.sys 20:21:14.0480 5400 LVPr2Mon - ok 20:21:14.0520 5400 [ A35679E56E78091E1042A2D7ADBF2958 ] LVPrcS64 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 20:21:14.0537 5400 LVPrcS64 - ok 20:21:14.0706 5400 [ 5747BC465ABEA2858C5D037252AED84E ] LVUVC64 C:\Windows\system32\DRIVERS\lvuvc64.sys 20:21:14.0888 5400 LVUVC64 - ok 20:21:14.0907 5400 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 20:21:14.0928 5400 Mcx2Svc - ok 20:21:14.0952 5400 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys 20:21:14.0985 5400 megasas - ok 20:21:15.0010 5400 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 20:21:15.0033 5400 MegaSR - ok 20:21:15.0092 5400 Microsoft SharePoint Workspace Audit Service - ok 20:21:15.0110 5400 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 20:21:15.0177 5400 MMCSS - ok 20:21:15.0203 5400 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 20:21:15.0253 5400 Modem - ok 20:21:15.0267 5400 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 20:21:15.0291 5400 monitor - ok 20:21:15.0314 5400 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 20:21:15.0332 5400 mouclass - ok 20:21:15.0350 5400 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\drivers\mouhid.sys 20:21:15.0378 5400 mouhid - ok 20:21:15.0396 5400 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 20:21:15.0411 5400 mountmgr - ok 20:21:15.0433 5400 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 20:21:15.0456 5400 mpio - ok 20:21:15.0469 5400 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 20:21:15.0521 5400 mpsdrv - ok 20:21:15.0544 5400 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 20:21:15.0594 5400 MpsSvc - ok 20:21:15.0608 5400 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 20:21:15.0666 5400 MRxDAV - ok 20:21:15.0699 5400 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 20:21:15.0733 5400 mrxsmb - ok 20:21:15.0776 5400 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 20:21:15.0834 5400 mrxsmb10 - ok 20:21:15.0870 5400 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 20:21:15.0927 5400 mrxsmb20 - ok 20:21:15.0960 5400 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 20:21:16.0006 5400 msahci - ok 20:21:16.0029 5400 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 20:21:16.0096 5400 msdsm - ok 20:21:16.0117 5400 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 20:21:16.0160 5400 MSDTC - ok 20:21:16.0184 5400 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 20:21:16.0225 5400 Msfs - ok 20:21:16.0244 5400 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 20:21:16.0280 5400 mshidkmdf - ok 20:21:16.0291 5400 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 20:21:16.0303 5400 msisadrv - ok 20:21:16.0332 5400 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 20:21:16.0376 5400 MSiSCSI - ok 20:21:16.0381 5400 msiserver - ok 20:21:16.0398 5400 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 20:21:16.0445 5400 MSKSSRV - ok 20:21:16.0466 5400 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 20:21:16.0509 5400 MSPCLOCK - ok 20:21:16.0519 5400 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 20:21:16.0556 5400 MSPQM - ok 20:21:16.0576 5400 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 20:21:16.0595 5400 MsRPC - ok 20:21:16.0612 5400 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 20:21:16.0627 5400 mssmbios - ok 20:21:16.0640 5400 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 20:21:16.0727 5400 MSTEE - ok 20:21:16.0754 5400 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 20:21:16.0785 5400 MTConfig - ok 20:21:16.0799 5400 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 20:21:16.0812 5400 Mup - ok 20:21:16.0838 5400 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 20:21:16.0890 5400 napagent - ok 20:21:16.0913 5400 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 20:21:16.0960 5400 NativeWifiP - ok 20:21:17.0011 5400 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 20:21:17.0057 5400 NDIS - ok 20:21:17.0069 5400 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 20:21:17.0119 5400 NdisCap - ok 20:21:17.0136 5400 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 20:21:17.0174 5400 NdisTapi - ok 20:21:17.0199 5400 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 20:21:17.0249 5400 Ndisuio - ok 20:21:17.0262 5400 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 20:21:17.0312 5400 NdisWan - ok 20:21:17.0333 5400 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 20:21:17.0385 5400 NDProxy - ok 20:21:17.0399 5400 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 20:21:17.0434 5400 NetBIOS - ok 20:21:17.0445 5400 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 20:21:17.0480 5400 NetBT - ok 20:21:17.0492 5400 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 20:21:17.0506 5400 Netlogon - ok 20:21:17.0521 5400 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 20:21:17.0560 5400 Netman - ok 20:21:17.0576 5400 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 20:21:17.0629 5400 netprofm - ok 20:21:17.0648 5400 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:21:17.0682 5400 NetTcpPortSharing - ok 20:21:17.0710 5400 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 20:21:17.0729 5400 nfrd960 - ok 20:21:17.0752 5400 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 20:21:17.0770 5400 NlaSvc - ok 20:21:17.0780 5400 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 20:21:17.0814 5400 Npfs - ok 20:21:17.0822 5400 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 20:21:17.0866 5400 nsi - ok 20:21:17.0880 5400 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 20:21:17.0923 5400 nsiproxy - ok 20:21:17.0965 5400 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 20:21:18.0016 5400 Ntfs - ok 20:21:18.0030 5400 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 20:21:18.0075 5400 Null - ok 20:21:18.0136 5400 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys 20:21:18.0171 5400 NVENETFD - ok 20:21:18.0384 5400 [ DD81FBC57AB9134CDDC5CE90880BFD80 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 20:21:18.0741 5400 nvlddmkm - ok 20:21:18.0762 5400 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 20:21:18.0782 5400 nvraid - ok 20:21:18.0795 5400 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 20:21:18.0821 5400 nvstor - ok 20:21:18.0847 5400 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 20:21:18.0868 5400 nv_agp - ok 20:21:18.0890 5400 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 20:21:18.0925 5400 ohci1394 - ok 20:21:18.0975 5400 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 20:21:19.0008 5400 ose - ok 20:21:19.0137 5400 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 20:21:19.0284 5400 osppsvc - ok 20:21:19.0321 5400 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 20:21:19.0358 5400 p2pimsvc - ok 20:21:19.0374 5400 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 20:21:19.0409 5400 p2psvc - ok 20:21:19.0433 5400 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys 20:21:19.0467 5400 Parport - ok 20:21:19.0495 5400 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 20:21:19.0508 5400 partmgr - ok 20:21:19.0519 5400 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 20:21:19.0550 5400 PcaSvc - ok 20:21:19.0566 5400 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 20:21:19.0583 5400 pci - ok 20:21:19.0607 5400 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 20:21:19.0624 5400 pciide - ok 20:21:19.0648 5400 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 20:21:19.0672 5400 pcmcia - ok 20:21:19.0688 5400 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 20:21:19.0701 5400 pcw - ok 20:21:19.0724 5400 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 20:21:19.0798 5400 PEAUTH - ok 20:21:19.0852 5400 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 20:21:19.0867 5400 PerfHost - ok 20:21:19.0904 5400 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 20:21:19.0983 5400 pla - ok 20:21:20.0030 5400 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 20:21:20.0086 5400 PlugPlay - ok 20:21:20.0100 5400 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 20:21:20.0131 5400 PNRPAutoReg - ok 20:21:20.0153 5400 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 20:21:20.0170 5400 PNRPsvc - ok 20:21:20.0193 5400 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 20:21:20.0233 5400 PolicyAgent - ok 20:21:20.0246 5400 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 20:21:20.0294 5400 Power - ok 20:21:20.0316 5400 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 20:21:20.0366 5400 PptpMiniport - ok 20:21:20.0390 5400 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys 20:21:20.0410 5400 Processor - ok 20:21:20.0435 5400 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 20:21:20.0472 5400 ProfSvc - ok 20:21:20.0481 5400 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 20:21:20.0495 5400 ProtectedStorage - ok 20:21:20.0513 5400 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 20:21:20.0546 5400 Psched - ok 20:21:20.0585 5400 [ 543A4EF0923BF70D126625B034EF25AF ] PSI_SVC_2 c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe 20:21:20.0598 5400 PSI_SVC_2 - ok 20:21:20.0641 5400 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 20:21:20.0708 5400 ql2300 - ok 20:21:20.0726 5400 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 20:21:20.0748 5400 ql40xx - ok 20:21:20.0767 5400 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 20:21:20.0789 5400 QWAVE - ok 20:21:20.0805 5400 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 20:21:20.0834 5400 QWAVEdrv - ok 20:21:20.0845 5400 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 20:21:20.0887 5400 RasAcd - ok 20:21:20.0913 5400 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 20:21:20.0966 5400 RasAgileVpn - ok 20:21:20.0976 5400 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 20:21:21.0021 5400 RasAuto - ok 20:21:21.0038 5400 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 20:21:21.0078 5400 Rasl2tp - ok 20:21:21.0095 5400 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 20:21:21.0142 5400 RasMan - ok 20:21:21.0157 5400 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 20:21:21.0227 5400 RasPppoe - ok 20:21:21.0241 5400 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 20:21:21.0281 5400 RasSstp - ok 20:21:21.0295 5400 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 20:21:21.0331 5400 rdbss - ok 20:21:21.0344 5400 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 20:21:21.0365 5400 rdpbus - ok 20:21:21.0380 5400 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 20:21:21.0428 5400 RDPCDD - ok 20:21:21.0449 5400 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 20:21:21.0502 5400 RDPENCDD - ok 20:21:21.0518 5400 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 20:21:21.0551 5400 RDPREFMP - ok 20:21:21.0569 5400 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 20:21:21.0633 5400 RDPWD - ok 20:21:21.0655 5400 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 20:21:21.0678 5400 rdyboost - ok 20:21:21.0695 5400 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 20:21:21.0747 5400 RemoteAccess - ok 20:21:21.0762 5400 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 20:21:21.0808 5400 RemoteRegistry - ok 20:21:21.0822 5400 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 20:21:21.0869 5400 RpcEptMapper - ok 20:21:21.0887 5400 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 20:21:21.0915 5400 RpcLocator - ok 20:21:21.0935 5400 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 20:21:21.0973 5400 RpcSs - ok 20:21:21.0989 5400 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 20:21:22.0039 5400 rspndr - ok 20:21:22.0095 5400 [ EE082E06A82FF630351D1E0EBBD3D8D0 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 20:21:22.0141 5400 RTL8167 - ok 20:21:22.0190 5400 [ B3F36B4B3F192EA87DDC119F3A0B3E45 ] RTL8192su C:\Windows\system32\DRIVERS\RTL8192su.sys 20:21:22.0226 5400 RTL8192su - ok 20:21:22.0238 5400 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 20:21:22.0252 5400 SamSs - ok 20:21:22.0267 5400 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 20:21:22.0287 5400 sbp2port - ok 20:21:22.0299 5400 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 20:21:22.0336 5400 SCardSvr - ok 20:21:22.0346 5400 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 20:21:22.0395 5400 scfilter - ok 20:21:22.0427 5400 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 20:21:22.0498 5400 Schedule - ok 20:21:22.0519 5400 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 20:21:22.0551 5400 SCPolicySvc - ok 20:21:22.0563 5400 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 20:21:22.0579 5400 SDRSVC - ok 20:21:22.0599 5400 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 20:21:22.0645 5400 secdrv - ok 20:21:22.0657 5400 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 20:21:22.0704 5400 seclogon - ok 20:21:22.0717 5400 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 20:21:22.0763 5400 SENS - ok 20:21:22.0783 5400 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 20:21:22.0818 5400 SensrSvc - ok 20:21:22.0839 5400 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys 20:21:22.0856 5400 Serenum - ok 20:21:22.0884 5400 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys 20:21:22.0915 5400 Serial - ok 20:21:22.0945 5400 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys 20:21:22.0977 5400 sermouse - ok 20:21:22.0998 5400 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 20:21:23.0046 5400 SessionEnv - ok 20:21:23.0063 5400 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 20:21:23.0110 5400 sffdisk - ok 20:21:23.0128 5400 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 20:21:23.0181 5400 sffp_mmc - ok 20:21:23.0203 5400 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 20:21:23.0238 5400 sffp_sd - ok 20:21:23.0258 5400 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 20:21:23.0284 5400 sfloppy - ok 20:21:23.0314 5400 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 20:21:23.0363 5400 SharedAccess - ok 20:21:23.0393 5400 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 20:21:23.0435 5400 ShellHWDetection - ok 20:21:23.0469 5400 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 20:21:23.0507 5400 SiSRaid2 - ok 20:21:23.0522 5400 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 20:21:23.0546 5400 SiSRaid4 - ok 20:21:23.0659 5400 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe 20:21:23.0742 5400 Skype C2C Service - ok 20:21:23.0763 5400 [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 20:21:23.0777 5400 SkypeUpdate - ok 20:21:23.0804 5400 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 20:21:23.0857 5400 Smb - ok 20:21:23.0880 5400 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 20:21:23.0908 5400 SNMPTRAP - ok 20:21:23.0916 5400 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 20:21:23.0929 5400 spldr - ok 20:21:23.0953 5400 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 20:21:23.0991 5400 Spooler - ok 20:21:24.0049 5400 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 20:21:24.0147 5400 sppsvc - ok 20:21:24.0158 5400 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 20:21:24.0208 5400 sppuinotify - ok 20:21:24.0249 5400 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 20:21:24.0277 5400 srv - ok 20:21:24.0294 5400 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 20:21:24.0312 5400 srv2 - ok 20:21:24.0340 5400 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 20:21:24.0355 5400 srvnet - ok 20:21:24.0376 5400 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 20:21:24.0422 5400 SSDPSRV - ok 20:21:24.0440 5400 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 20:21:24.0489 5400 SstpSvc - ok 20:21:24.0512 5400 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys 20:21:24.0530 5400 stexstor - ok 20:21:24.0562 5400 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 20:21:24.0591 5400 stisvc - ok 20:21:24.0617 5400 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 20:21:24.0634 5400 swenum - ok 20:21:24.0651 5400 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 20:21:24.0703 5400 swprv - ok 20:21:24.0743 5400 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 20:21:24.0802 5400 SysMain - ok 20:21:24.0815 5400 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 20:21:24.0851 5400 TabletInputService - ok 20:21:24.0873 5400 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 20:21:24.0911 5400 TapiSrv - ok 20:21:24.0923 5400 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 20:21:24.0969 5400 TBS - ok 20:21:25.0027 5400 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 20:21:25.0101 5400 Tcpip - ok 20:21:25.0137 5400 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 20:21:25.0175 5400 TCPIP6 - ok 20:21:25.0197 5400 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 20:21:25.0216 5400 tcpipreg - ok 20:21:25.0238 5400 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 20:21:25.0271 5400 TDPIPE - ok 20:21:25.0292 5400 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 20:21:25.0328 5400 TDTCP - ok 20:21:25.0346 5400 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 20:21:25.0396 5400 tdx - ok 20:21:25.0420 5400 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 20:21:25.0439 5400 TermDD - ok 20:21:25.0459 5400 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 20:21:25.0515 5400 TermService - ok 20:21:25.0528 5400 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 20:21:25.0555 5400 Themes - ok 20:21:25.0566 5400 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 20:21:25.0601 5400 THREADORDER - ok 20:21:25.0611 5400 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 20:21:25.0657 5400 TrkWks - ok 20:21:25.0698 5400 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 20:21:25.0766 5400 TrustedInstaller - ok 20:21:25.0783 5400 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 20:21:25.0820 5400 tssecsrv - ok 20:21:25.0841 5400 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 20:21:25.0900 5400 TsUsbFlt - ok 20:21:25.0923 5400 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 20:21:25.0955 5400 TsUsbGD - ok 20:21:25.0981 5400 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 20:21:26.0047 5400 tunnel - ok 20:21:26.0070 5400 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 20:21:26.0090 5400 uagp35 - ok 20:21:26.0110 5400 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 20:21:26.0156 5400 udfs - ok 20:21:26.0177 5400 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 20:21:26.0206 5400 UI0Detect - ok 20:21:26.0230 5400 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 20:21:26.0251 5400 uliagpkx - ok 20:21:26.0285 5400 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 20:21:26.0307 5400 umbus - ok 20:21:26.0334 5400 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys 20:21:26.0359 5400 UmPass - ok 20:21:26.0378 5400 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 20:21:26.0427 5400 upnphost - ok 20:21:26.0478 5400 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 20:21:26.0548 5400 usbaudio - ok 20:21:26.0579 5400 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 20:21:26.0630 5400 usbccgp - ok 20:21:26.0651 5400 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 20:21:26.0687 5400 usbcir - ok 20:21:26.0710 5400 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 20:21:26.0747 5400 usbehci - ok 20:21:26.0776 5400 [ B7037444DC5138FC7D3D3968B4DE5C4B ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys 20:21:26.0799 5400 usbfilter - ok 20:21:26.0832 5400 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys 20:21:26.0881 5400 usbhub - ok 20:21:26.0887 5400 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 20:21:26.0918 5400 usbohci - ok 20:21:26.0956 5400 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 20:21:26.0989 5400 usbprint - ok 20:21:27.0016 5400 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 20:21:27.0064 5400 USBSTOR - ok 20:21:27.0079 5400 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 20:21:27.0100 5400 usbuhci - ok 20:21:27.0116 5400 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 20:21:27.0154 5400 usbvideo - ok 20:21:27.0181 5400 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 20:21:27.0228 5400 UxSms - ok 20:21:27.0241 5400 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 20:21:27.0255 5400 VaultSvc - ok 20:21:27.0277 5400 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 20:21:27.0290 5400 vdrvroot - ok 20:21:27.0305 5400 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 20:21:27.0346 5400 vds - ok 20:21:27.0366 5400 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 20:21:27.0387 5400 vga - ok 20:21:27.0401 5400 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 20:21:27.0453 5400 VgaSave - ok 20:21:27.0475 5400 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 20:21:27.0499 5400 vhdmp - ok 20:21:27.0523 5400 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 20:21:27.0554 5400 viaide - ok 20:21:27.0584 5400 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 20:21:27.0617 5400 volmgr - ok 20:21:27.0629 5400 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 20:21:27.0650 5400 volmgrx - ok 20:21:27.0676 5400 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 20:21:27.0693 5400 volsnap - ok 20:21:27.0725 5400 [ DBB357B5C3D97039CDD010E01D165870 ] Vsdatant C:\Windows\system32\DRIVERS\vsdatant.sys 20:21:27.0755 5400 Vsdatant - ok 20:21:27.0785 5400 vsmon - ok 20:21:27.0802 5400 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 20:21:27.0823 5400 vsmraid - ok 20:21:27.0860 5400 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 20:21:27.0921 5400 VSS - ok 20:21:27.0934 5400 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 20:21:27.0967 5400 vwifibus - ok 20:21:27.0987 5400 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 20:21:28.0021 5400 vwififlt - ok 20:21:28.0041 5400 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 20:21:28.0087 5400 W32Time - ok 20:21:28.0118 5400 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys 20:21:28.0145 5400 WacomPen - ok 20:21:28.0176 5400 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 20:21:28.0225 5400 WANARP - ok 20:21:28.0229 5400 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 20:21:28.0262 5400 Wanarpv6 - ok 20:21:28.0320 5400 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 20:21:28.0453 5400 WatAdminSvc - ok 20:21:28.0521 5400 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 20:21:28.0598 5400 wbengine - ok 20:21:28.0617 5400 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 20:21:28.0653 5400 WbioSrvc - ok 20:21:28.0674 5400 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 20:21:28.0708 5400 wcncsvc - ok 20:21:28.0719 5400 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 20:21:28.0737 5400 WcsPlugInService - ok 20:21:28.0759 5400 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys 20:21:28.0776 5400 Wd - ok 20:21:28.0809 5400 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 20:21:28.0837 5400 Wdf01000 - ok 20:21:28.0850 5400 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 20:21:28.0937 5400 WdiServiceHost - ok 20:21:28.0944 5400 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 20:21:28.0968 5400 WdiSystemHost - ok 20:21:28.0986 5400 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 20:21:29.0016 5400 WebClient - ok 20:21:29.0035 5400 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 20:21:29.0073 5400 Wecsvc - ok 20:21:29.0087 5400 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 20:21:29.0132 5400 wercplsupport - ok 20:21:29.0158 5400 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 20:21:29.0216 5400 WerSvc - ok 20:21:29.0244 5400 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 20:21:29.0281 5400 WfpLwf - ok 20:21:29.0290 5400 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 20:21:29.0320 5400 WIMMount - ok 20:21:29.0341 5400 WinDefend - ok 20:21:29.0346 5400 WinHttpAutoProxySvc - ok 20:21:29.0401 5400 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 20:21:29.0469 5400 Winmgmt - ok 20:21:29.0508 5400 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 20:21:29.0584 5400 WinRM - ok 20:21:29.0638 5400 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 20:21:29.0684 5400 WinUsb - ok 20:21:29.0709 5400 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 20:21:29.0747 5400 Wlansvc - ok 20:21:29.0803 5400 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 20:21:29.0842 5400 wlcrasvc - ok 20:21:29.0906 5400 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 20:21:29.0995 5400 wlidsvc - ok 20:21:30.0013 5400 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 20:21:30.0040 5400 WmiAcpi - ok 20:21:30.0057 5400 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 20:21:30.0081 5400 wmiApSrv - ok 20:21:30.0096 5400 WMPNetworkSvc - ok 20:21:30.0108 5400 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 20:21:30.0126 5400 WPCSvc - ok 20:21:30.0142 5400 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 20:21:30.0159 5400 WPDBusEnum - ok 20:21:30.0177 5400 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 20:21:30.0215 5400 ws2ifsl - ok 20:21:30.0226 5400 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 20:21:30.0257 5400 wscsvc - ok 20:21:30.0262 5400 WSearch - ok 20:21:30.0294 5400 [ 82E8F5AA03DF7DBDB8A33F700D5D8CDA ] wsvd C:\Windows\system32\DRIVERS\wsvd.sys 20:21:30.0312 5400 wsvd - ok 20:21:30.0381 5400 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 20:21:30.0463 5400 wuauserv - ok 20:21:30.0489 5400 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 20:21:30.0581 5400 WudfPf - ok 20:21:30.0602 5400 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 20:21:30.0637 5400 WUDFRd - ok 20:21:30.0655 5400 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 20:21:30.0689 5400 wudfsvc - ok 20:21:30.0710 5400 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 20:21:30.0741 5400 WwanSvc - ok 20:21:30.0752 5400 ================ Scan global =============================== 20:21:30.0771 5400 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 20:21:30.0794 5400 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 20:21:30.0801 5400 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 20:21:30.0816 5400 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 20:21:30.0845 5400 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 20:21:30.0849 5400 [Global] - ok 20:21:30.0850 5400 ================ Scan MBR ================================== 20:21:30.0862 5400 [ 4624822E540EC83CD0819525C65846BA ] \Device\Harddisk0\DR0 20:21:33.0499 5400 \Device\Harddisk0\DR0 - ok 20:21:33.0500 5400 ================ Scan VBR ================================== 20:21:33.0502 5400 [ AD22454585C8B20832E592BB0BD6CF66 ] \Device\Harddisk0\DR0\Partition1 20:21:33.0503 5400 \Device\Harddisk0\DR0\Partition1 - ok 20:21:33.0531 5400 [ 4993626D5E885B3541AE4E9A7F708F20 ] \Device\Harddisk0\DR0\Partition2 20:21:33.0532 5400 \Device\Harddisk0\DR0\Partition2 - ok 20:21:33.0560 5400 [ 8A9F068D45CF78CC93224F17216DC2DE ] \Device\Harddisk0\DR0\Partition3 20:21:33.0563 5400 \Device\Harddisk0\DR0\Partition3 - ok 20:21:33.0563 5400 ============================================================ 20:21:33.0563 5400 Scan finished 20:21:33.0563 5400 ============================================================ 20:21:33.0574 3696 Detected object count: 0 20:21:33.0574 3696 Actual detected object count: 0 20:21:48.0099 2960 Deinitialize success |
|
05.02.2013, 17:02
| #7 |
| /// Malware-holic | C:TR/Crypt.ZPACK.Gen8 hi Combofix: Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2013, 08:25
| #8 |
| | C:TR/Crypt.ZPACK.Gen8 Hallo, hier die Combofix-Txt: Combofix Logfile: Code:
ATTFilter ComboFix 13-02-03.03 - Hoerby 05.02.2013 18:54:13.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3576.2139 [GMT 1:00]
ausgeführt von:: c:\users\Hoerby\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: ZoneAlarm Free Firewall Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Hoerby\AppData\Roaming\Qyyp
c:\users\Hoerby\AppData\Roaming\Qyyp\ywlu.kid
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-05 bis 2013-02-05 ))))))))))))))))))))))))))))))
.
.
2013-02-05 18:17 . 2013-02-05 18:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-01 20:21 . 2013-02-01 20:21 -------- d-----w- c:\program files (x86)\7-Zip
2013-02-01 14:03 . 2013-02-01 14:03 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-01-31 12:43 . 2013-02-01 05:41 -------- d-----w- c:\users\Hoerby\AppData\Roaming\Riuf
2013-01-31 12:43 . 2013-01-31 12:43 -------- d-----w- c:\users\Hoerby\AppData\Roaming\Kikom
2013-01-31 05:26 . 2013-02-01 07:08 -------- d--h--w- c:\users\Hoerby\AppData\Roaming\Eokr
2013-01-31 05:26 . 2013-02-01 07:08 -------- d--h--w- c:\users\Hoerby\AppData\Roaming\Czgmkjbvg
2013-01-31 05:26 . 2013-02-01 07:08 -------- d--h--w- c:\users\Hoerby\AppData\Roaming\Anppsjoil
2013-01-31 05:26 . 2013-02-01 07:08 -------- d--h--w- c:\users\Hoerby\AppData\Roaming\Ranvslbyzw
2013-01-31 05:26 . 2013-02-01 07:08 -------- d--h--w- c:\users\Hoerby\AppData\Roaming\Jnaewvgfy
2013-01-31 05:25 . 2013-02-01 05:40 -------- d-----w- c:\users\Hoerby\AppData\Roaming\Itvqlfgr
2013-01-08 21:02 . 2012-11-30 05:41 424448 ----a-w- c:\windows\system32\KernelBase.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 17:11 . 2012-12-21 02:00 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 16:31 . 2011-07-18 20:31 67599240 ----a-w- c:\windows\system32\MRT.exe
2012-12-16 14:45 . 2012-12-21 02:00 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 02:00 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-21 02:00 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-11-30 04:45 . 2013-01-08 21:02 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-14 07:06 . 2012-12-13 02:02 17811968 ----a-w- c:\windows\system32\mshtml.dll
2012-11-14 06:32 . 2012-12-13 02:02 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-11-14 06:11 . 2012-12-13 02:02 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 06:04 . 2012-12-13 02:02 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-11-14 06:04 . 2012-12-13 02:02 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 06:02 . 2012-12-13 02:02 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 06:02 . 2012-12-13 02:02 237056 ----a-w- c:\windows\system32\url.dll
2012-11-14 05:59 . 2012-12-13 02:02 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-11-14 05:58 . 2012-12-13 02:02 816640 ----a-w- c:\windows\system32\jscript.dll
2012-11-14 05:57 . 2012-12-13 02:02 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 05:57 . 2012-12-13 02:02 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-14 05:55 . 2012-12-13 02:02 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-11-14 05:55 . 2012-12-13 02:02 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-11-14 05:53 . 2012-12-13 02:02 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-11-14 05:52 . 2012-12-13 02:02 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-14 05:46 . 2012-12-13 02:02 248320 ----a-w- c:\windows\system32\ieui.dll
2012-11-14 02:09 . 2012-12-13 02:02 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-11-14 01:58 . 2012-12-13 02:02 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-11-14 01:57 . 2012-12-13 02:02 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-11-14 01:49 . 2012-12-13 02:02 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-11-14 01:48 . 2012-12-13 02:02 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-11-14 01:44 . 2012-12-13 02:02 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-11-09 05:45 . 2012-12-12 03:56 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 03:56 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49 176936 ----a-w- c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Logitech Vid"="c:\program files (x86)\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-02-04 39408]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-15 343168]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2012-11-07 73392]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-11 348664]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-27 1255736]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2010-09-23 129008]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-06-16 79488]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-06-16 40064]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-15 27760]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-09-15 204288]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-09-15 361984]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-11-02 33712]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-11-02 827560]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 191000]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\drivers\amdhub30.sys [2011-07-15 96896]
S3 amdiox64;AMD IO Driver;c:\windows\system32\drivers\amdiox64.sys [2010-02-18 46136]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\drivers\amdxhc.sys [2011-07-15 214144]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-06-06 231440]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2009-10-07 30232]
S3 LVUVC64;Logitech QuickCam E3500(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2009-10-07 6379288]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2011-08-17 53376]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 11:04 1607120 ----a-w- c:\program files (x86)\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-04 16:12]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-04 16:12]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-16 12673128]
"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2011-05-25 443688]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-11-02 1127592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2011-05-25 443688]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN25736938100781-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=204c3cc00000000000008c89a59b5452
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Hoerby\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
Wow6432Node-HKCU-Run-ljxrzrrj - c:\users\Hoerby\AppData\Roaming\Itvqlfgr\rqsozrrj.exe
Wow6432Node-HKCU-Run-Ywubfuyf - c:\users\Hoerby\AppData\Roaming\Riuf\coumv.exe
WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-02-05 22:27:13
ComboFix-quarantined-files.txt 2013-02-05 21:25
.
Vor Suchlauf: 6 Verzeichnis(se), 795.489.296.384 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 796.299.567.104 Bytes frei
.
- - End Of File - - E6BA11ECC546B57A1B16903945F9DBB6
|
|
06.02.2013, 12:52
| #9 |
| /// Malware-holic | C:TR/Crypt.ZPACK.Gen8 hi nutzt du das Gerät für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2013, 13:21
| #10 |
| | C:TR/Crypt.ZPACK.Gen8 Hi, ja!! Mache alles über Online banking...muss ich mir jetzt richtig Sorgen machen???? |
|
06.02.2013, 13:23
| #11 |
| /// Malware-holic | C:TR/Crypt.ZPACK.Gen8 Jepp lass dir bitte aufgrund von Trojan.Zbot neue Zugansdaten zusenden. Ich würde dir, da wir für eine Bereinigung nicht garantieren können, dazu raten, das System neu aufzusetzen, in dem Zuge sichern wir es gleich ab. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2013, 20:36
| #12 |
| | C:TR/Crypt.ZPACK.Gen8 Uuuurgggh! Das klingt nicht gut... Werde jetzt als erstes alle Passwörter ändern, kann ich über mein Firmenlaptop (nicht dieser Rechner) machen. Ist das realistisch, dass ich den Rechner selber wieder hinbekomme oder sollte ich den lieber in einen Shop geben (keine Ahnung was das kostet...)?? Ich kann schon die Anleitungen (so wie ich sie im Forum gefunden habe, sind die ja wirklich super) abarbeiten, habe aber keine großen Computerkenntnisse, bin eher ein ganz normaler Anwender...ich weiß z.B. nicht was Du genau mit Zugangsdaten meinst, was müsste ich die bei der Bank anfordern oder reicht es wenn ich die Passwörter ändere? Was ist den mit den Tan-Nummern, die müsste doch eigentlich "sauber" sein,oder? |
|
07.02.2013, 13:09
| #13 |
| /// Malware-holic | C:TR/Crypt.ZPACK.Gen8 hi, auf jeden fall erst mal die Bank anrufen, die sagen dir dann schon, ob sie dir neue Zugangsdaten senden oder ob du das alles machst. ich denke das du das selber hinbekommst, schaffe das zumindest mit mindestens 95 % aller nutzer (mindestens) Onlinebanking über tan nummern ist nicht grade sicher und auf dem aktuellstem Stand, aber da berate ich dich auch noch später, wenn wir mit dem PC durch sind.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2013, 10:52
| #14 |
| | C:TR/Crypt.ZPACK.Gen8 Ok, es geht los Punkt 1 habe ich erledigt, alle wichtigen Dinge sind auf der externen Festplatte. Punkt 2 wird gleich angestoßen, hoffentlich komme ich danach noch ins Internet... Du wolltest noch was zu Punkt 3 posten.. Ach ja und wie prüfe ich die Daten auf der externen Festplatte, kann ja trotzdem sein, dass der Trojaner jetzt hier ist, oder? |
|
11.02.2013, 09:09
| #15 |
| | C:TR/Crypt.ZPACK.Gen8 Windows ist neu installiert, mittels Recovery CD...alle alten Dateien finde ich im Windows explorer nun unter windows.old...ich hatte gedacht die sollten weg. Was habe ich wohl falsch gemacht? |
|
| Themen zu C:TR/Crypt.ZPACK.Gen8 |
| absender, amazon, anhang, anleitung, antivir, avira, dateien, e-banking, einfach, erstell, erstellt, funde, gen, heute, hoffe, langsam, länger, mail, meldungen, online-banking, opera, quarantäne, rechner, runter, tr/crypt.zpack.gen, zonealarm |
WARNUNG an die MITLESER: 
Linear-Darstellung
