Trojaner nach Öffnen des Anhangs einer Mahnungsmail

cfriedri · 10.02.2013, 17:47

Hallo zusammen,

ich habe gestern eine dieser ominösen Mahnungsmails mit einer Zip-Datei im Anhang bekommen und war gleich misstrauisch. Leider habe ich die Zip-Datei geöffnet. In ihr befand sich wiederum eine Zip-Datei, in welcher dann eine MS-DOS-Anwendung steckte. Die DOS-Datei habe ich aufgrund von Misstrauen nicht geöffnet. Mein System (Win7 32-bit) geschützt mit Avira Personal zeigt soweit keine Auffälligkeiten nur hat mir der Luke Filerwalker heute 51 Funde angezeigt, von welchen 12 in Quarantäne verschoben wurden. Zusätzlich habe ich noch mit Malwarebytes einen Systemcheck durchgeführt, welcher mir 2 infizierte Dateien zeigte. Nun meine Frage: Ist mein System sauber, oder habe ich mir irgendwas eingefangen? Wie kann ich ggf. bei der Bereinigung vorgehen? Vielen Dank für die Hilfe vorab.

Es folgen nun der Avira Report und anschließend das Logfile von Malwarebytes:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. Februar 2013 11:37

Es wird nach 4962560 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHRISTIAN-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 16.11.2012 10:35:54
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 19:34:34
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 19:34:35
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 19:34:35
AVREG.DLL : 12.3.0.17 232200 Bytes 21.05.2012 18:45:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:25:07
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:01:53
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:51:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:38:27
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 18:56:26
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 21:09:54
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 20:02:52
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 20:02:52
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 20:02:53
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 20:02:54
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 20:02:54
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 20:02:54
VBASE014.VDF : 7.11.60.63 2048 Bytes 08.02.2013 20:02:55
VBASE015.VDF : 7.11.60.64 2048 Bytes 08.02.2013 20:02:55
VBASE016.VDF : 7.11.60.65 2048 Bytes 08.02.2013 20:02:56
VBASE017.VDF : 7.11.60.66 2048 Bytes 08.02.2013 20:02:56
VBASE018.VDF : 7.11.60.67 2048 Bytes 08.02.2013 20:02:56
VBASE019.VDF : 7.11.60.68 2048 Bytes 08.02.2013 20:02:56
VBASE020.VDF : 7.11.60.69 2048 Bytes 08.02.2013 20:02:56
VBASE021.VDF : 7.11.60.70 2048 Bytes 08.02.2013 20:02:56
VBASE022.VDF : 7.11.60.71 2048 Bytes 08.02.2013 20:02:56
VBASE023.VDF : 7.11.60.72 2048 Bytes 08.02.2013 20:02:56
VBASE024.VDF : 7.11.60.73 2048 Bytes 08.02.2013 20:02:56
VBASE025.VDF : 7.11.60.74 2048 Bytes 08.02.2013 20:02:56
VBASE026.VDF : 7.11.60.75 2048 Bytes 08.02.2013 20:02:56
VBASE027.VDF : 7.11.60.76 2048 Bytes 08.02.2013 20:02:56
VBASE028.VDF : 7.11.60.77 2048 Bytes 08.02.2013 20:02:56
VBASE029.VDF : 7.11.60.78 2048 Bytes 08.02.2013 20:02:56
VBASE030.VDF : 7.11.60.79 2048 Bytes 08.02.2013 20:02:56
VBASE031.VDF : 7.11.60.96 138752 Bytes 08.02.2013 20:02:57
Engineversion : 8.2.10.248
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 16:47:30
AESCRIPT.DLL : 8.1.4.88 471417 Bytes 08.02.2013 20:03:00
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:54:19
AESBX.DLL : 8.2.5.12 606578 Bytes 17.06.2012 09:29:03
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 19:57:07
AEPACK.DLL : 8.3.1.2 819574 Bytes 27.12.2012 11:19:21
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 16.11.2012 10:35:48
AEHEUR.DLL : 8.1.4.198 5751159 Bytes 08.02.2013 20:02:59
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 18:18:59
AEGEN.DLL : 8.1.6.16 434549 Bytes 27.01.2013 15:39:03
AEEXP.DLL : 8.3.0.20 188787 Bytes 08.02.2013 20:03:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 16:47:29
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 18:54:18
AEBB.DLL : 8.1.1.4 53619 Bytes 16.11.2012 10:35:44
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 19:34:33
AVPREF.DLL : 12.3.0.32 50720 Bytes 16.11.2012 10:35:53
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 19:34:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 16.11.2012 10:35:52
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 19:34:34
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 19:34:35
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 17:23:01
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 19:34:35
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 17:22:58
RCTEXT.DLL : 12.3.0.32 98848 Bytes 16.11.2012 10:35:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 10. Februar 2013 11:37

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'S6000Mnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchMovieService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPortalAnim.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPortalAgent.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen Mode Control.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutosetFrequency.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTabletPC.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PandoraService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerScheduleService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerRemote.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\Sysnative\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '2050' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\Christian\AppData\Local\Temp\jar_cache7029511123911916370.tmp
[0] Archivtyp: ZIP
--> google/gijupo.class
[FUND] Ist das Trojanische Pferd TR/Agent.724
--> google/jora.class
[FUND] Ist das Trojanische Pferd TR/Agent.2435
--> google/lighmap.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GG
--> google/opeltur.class
[FUND] Ist das Trojanische Pferd TR/Agent.778.2
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\1c0ce6cd-5c299835
[0] Archivtyp: ZIP
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
--> Field.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.95
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\4070550e-12e6dfda
[0] Archivtyp: ZIP
--> apache/adidas.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> apache/mkador.class
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConnection.PC
--> apache/mokrawe.class
[FUND] Ist das Trojanische Pferd TR/Agent.574
--> apache/njfok.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Stanig.Gen
--> apache/sdjire.class
[FUND] Ist das Trojanische Pferd TR/Agent.878
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\53182693-618a61ce
[0] Archivtyp: ZIP
--> json/Option.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.T
--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> json/SmartyPointer.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
--> json/XML.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FL
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\b21ba53-7f1ea17d
[0] Archivtyp: ZIP
--> json/Option.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.T
--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> json/SmartyPointer.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
--> json/ThreadParser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GH
--> json/XML.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FL
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\6ade6383-3a21aac4
[0] Archivtyp: ZIP
--> support/Attachment.class
[FUND] Ist das Trojanische Pferd TR/Agent.1565
--> support/Cid.class
[FUND] Ist das Trojanische Pferd TR/Agent.1651.1
--> support/ClassType.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
--> support/ForMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> support/SendMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EO
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\3fcf26e5-4b42bcfd
[0] Archivtyp: ZIP
--> bingo/efir.class
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConnection.OI.1
--> bingo/haskalu.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.BN
--> bingo/kipoltyrew.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\721c4cea-27a15966
[0] Archivtyp: ZIP
--> E.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.EG
--> N.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ruios.Gen
--> p.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CY
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HG
--> r.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.113
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\4c21dded-55aa38e4
[0] Archivtyp: ZIP
--> E.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.EG
--> N.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ruios.Gen
--> p.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CY
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HG
--> r.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.113
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\35161bc5-141db673
[0] Archivtyp: ZIP
--> a/Help.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6498b6b2-4b34e069
[0] Archivtyp: ZIP
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/3544.CU.1.A
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> m_c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ruios.Gen
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.103
--> m_b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
--> m_a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DP.1
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\460aa637-222db577
[0] Archivtyp: ZIP
--> report/Generator.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> report/Panel.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.T
--> report/SmartyPointer.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EL
--> report/StorageSave.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.T

Beginne mit der Desinfektion:
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\460aa637-222db577
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.T
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54566652.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6498b6b2-4b34e069
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DP.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd649eb.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\35161bc5-141db673
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e91131d.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\4c21dded-55aa38e4
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.113
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78a75cb1.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\721c4cea-27a15966
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.A.113
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d2271fe.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\3fcf26e5-4b42bcfd
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '420b43d3.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\6ade6383-3a21aac4
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0eb26fa6.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\b21ba53-7f1ea17d
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FL
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72992f85.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\53182693-618a61ce
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FL
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fc300c9.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\4070550e-12e6dfda
[FUND] Ist das Trojanische Pferd TR/Agent.878
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46ad3b50.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\1c0ce6cd-5c299835
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2af81713.qua' verschoben!
C:\Users\Christian\AppData\Local\Temp\jar_cache7029511123911916370.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.778.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b8f2e84.qua' verschoben!

Ende des Suchlaufs: Sonntag, 10. Februar 2013 17:19
Benötigte Zeit: 5:08:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

56073 Verzeichnisse wurden überprüft
1348747 Dateien wurden geprüft
51 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1348695 Dateien ohne Befall
9346 Archive wurden durchsucht
1 Warnungen
13 Hinweise
1086876 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Christian :: CHRISTIAN-PC [Administrator]

Schutz: Aktiviert

10.02.2013 11:46:34
MBAM-log-2013-02-10 (17-30-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 619918
Laufzeit: 5 Stunde(n), 43 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\thunder (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\JRMX9X1GML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt.
HKLM\Software\SogouExplorer (Adware.Sogou) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Christian\AppData\Local\Temp\IMOO.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\Christian\AppData\Roaming\SogouExplorer\sogou_explorer_silent_2.0.0.1070_2170.exe (Adware.Sogou) -> Keine Aktion durchgeführt.

(Ende)

t'john · 10.02.2013, 21:07

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

dann:

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

cfriedri · 10.02.2013, 23:31

Anbei die Logfiles. Der Scan mit aswMBR konnte nicht erfolgen. Er brach immer wieder ab.

t'john · 11.02.2013, 01:23

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Ersetze die *** Sternchen wieder in den Benutzernamen zurück!

Code:

ATTFilter

:OTL

O4 - HKLM..\Run: [S6000Mnt] C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt File not found 
O4 - HKLM..\Run: [NPSStartup] File not found 
O4 - HKLM..\Run: [] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
SRV - (KMService) -- C:\Windows\SysWOW64\srvany.exe () 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\***\*.tmp
C:\Users\***\AppData\Local\Temp\*.exe
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

2. Schritt
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

3. Schritt
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

cfriedri · 11.02.2013, 09:26

Anbei die Logfiles

*************************************************************
OTL Logfile:

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\S6000Mnt deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Service KMService stopped successfully!
Service KMService deleted successfully!
C:\Windows\SysWOW64\srvany.exe moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
C:\ProgramData\Temp\{E670F1F2-A882-4EE5-90E1-EFBF46AB5A01} folder moved successfully.
C:\ProgramData\Temp\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21} folder moved successfully.
C:\ProgramData\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41} folder moved successfully.
C:\ProgramData\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47} folder moved successfully.
C:\ProgramData\Temp\{243AD385-8C58-4D49-BF54-8E7F809E0A96} folder moved successfully.
C:\ProgramData\Temp\{0E37CBDF-D1C0-41AA-8666-70A7236BBCBA} folder moved successfully.
C:\ProgramData\Temp folder moved successfully.
File\Folder C:\Users\***\*.tmp not found.
C:\Users\***\AppData\Local\Temp\2D5A.exe moved successfully.
C:\Users\***\AppData\Local\Temp\AutoRun.exe moved successfully.
C:\Users\***\AppData\Local\Temp\DelayInst.exe moved successfully.
C:\Users\***\AppData\Local\Temp\DivXSetup.exe moved successfully.
C:\Users\***\AppData\Local\Temp\eauninstall.exe moved successfully.
C:\Users\***\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe moved successfully.
C:\Users\***\AppData\Local\Temp\InstallerMessageBox.exe moved successfully.
C:\Users\***\AppData\Local\Temp\installservice.exe moved successfully.
C:\Users\***\AppData\Local\Temp\instmsi.exe moved successfully.
C:\Users\***\AppData\Local\Temp\instmsiw.exe moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe moved successfully.
C:\Users\***\AppData\Local\Temp\kmp.exe moved successfully.
C:\Users\***\AppData\Local\Temp\KMP_3.4.0.59.exe moved successfully.
C:\Users\***\AppData\Local\Temp\Need for Speed Underground 2_uninst.exe moved successfully.
C:\Users\***\AppData\Local\Temp\NPSInstallerProxy.exe moved successfully.
C:\Users\***\AppData\Local\Temp\ose00000.exe moved successfully.
C:\Users\***\AppData\Local\Temp\ose00002.exe moved successfully.
C:\Users\***\AppData\Local\Temp\PIPInstaller_PTV_.exe moved successfully.
C:\Users\***\AppData\Local\Temp\setup.exe moved successfully.
C:\Users\***\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\***\AppData\Local\Temp\Uni000.exe moved successfully.
C:\Users\***\AppData\Local\Temp\vpnclient_setup.exe moved successfully.
C:\Users\***\AppData\Local\Temp\Winload.exe moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\5535ab32-3219109e-n folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\f84c6ae-1ee4d5be-n folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\***\Desktop\cmd.bat deleted successfully.
C:\Users\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 02112013_085641

***************************************************
Malewarebytes Anti-Rootkit Logfile:

Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.11.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
*** :: ***-PC [administrator]

11.02.2013 09:17:17
mbar-log-2013-02-11 (09-17-17).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 31836
Time elapsed: 15 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

**************************************************************
TDS-Killer Logfile:

09:17:43.0539 4772 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
09:17:44.0051 4772 ============================================================
09:17:44.0051 4772 Current date / time: 2013/02/11 09:17:44.0051
09:17:44.0051 4772 SystemInfo:
09:17:44.0051 4772
09:17:44.0051 4772 OS Version: 6.1.7601 ServicePack: 1.0
09:17:44.0051 4772 Product type: Workstation
09:17:44.0051 4772 ComputerName: ***-PC
09:17:44.0051 4772 UserName: ***
09:17:44.0051 4772 Windows directory: C:\Windows
09:17:44.0051 4772 System windows directory: C:\Windows
09:17:44.0052 4772 Running under WOW64
09:17:44.0052 4772 Processor architecture: Intel x64
09:17:44.0052 4772 Number of processors: 2
09:17:44.0052 4772 Page size: 0x1000
09:17:44.0052 4772 Boot type: Normal boot
09:17:44.0052 4772 ============================================================
09:17:44.0771 4772 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:17:44.0777 4772 Drive \Device\Harddisk1\DR1 - Size: 0x1DD180000 (7.45 Gb), SectorSize: 0x200, Cylinders: 0x3CD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
09:17:44.0781 4772 ============================================================
09:17:44.0781 4772 \Device\Harddisk0\DR0:
09:17:44.0781 4772 MBR partitions:
09:17:44.0781 4772 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1800800, BlocksNum 0x32000
09:17:44.0781 4772 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1832800, BlocksNum 0x23BFB800
09:17:44.0781 4772 \Device\Harddisk1\DR1:
09:17:44.0782 4772 MBR partitions:
09:17:44.0782 4772 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0xEE8BE0
09:17:44.0782 4772 ============================================================
09:17:44.0799 4772 C: <-> \Device\Harddisk0\DR0\Partition2
09:17:44.0800 4772 ============================================================
09:17:44.0800 4772 Initialize success
09:17:44.0800 4772 ============================================================
09:17:55.0308 3444 ============================================================
09:17:55.0308 3444 Scan started
09:17:55.0308 3444 Mode: Manual;
09:17:55.0308 3444 ============================================================
09:17:55.0726 3444 ================ Scan system memory ========================
09:17:55.0726 3444 System memory - ok
09:17:55.0727 3444 ================ Scan services =============================
09:17:55.0928 3444 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
09:17:55.0932 3444 1394ohci - ok
09:17:55.0985 3444 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
09:17:55.0989 3444 ACPI - ok
09:17:56.0035 3444 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
09:17:56.0036 3444 AcpiPmi - ok
09:17:56.0073 3444 [ 2F0683FD2DF1D92E891CACA14B45A8C1 ] adfs C:\Windows\system32\drivers\adfs.sys
09:17:56.0075 3444 adfs - ok
09:17:56.0213 3444 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:17:56.0214 3444 AdobeARMservice - ok
09:17:56.0363 3444 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:17:56.0365 3444 AdobeFlashPlayerUpdateSvc - ok
09:17:56.0420 3444 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
09:17:56.0436 3444 adp94xx - ok
09:17:56.0479 3444 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
09:17:56.0485 3444 adpahci - ok
09:17:56.0494 3444 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
09:17:56.0498 3444 adpu320 - ok
09:17:56.0531 3444 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
09:17:56.0533 3444 AeLookupSvc - ok
09:17:56.0616 3444 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
09:17:56.0633 3444 AFD - ok
09:17:56.0688 3444 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
09:17:56.0689 3444 agp440 - ok
09:17:56.0720 3444 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
09:17:56.0722 3444 ALG - ok
09:17:56.0740 3444 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
09:17:56.0741 3444 aliide - ok
09:17:56.0781 3444 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
09:17:56.0782 3444 amdide - ok
09:17:56.0825 3444 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
09:17:56.0827 3444 AmdK8 - ok
09:17:56.0844 3444 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
09:17:56.0846 3444 AmdPPM - ok
09:17:56.0900 3444 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
09:17:56.0903 3444 amdsata - ok
09:17:56.0923 3444 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
09:17:56.0927 3444 amdsbs - ok
09:17:56.0953 3444 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
09:17:56.0954 3444 amdxata - ok
09:17:56.0990 3444 [ 391887990CDAA83DE5C56C3FDE966DA1 ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS
09:17:56.0992 3444 AmUStor - ok
09:17:57.0072 3444 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
09:17:57.0073 3444 AntiVirSchedulerService - ok
09:17:57.0121 3444 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
09:17:57.0122 3444 AntiVirService - ok
09:17:57.0162 3444 [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
09:17:57.0166 3444 AntiVirWebService - ok
09:17:57.0220 3444 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
09:17:57.0222 3444 AppID - ok
09:17:57.0252 3444 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
09:17:57.0253 3444 AppIDSvc - ok
09:17:57.0307 3444 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
09:17:57.0309 3444 Appinfo - ok
09:17:57.0366 3444 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
09:17:57.0367 3444 Apple Mobile Device - ok
09:17:57.0409 3444 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
09:17:57.0411 3444 arc - ok
09:17:57.0433 3444 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
09:17:57.0435 3444 arcsas - ok
09:17:57.0457 3444 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
09:17:57.0458 3444 AsyncMac - ok
09:17:57.0508 3444 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
09:17:57.0509 3444 atapi - ok
09:17:57.0569 3444 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:17:57.0588 3444 AudioEndpointBuilder - ok
09:17:57.0604 3444 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
09:17:57.0610 3444 AudioSrv - ok
09:17:57.0669 3444 [ 7A122973B51661F189F157002FFAA5AA ] AVerAF15 C:\Windows\system32\Drivers\AVerAF15.sys
09:17:57.0675 3444 AVerAF15 - ok
09:17:57.0777 3444 [ DCE4784DCA4D0FE5323097E07776E439 ] AVerRemote C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
09:17:57.0781 3444 AVerRemote - ok
09:17:57.0832 3444 [ C427355C34156357968EF578647A3E78 ] AVerScheduleService C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
09:17:57.0837 3444 AVerScheduleService - ok
09:17:57.0897 3444 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
09:17:57.0898 3444 avgntflt - ok
09:17:57.0973 3444 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
09:17:57.0974 3444 avipbb - ok
09:17:57.0992 3444 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
09:17:57.0992 3444 avkmgr - ok
09:17:58.0052 3444 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
09:17:58.0055 3444 AxInstSV - ok
09:17:58.0109 3444 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
09:17:58.0117 3444 b06bdrv - ok
09:17:58.0161 3444 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
09:17:58.0166 3444 b57nd60a - ok
09:17:58.0206 3444 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
09:17:58.0208 3444 BDESVC - ok
09:17:58.0221 3444 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
09:17:58.0221 3444 Beep - ok
09:17:58.0301 3444 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
09:17:58.0322 3444 BFE - ok
09:17:58.0368 3444 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
09:17:58.0410 3444 BITS - ok
09:17:58.0464 3444 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
09:17:58.0466 3444 blbdrive - ok
09:17:58.0553 3444 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
09:17:58.0560 3444 Bonjour Service - ok
09:17:58.0593 3444 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
09:17:58.0595 3444 bowser - ok
09:17:58.0622 3444 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:17:58.0622 3444 BrFiltLo - ok
09:17:58.0639 3444 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:17:58.0640 3444 BrFiltUp - ok
09:17:58.0680 3444 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
09:17:58.0682 3444 Browser - ok
09:17:58.0711 3444 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
09:17:58.0716 3444 Brserid - ok
09:17:58.0730 3444 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
09:17:58.0732 3444 BrSerWdm - ok
09:17:58.0748 3444 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
09:17:58.0749 3444 BrUsbMdm - ok
09:17:58.0763 3444 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
09:17:58.0763 3444 BrUsbSer - ok
09:17:58.0839 3444 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
09:17:58.0841 3444 BthEnum - ok
09:17:58.0858 3444 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
09:17:58.0860 3444 BTHMODEM - ok
09:17:58.0887 3444 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
09:17:58.0889 3444 BthPan - ok
09:17:58.0948 3444 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
09:17:58.0964 3444 BTHPORT - ok
09:17:59.0024 3444 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
09:17:59.0027 3444 bthserv - ok
09:17:59.0072 3444 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
09:17:59.0074 3444 BTHUSB - ok
09:17:59.0106 3444 [ 6E04458E98DAF28826482E41A7A62DF5 ] btusbflt C:\Windows\system32\drivers\btusbflt.sys
09:17:59.0107 3444 btusbflt - ok
09:17:59.0164 3444 [ 6BCFDC2B5B7F66D484486D4BD4B39A6B ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
09:17:59.0166 3444 btwaudio - ok
09:17:59.0219 3444 [ 82DC8B7C626E526681C1BEBED2BC3FF9 ] btwavdt C:\Windows\system32\DRIVERS\btwavdt.sys
09:17:59.0222 3444 btwavdt - ok
09:17:59.0283 3444 [ 9B3BD0ECD82CC08409C55A36D8F56B93 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
09:17:59.0315 3444 btwdins - ok
09:17:59.0365 3444 [ 6149301DC3F81D6F9667A3FBAC410975 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
09:17:59.0367 3444 btwl2cap - ok
09:17:59.0389 3444 [ 28E105AD3B79F440BF94780F507BF66A ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
09:17:59.0390 3444 btwrchid - ok
09:17:59.0405 3444 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
09:17:59.0407 3444 cdfs - ok
09:17:59.0455 3444 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
09:17:59.0457 3444 cdrom - ok
09:17:59.0518 3444 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
09:17:59.0520 3444 CertPropSvc - ok
09:17:59.0552 3444 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
09:17:59.0553 3444 circlass - ok
09:17:59.0596 3444 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
09:17:59.0603 3444 CLFS - ok
09:17:59.0660 3444 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:17:59.0661 3444 clr_optimization_v2.0.50727_32 - ok
09:17:59.0711 3444 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
09:17:59.0713 3444 clr_optimization_v2.0.50727_64 - ok
09:17:59.0825 3444 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:17:59.0826 3444 clr_optimization_v4.0.30319_32 - ok
09:17:59.0864 3444 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
09:17:59.0867 3444 clr_optimization_v4.0.30319_64 - ok
09:17:59.0902 3444 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
09:17:59.0902 3444 CmBatt - ok
09:17:59.0952 3444 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
09:17:59.0953 3444 cmdide - ok
09:18:00.0016 3444 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
09:18:00.0024 3444 CNG - ok
09:18:00.0067 3444 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
09:18:00.0068 3444 Compbatt - ok
09:18:00.0122 3444 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
09:18:00.0123 3444 CompositeBus - ok
09:18:00.0138 3444 COMSysApp - ok
09:18:00.0155 3444 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
09:18:00.0156 3444 crcdisk - ok
09:18:00.0202 3444 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
09:18:00.0206 3444 CryptSvc - ok
09:18:00.0248 3444 [ 7AF9DAC504FBD047CBC3E64AE52C92BF ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys
09:18:00.0249 3444 dc3d - ok
09:18:00.0315 3444 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
09:18:00.0322 3444 DcomLaunch - ok
09:18:00.0363 3444 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
09:18:00.0369 3444 defragsvc - ok
09:18:00.0421 3444 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
09:18:00.0424 3444 DfsC - ok
09:18:00.0481 3444 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
09:18:00.0487 3444 Dhcp - ok
09:18:00.0511 3444 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
09:18:00.0513 3444 discache - ok
09:18:00.0557 3444 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
09:18:00.0559 3444 Disk - ok
09:18:00.0677 3444 [ D5BCB77BE83CF99F508943945D46343D ] DKbFltr C:\Windows\SysWOW64\Drivers\DKbFltr.sys
09:18:00.0678 3444 DKbFltr - ok
09:18:00.0713 3444 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
09:18:00.0717 3444 Dnscache - ok
09:18:00.0771 3444 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
09:18:00.0776 3444 dot3svc - ok
09:18:00.0824 3444 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
09:18:00.0828 3444 DPS - ok
09:18:00.0867 3444 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
09:18:00.0868 3444 drmkaud - ok
09:18:00.0926 3444 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
09:18:00.0969 3444 DXGKrnl - ok
09:18:01.0025 3444 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
09:18:01.0028 3444 EapHost - ok
09:18:01.0147 3444 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
09:18:01.0263 3444 ebdrv - ok
09:18:01.0315 3444 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
09:18:01.0317 3444 EFS - ok
09:18:01.0389 3444 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
09:18:01.0395 3444 ehRecvr - ok
09:18:01.0433 3444 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
09:18:01.0435 3444 ehSched - ok
09:18:01.0473 3444 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
09:18:01.0488 3444 elxstor - ok
09:18:01.0588 3444 [ FB67AA8AC61B9365ADD546139A21BED6 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
09:18:01.0605 3444 ePowerSvc - ok
09:18:01.0665 3444 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
09:18:01.0666 3444 ErrDev - ok
09:18:01.0717 3444 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
09:18:01.0724 3444 EventSystem - ok
09:18:01.0744 3444 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
09:18:01.0748 3444 exfat - ok
09:18:01.0773 3444 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
09:18:01.0777 3444 fastfat - ok
09:18:01.0851 3444 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
09:18:01.0871 3444 Fax - ok
09:18:01.0918 3444 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
09:18:01.0919 3444 fdc - ok
09:18:01.0960 3444 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
09:18:01.0962 3444 fdPHost - ok
09:18:01.0971 3444 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
09:18:01.0973 3444 FDResPub - ok
09:18:01.0995 3444 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
09:18:01.0997 3444 FileInfo - ok
09:18:02.0013 3444 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
09:18:02.0014 3444 Filetrace - ok
09:18:02.0071 3444 [ ACEFEEA621DCA62EFB7A7EEA59F5E91B ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
09:18:02.0081 3444 FLEXnet Licensing Service - ok
09:18:02.0170 3444 [ 1C3FB052A0BB72EDAED90785C34D6EED ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
09:18:02.0212 3444 FLEXnet Licensing Service 64 - ok
09:18:02.0246 3444 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
09:18:02.0246 3444 flpydisk - ok
09:18:02.0296 3444 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
09:18:02.0301 3444 FltMgr - ok
09:18:02.0370 3444 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
09:18:02.0405 3444 FontCache - ok
09:18:02.0476 3444 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:18:02.0477 3444 FontCache3.0.0.0 - ok
09:18:02.0499 3444 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
09:18:02.0501 3444 FsDepends - ok
09:18:02.0543 3444 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
09:18:02.0544 3444 Fs_Rec - ok
09:18:02.0589 3444 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
09:18:02.0593 3444 fvevol - ok
09:18:02.0610 3444 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
09:18:02.0612 3444 gagp30kx - ok
09:18:02.0679 3444 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:18:02.0680 3444 GEARAspiWDM - ok
09:18:02.0739 3444 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
09:18:02.0771 3444 gpsvc - ok
09:18:02.0860 3444 [ 816FD5A6F3C2F3D600900096632FC60E ] Greg_Service C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
09:18:02.0872 3444 Greg_Service - ok
09:18:02.0993 3444 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:18:02.0996 3444 gupdate - ok
09:18:03.0038 3444 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:18:03.0039 3444 gupdatem - ok
09:18:03.0135 3444 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
09:18:03.0138 3444 gusvc - ok
09:18:03.0160 3444 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
09:18:03.0161 3444 hcw85cir - ok
09:18:03.0231 3444 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:18:03.0237 3444 HdAudAddService - ok
09:18:03.0289 3444 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
09:18:03.0291 3444 HDAudBus - ok
09:18:03.0306 3444 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
09:18:03.0307 3444 HidBatt - ok
09:18:03.0329 3444 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
09:18:03.0332 3444 HidBth - ok
09:18:03.0354 3444 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
09:18:03.0356 3444 HidIr - ok
09:18:03.0385 3444 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
09:18:03.0388 3444 hidserv - ok
09:18:03.0438 3444 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
09:18:03.0439 3444 HidUsb - ok
09:18:03.0474 3444 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
09:18:03.0478 3444 hkmsvc - ok
09:18:03.0529 3444 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
09:18:03.0534 3444 HomeGroupListener - ok
09:18:03.0575 3444 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
09:18:03.0580 3444 HomeGroupProvider - ok
09:18:03.0640 3444 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
09:18:03.0642 3444 HpSAMD - ok
09:18:03.0698 3444 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
09:18:03.0718 3444 HTTP - ok
09:18:03.0768 3444 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
09:18:03.0769 3444 hwpolicy - ok
09:18:03.0829 3444 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
09:18:03.0831 3444 i8042prt - ok
09:18:03.0891 3444 [ 660BF3255A1EB18ED803FD2FBA6AE400 ] IAANTMON C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
09:18:03.0897 3444 IAANTMON - ok
09:18:03.0935 3444 [ BE7D72FCF442C26975942007E0831241 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
09:18:03.0939 3444 iaStor - ok
09:18:03.0998 3444 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
09:18:04.0005 3444 iaStorV - ok
09:18:04.0117 3444 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
09:18:04.0119 3444 IDriverT - ok
09:18:04.0188 3444 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
09:18:04.0213 3444 idsvc - ok
09:18:04.0522 3444 [ C6238C6ABD6AC99F5D152DA4E9439A3D ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
09:18:04.0808 3444 igfx - ok
09:18:04.0858 3444 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
09:18:04.0859 3444 iirsp - ok
09:18:04.0921 3444 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
09:18:04.0964 3444 IKEEXT - ok
09:18:05.0044 3444 [ 8C7FA71CB1EBCD3EDE8958D27B1BF0B4 ] int15.sys C:\Windows\System32\OEM\Factory\int15.sys
09:18:05.0046 3444 int15.sys - ok
09:18:05.0129 3444 [ E200F72882C1E4E45FA2C4B66F19F7FB ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
09:18:05.0197 3444 IntcAzAudAddService - ok
09:18:05.0258 3444 [ 88A20FA54C73DED4E8DAC764E9130AE9 ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys
09:18:05.0261 3444 IntcHdmiAddService - ok
09:18:05.0302 3444 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
09:18:05.0302 3444 intelide - ok
09:18:05.0345 3444 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
09:18:05.0346 3444 intelppm - ok
09:18:05.0377 3444 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
09:18:05.0380 3444 IPBusEnum - ok
09:18:05.0431 3444 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:18:05.0433 3444 IpFilterDriver - ok
09:18:05.0481 3444 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
09:18:05.0488 3444 iphlpsvc - ok
09:18:05.0531 3444 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
09:18:05.0533 3444 IPMIDRV - ok
09:18:05.0552 3444 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
09:18:05.0555 3444 IPNAT - ok
09:18:05.0646 3444 [ 0F261EC4F514926177C70C1832374231 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
09:18:05.0652 3444 iPod Service - ok
09:18:05.0675 3444 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
09:18:05.0676 3444 IRENUM - ok
09:18:05.0721 3444 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
09:18:05.0722 3444 isapnp - ok
09:18:05.0759 3444 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
09:18:05.0764 3444 iScsiPrt - ok
09:18:05.0792 3444 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
09:18:05.0794 3444 kbdclass - ok
09:18:05.0846 3444 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
09:18:05.0847 3444 kbdhid - ok
09:18:05.0862 3444 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
09:18:05.0864 3444 KeyIso - ok
09:18:05.0908 3444 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
09:18:05.0910 3444 KSecDD - ok
09:18:05.0964 3444 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
09:18:05.0967 3444 KSecPkg - ok
09:18:05.0993 3444 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
09:18:05.0994 3444 ksthunk - ok
09:18:06.0037 3444 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
09:18:06.0045 3444 KtmRm - ok
09:18:06.0088 3444 [ 9C46A5421DE9D116C47155317CABB522 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
09:18:06.0090 3444 L1C - ok
09:18:06.0138 3444 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
09:18:06.0143 3444 LanmanServer - ok
09:18:06.0193 3444 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:18:06.0198 3444 LanmanWorkstation - ok
09:18:06.0234 3444 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
09:18:06.0236 3444 lltdio - ok
09:18:06.0266 3444 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
09:18:06.0273 3444 lltdsvc - ok
09:18:06.0291 3444 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
09:18:06.0293 3444 lmhosts - ok
09:18:06.0333 3444 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
09:18:06.0336 3444 LSI_FC - ok
09:18:06.0343 3444 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
09:18:06.0346 3444 LSI_SAS - ok
09:18:06.0370 3444 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:18:06.0372 3444 LSI_SAS2 - ok
09:18:06.0398 3444 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:18:06.0401 3444 LSI_SCSI - ok
09:18:06.0431 3444 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
09:18:06.0434 3444 luafv - ok
09:18:06.0502 3444 [ 701223C663019B62029FAB1A2385EE81 ] LUMDriver C:\Windows\system32\drivers\LUMDriver.sys
09:18:06.0503 3444 LUMDriver - ok
09:18:06.0552 3444 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
09:18:06.0553 3444 MBAMProtector - ok
09:18:06.0627 3444 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
09:18:06.0635 3444 MBAMScheduler - ok
09:18:06.0700 3444 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
09:18:06.0719 3444 MBAMService - ok
09:18:06.0761 3444 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
09:18:06.0765 3444 Mcx2Svc - ok
09:18:06.0785 3444 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
09:18:06.0786 3444 megasas - ok
09:18:06.0811 3444 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
09:18:06.0816 3444 MegaSR - ok
09:18:06.0855 3444 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
09:18:06.0859 3444 MMCSS - ok
09:18:06.0876 3444 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
09:18:06.0877 3444 Modem - ok
09:18:06.0899 3444 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
09:18:06.0901 3444 monitor - ok
09:18:06.0926 3444 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
09:18:06.0928 3444 mouclass - ok
09:18:06.0958 3444 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
09:18:06.0960 3444 mouhid - ok
09:18:07.0002 3444 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
09:18:07.0004 3444 mountmgr - ok
09:18:07.0082 3444 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:18:07.0085 3444 MozillaMaintenance - ok
09:18:07.0126 3444 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
09:18:07.0129 3444 mpio - ok
09:18:07.0145 3444 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
09:18:07.0147 3444 mpsdrv - ok
09:18:07.0212 3444 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
09:18:07.0233 3444 MpsSvc - ok
09:18:07.0297 3444 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
09:18:07.0300 3444 MRxDAV - ok
09:18:07.0337 3444 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
09:18:07.0340 3444 mrxsmb - ok
09:18:07.0373 3444 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:18:07.0379 3444 mrxsmb10 - ok
09:18:07.0402 3444 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:18:07.0404 3444 mrxsmb20 - ok
09:18:07.0463 3444 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
09:18:07.0464 3444 msahci - ok
09:18:07.0505 3444 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
09:18:07.0508 3444 msdsm - ok
09:18:07.0524 3444 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
09:18:07.0528 3444 MSDTC - ok
09:18:07.0568 3444 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
09:18:07.0569 3444 Msfs - ok
09:18:07.0582 3444 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
09:18:07.0583 3444 mshidkmdf - ok
09:18:07.0627 3444 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
09:18:07.0628 3444 msisadrv - ok
09:18:07.0665 3444 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
09:18:07.0669 3444 MSiSCSI - ok
09:18:07.0675 3444 msiserver - ok
09:18:07.0712 3444 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
09:18:07.0712 3444 MSKSSRV - ok
09:18:07.0724 3444 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
09:18:07.0725 3444 MSPCLOCK - ok
09:18:07.0734 3444 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
09:18:07.0735 3444 MSPQM - ok
09:18:07.0779 3444 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
09:18:07.0786 3444 MsRPC - ok
09:18:07.0804 3444 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
09:18:07.0805 3444 mssmbios - ok
09:18:07.0823 3444 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
09:18:07.0823 3444 MSTEE - ok
09:18:07.0841 3444 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
09:18:07.0842 3444 MTConfig - ok
09:18:07.0851 3444 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
09:18:07.0854 3444 Mup - ok
09:18:07.0875 3444 [ 6FFECC25B39DC7652A0CEC0ADA9DB589 ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
09:18:07.0876 3444 mwlPSDFilter - ok
09:18:07.0906 3444 [ 0BEFE32CA56D6EE89D58175725596A85 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
09:18:07.0906 3444 mwlPSDNServ - ok
09:18:07.0917 3444 [ D43BC633B8660463E446E28E14A51262 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
09:18:07.0919 3444 mwlPSDVDisk - ok
09:18:07.0985 3444 [ 2F139207F618EC2933830227EEFFDDB4 ] MWLService C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
09:18:07.0991 3444 MWLService - ok
09:18:08.0048 3444 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
09:18:08.0054 3444 napagent - ok
09:18:08.0105 3444 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
09:18:08.0111 3444 NativeWifiP - ok
09:18:08.0174 3444 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
09:18:08.0183 3444 NDIS - ok
09:18:08.0212 3444 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
09:18:08.0213 3444 NdisCap - ok
09:18:08.0239 3444 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
09:18:08.0240 3444 NdisTapi - ok
09:18:08.0285 3444 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
09:18:08.0287 3444 Ndisuio - ok
09:18:08.0335 3444 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
09:18:08.0339 3444 NdisWan - ok
09:18:08.0381 3444 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
09:18:08.0383 3444 NDProxy - ok
09:18:08.0536 3444 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
09:18:08.0550 3444 Nero BackItUp Scheduler 4.0 - ok
09:18:08.0566 3444 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
09:18:08.0568 3444 NetBIOS - ok
09:18:08.0626 3444 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
09:18:08.0631 3444 NetBT - ok
09:18:08.0642 3444 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
09:18:08.0645 3444 Netlogon - ok
09:18:08.0695 3444 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
09:18:08.0703 3444 Netman - ok
09:18:08.0732 3444 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
09:18:08.0738 3444 netprofm - ok
09:18:08.0767 3444 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:18:08.0770 3444 NetTcpPortSharing - ok
09:18:08.0989 3444 [ 4D85A450EDEF10C38882182753A49AAE ] NETw5s64 C:\Windows\system32\DRIVERS\NETw5s64.sys
09:18:09.0175 3444 NETw5s64 - ok
09:18:09.0344 3444 [ BC9A55A6DEEF3F9A328E3CB2B31AAFD3 ] netw5v64 C:\Windows\system32\DRIVERS\netw5v64.sys
09:18:09.0490 3444 netw5v64 - ok
09:18:09.0536 3444 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
09:18:09.0537 3444 nfrd960 - ok
09:18:09.0589 3444 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
09:18:09.0596 3444 NlaSvc - ok
09:18:09.0611 3444 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
09:18:09.0613 3444 Npfs - ok
09:18:09.0637 3444 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
09:18:09.0640 3444 nsi - ok
09:18:09.0658 3444 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
09:18:09.0659 3444 nsiproxy - ok
09:18:09.0745 3444 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
09:18:09.0806 3444 Ntfs - ok
09:18:09.0861 3444 [ 14E66F603FB187713AEB02AD3B0390CF ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
09:18:09.0862 3444 NTI IScheduleSvc - ok
09:18:09.0891 3444 [ 64DDD0DEE976302F4BD93E5EFCC2F013 ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
09:18:09.0892 3444 NTIDrvr - ok
09:18:09.0907 3444 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
09:18:09.0908 3444 Null - ok
09:18:09.0961 3444 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
09:18:09.0964 3444 nvraid - ok
09:18:09.0984 3444 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
09:18:09.0988 3444 nvstor - ok
09:18:10.0044 3444 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
09:18:10.0047 3444 nv_agp - ok
09:18:10.0084 3444 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
09:18:10.0086 3444 ohci1394 - ok
09:18:10.0151 3444 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:18:10.0154 3444 ose - ok
09:18:10.0338 3444 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
09:18:10.0469 3444 osppsvc - ok
09:18:10.0517 3444 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
09:18:10.0522 3444 p2pimsvc - ok
09:18:10.0541 3444 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
09:18:10.0562 3444 p2psvc - ok
09:18:10.0643 3444 [ 01907300EB52206B06FACB9608F369A9 ] PanService C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
09:18:10.0649 3444 PanService - ok
09:18:10.0681 3444 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
09:18:10.0683 3444 Parport - ok
09:18:10.0721 3444 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
09:18:10.0723 3444 partmgr - ok
09:18:10.0737 3444 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
09:18:10.0743 3444 PcaSvc - ok
09:18:10.0787 3444 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
09:18:10.0791 3444 pci - ok
09:18:10.0812 3444 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
09:18:10.0812 3444 pciide - ok
09:18:10.0833 3444 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
09:18:10.0837 3444 pcmcia - ok
09:18:10.0859 3444 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
09:18:10.0861 3444 pcw - ok
09:18:10.0892 3444 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
09:18:10.0910 3444 PEAUTH - ok
09:18:11.0010 3444 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
09:18:11.0012 3444 PerfHost - ok
09:18:11.0086 3444 pfc - ok
09:18:11.0165 3444 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
09:18:11.0219 3444 pla - ok
09:18:11.0286 3444 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
09:18:11.0303 3444 PlugPlay - ok
09:18:11.0310 3444 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
09:18:11.0313 3444 PNRPAutoReg - ok
09:18:11.0351 3444 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
09:18:11.0356 3444 PNRPsvc - ok
09:18:11.0378 3444 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
09:18:11.0383 3444 PolicyAgent - ok
09:18:11.0418 3444 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
09:18:11.0424 3444 Power - ok
09:18:11.0446 3444 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
09:18:11.0449 3444 PptpMiniport - ok
09:18:11.0469 3444 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
09:18:11.0471 3444 Processor - ok
09:18:11.0523 3444 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
09:18:11.0529 3444 ProfSvc - ok
09:18:11.0544 3444 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
09:18:11.0547 3444 ProtectedStorage - ok
09:18:11.0609 3444 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
09:18:11.0610 3444 Psched - ok
09:18:11.0658 3444 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
09:18:11.0712 3444 ql2300 - ok
09:18:11.0727 3444 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
09:18:11.0729 3444 ql40xx - ok
09:18:11.0764 3444 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
09:18:11.0771 3444 QWAVE - ok
09:18:11.0789 3444 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
09:18:11.0791 3444 QWAVEdrv - ok
09:18:11.0809 3444 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
09:18:11.0810 3444 RasAcd - ok
09:18:11.0846 3444 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
09:18:11.0848 3444 RasAgileVpn - ok
09:18:11.0866 3444 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
09:18:11.0870 3444 RasAuto - ok
09:18:11.0923 3444 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
09:18:11.0926 3444 Rasl2tp - ok
09:18:11.0989 3444 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
09:18:11.0997 3444 RasMan - ok
09:18:12.0019 3444 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
09:18:12.0021 3444 RasPppoe - ok
09:18:12.0047 3444 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
09:18:12.0050 3444 RasSstp - ok
09:18:12.0099 3444 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
09:18:12.0105 3444 rdbss - ok
09:18:12.0126 3444 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
09:18:12.0127 3444 rdpbus - ok
09:18:12.0149 3444 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
09:18:12.0150 3444 RDPCDD - ok
09:18:12.0175 3444 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
09:18:12.0176 3444 RDPENCDD - ok
09:18:12.0194 3444 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
09:18:12.0195 3444 RDPREFMP - ok
09:18:12.0239 3444 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
09:18:12.0243 3444 RDPWD - ok
09:18:12.0302 3444 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
09:18:12.0307 3444 rdyboost - ok
09:18:12.0334 3444 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
09:18:12.0338 3444 RemoteAccess - ok
09:18:12.0372 3444 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
09:18:12.0378 3444 RemoteRegistry - ok
09:18:12.0426 3444 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
09:18:12.0429 3444 RFCOMM - ok
09:18:12.0452 3444 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
09:18:12.0456 3444 RpcEptMapper - ok
09:18:12.0477 3444 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
09:18:12.0479 3444 RpcLocator - ok
09:18:12.0556 3444 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
09:18:12.0564 3444 RpcSs - ok
09:18:12.0613 3444 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
09:18:12.0615 3444 rspndr - ok
09:18:12.0658 3444 [ 23B29B8CA68E9D21A70B7FF253D1E179 ] S6000KNT C:\Windows\system32\Drivers\S6000KNT.sys
09:18:12.0662 3444 S6000KNT - ok
09:18:12.0678 3444 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
09:18:12.0681 3444 SamSs - ok
09:18:12.0723 3444 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
09:18:12.0725 3444 sbp2port - ok
09:18:12.0756 3444 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
09:18:12.0762 3444 SCardSvr - ok
09:18:12.0803 3444 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
09:18:12.0804 3444 scfilter - ok
09:18:12.0875 3444 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
09:18:12.0923 3444 Schedule - ok
09:18:12.0973 3444 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
09:18:12.0974 3444 SCPolicySvc - ok
09:18:13.0068 3444 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
09:18:13.0073 3444 SDRSVC - ok
09:18:13.0105 3444 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
09:18:13.0105 3444 secdrv - ok
09:18:13.0149 3444 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
09:18:13.0152 3444 seclogon - ok
09:18:13.0181 3444 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
09:18:13.0185 3444 SENS - ok
09:18:13.0211 3444 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
09:18:13.0215 3444 SensrSvc - ok
09:18:13.0250 3444 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
09:18:13.0251 3444 Serenum - ok
09:18:13.0281 3444 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
09:18:13.0283 3444 Serial - ok
09:18:13.0326 3444 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
09:18:13.0327 3444 sermouse - ok
09:18:13.0397 3444 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
09:18:13.0402 3444 SessionEnv - ok
09:18:13.0450 3444 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
09:18:13.0451 3444 sffdisk - ok
09:18:13.0465 3444 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
09:18:13.0466 3444 sffp_mmc - ok
09:18:13.0483 3444 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
09:18:13.0484 3444 sffp_sd - ok
09:18:13.0503 3444 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
09:18:13.0504 3444 sfloppy - ok
09:18:13.0554 3444 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
09:18:13.0560 3444 SharedAccess - ok
09:18:13.0601 3444 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:18:13.0610 3444 ShellHWDetection - ok
09:18:13.0631 3444 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:18:13.0633 3444 SiSRaid2 - ok
09:18:13.0650 3444 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
09:18:13.0652 3444 SiSRaid4 - ok
09:18:13.0703 3444 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
09:18:13.0704 3444 SkypeUpdate - ok
09:18:13.0730 3444 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
09:18:13.0738 3444 Smb - ok
09:18:13.0825 3444 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
09:18:13.0828 3444 SNMPTRAP - ok
09:18:13.0976 3444 [ 1A623F2B69E1F182F995F963C55DB935 ] Sony Ericsson PCCompanion C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
09:18:13.0979 3444 Sony Ericsson PCCompanion - ok
09:18:14.0068 3444 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
09:18:14.0069 3444 spldr - ok
09:18:14.0167 3444 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
09:18:14.0187 3444 Spooler - ok
09:18:14.0333 3444 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
09:18:14.0440 3444 sppsvc - ok
09:18:14.0462 3444 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
09:18:14.0466 3444 sppuinotify - ok
09:18:14.0525 3444 [ 602884696850C86434530790B110E8EB ] sptd C:\Windows\system32\Drivers\sptd.sys
09:18:14.0526 3444 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850C86434530790B110E8EB
09:18:14.0528 3444 sptd ( LockedFile.Multi.Generic ) - warning
09:18:14.0528 3444 sptd - detected LockedFile.Multi.Generic (1)
09:18:14.0569 3444 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
09:18:14.0574 3444 srv - ok
09:18:14.0602 3444 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
09:18:14.0606 3444 srv2 - ok
09:18:14.0625 3444 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
09:18:14.0630 3444 srvnet - ok
09:18:14.0656 3444 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
09:18:14.0663 3444 SSDPSRV - ok
09:18:14.0676 3444 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
09:18:14.0679 3444 SstpSvc - ok
09:18:14.0710 3444 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
09:18:14.0711 3444 stexstor - ok
09:18:14.0752 3444 [ B9D2437625024173B2BEF8717EB75685 ] STHall C:\Windows\system32\DRIVERS\STHall.sys
09:18:14.0753 3444 STHall - ok
09:18:14.0858 3444 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
09:18:14.0880 3444 stisvc - ok
09:18:14.0923 3444 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
09:18:14.0923 3444 swenum - ok
09:18:14.0948 3444 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
09:18:14.0968 3444 swprv - ok
09:18:15.0021 3444 [ ED6D1424E5B0C21A57B28DD8508D6843 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
09:18:15.0026 3444 SynTP - ok
09:18:15.0220 3444 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
09:18:15.0242 3444 SysMain - ok
09:18:15.0288 3444 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
09:18:15.0294 3444 TabletInputService - ok
09:18:15.0351 3444 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
09:18:15.0372 3444 TapiSrv - ok
09:18:15.0396 3444 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
09:18:15.0402 3444 TBS - ok
09:18:15.0440 3444 tcphoc - ok
09:18:15.0560 3444 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
09:18:15.0630 3444 Tcpip - ok
09:18:15.0706 3444 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
09:18:15.0733 3444 TCPIP6 - ok
09:18:15.0784 3444 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
09:18:15.0786 3444 tcpipreg - ok
09:18:15.0828 3444 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
09:18:15.0830 3444 TDPIPE - ok
09:18:15.0874 3444 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
09:18:15.0875 3444 TDTCP - ok
09:18:15.0935 3444 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
09:18:15.0940 3444 tdx - ok
09:18:15.0997 3444 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
09:18:16.0000 3444 TermDD - ok
09:18:16.0058 3444 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
09:18:16.0073 3444 TermService - ok
09:18:16.0161 3444 [ 48D9D00C2E0E72C3D4F52772C80355F6 ] TFsExDisk C:\Windows\System32\Drivers\TFsExDisk.sys
09:18:16.0163 3444 TFsExDisk - ok
09:18:16.0202 3444 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
09:18:16.0208 3444 Themes - ok
09:18:16.0240 3444 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
09:18:16.0245 3444 THREADORDER - ok
09:18:16.0270 3444 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
09:18:16.0278 3444 TrkWks - ok
09:18:16.0351 3444 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:18:16.0355 3444 TrustedInstaller - ok
09:18:16.0406 3444 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
09:18:16.0409 3444 tssecsrv - ok
09:18:16.0463 3444 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
09:18:16.0465 3444 TsUsbFlt - ok
09:18:16.0544 3444 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
09:18:16.0548 3444 tunnel - ok
09:18:16.0582 3444 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
09:18:16.0585 3444 uagp35 - ok
09:18:16.0608 3444 [ 2E22C1FD397A5A9FFEF55E9D1FC96C00 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
09:18:16.0610 3444 UBHelper - ok
09:18:16.0662 3444 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
09:18:16.0671 3444 udfs - ok
09:18:16.0725 3444 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
09:18:16.0731 3444 UI0Detect - ok
09:18:16.0767 3444 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
09:18:16.0770 3444 uliagpkx - ok
09:18:16.0831 3444 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
09:18:16.0833 3444 umbus - ok
09:18:16.0856 3444 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
09:18:16.0858 3444 UmPass - ok
09:18:16.0931 3444 [ 9DC07E73A4ABB9ACF692113B36A5009F ] UnlockerDriver5 C:\Program Files\Unlocker\UnlockerDriver5.sys
09:18:16.0933 3444 UnlockerDriver5 - ok
09:18:17.0030 3444 [ 70DDE3A86DBEB1D6C3C30AD687B1877A ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
09:18:17.0034 3444 Updater Service - ok
09:18:17.0088 3444 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
09:18:17.0110 3444 upnphost - ok
09:18:17.0175 3444 [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
09:18:17.0178 3444 USBAAPL64 - ok
09:18:17.0214 3444 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
09:18:17.0218 3444 usbccgp - ok
09:18:17.0262 3444 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
09:18:17.0265 3444 usbcir - ok
09:18:17.0298 3444 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
09:18:17.0301 3444 usbehci - ok
09:18:17.0339 3444 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
09:18:17.0348 3444 usbhub - ok
09:18:17.0375 3444 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
09:18:17.0377 3444 usbohci - ok
09:18:17.0431 3444 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
09:18:17.0432 3444 usbprint - ok
09:18:17.0464 3444 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
09:18:17.0466 3444 usbscan - ok
09:18:17.0523 3444 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:18:17.0525 3444 USBSTOR - ok
09:18:17.0552 3444 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
09:18:17.0554 3444 usbuhci - ok
09:18:17.0628 3444 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
09:18:17.0634 3444 usbvideo - ok
09:18:17.0666 3444 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
09:18:17.0673 3444 UxSms - ok
09:18:17.0693 3444 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
09:18:17.0696 3444 VaultSvc - ok
09:18:17.0761 3444 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
09:18:17.0763 3444 vdrvroot - ok
09:18:17.0829 3444 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
09:18:17.0861 3444 vds - ok
09:18:17.0920 3444 [ C4C1C7208A965A9065B7EA1E02B392DB ] vflt C:\Windows\system32\DRIVERS\vfilter.sys
09:18:17.0922 3444 vflt - ok
09:18:17.0956 3444 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
09:18:17.0959 3444 vga - ok
09:18:17.0979 3444 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
09:18:17.0981 3444 VgaSave - ok
09:18:18.0038 3444 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
09:18:18.0045 3444 vhdmp - ok
09:18:18.0097 3444 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
09:18:18.0098 3444 viaide - ok
09:18:18.0138 3444 [ A9F1E734CB043794B7C37290534F42A7 ] vnet C:\Windows\system32\DRIVERS\virtualnet.sys
09:18:18.0140 3444 vnet - ok
09:18:18.0161 3444 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
09:18:18.0164 3444 volmgr - ok
09:18:18.0215 3444 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
09:18:18.0235 3444 volmgrx - ok
09:18:18.0259 3444 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
09:18:18.0265 3444 volsnap - ok
09:18:18.0276 3444 vpnva - ok
09:18:18.0309 3444 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
09:18:18.0313 3444 vsmraid - ok
09:18:18.0404 3444 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
09:18:18.0469 3444 VSS - ok
09:18:18.0495 3444 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
09:18:18.0497 3444 vwifibus - ok
09:18:18.0519 3444 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
09:18:18.0522 3444 vwififlt - ok
09:18:18.0543 3444 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
09:18:18.0545 3444 vwifimp - ok
09:18:18.0598 3444 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
09:18:18.0632 3444 W32Time - ok
09:18:18.0660 3444 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
09:18:18.0662 3444 WacomPen - ok
09:18:18.0719 3444 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
09:18:18.0722 3444 WANARP - ok
09:18:18.0744 3444 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
09:18:18.0747 3444 Wanarpv6 - ok
09:18:18.0866 3444 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
09:18:18.0924 3444 WatAdminSvc - ok
09:18:19.0031 3444 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
09:18:19.0120 3444 wbengine - ok
09:18:19.0169 3444 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
09:18:19.0190 3444 WbioSrvc - ok
09:18:19.0250 3444 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
09:18:19.0271 3444 wcncsvc - ok
09:18:19.0293 3444 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:18:19.0300 3444 WcsPlugInService - ok
09:18:19.0331 3444 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
09:18:19.0333 3444 Wd - ok
09:18:19.0409 3444 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
09:18:19.0443 3444 Wdf01000 - ok
09:18:19.0466 3444 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
09:18:19.0474 3444 WdiServiceHost - ok
09:18:19.0483 3444 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
09:18:19.0491 3444 WdiSystemHost - ok
09:18:19.0548 3444 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
09:18:19.0559 3444 WebClient - ok
09:18:19.0586 3444 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
09:18:19.0597 3444 Wecsvc - ok
09:18:19.0616 3444 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
09:18:19.0622 3444 wercplsupport - ok
09:18:19.0654 3444 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
09:18:19.0661 3444 WerSvc - ok
09:18:19.0706 3444 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
09:18:19.0708 3444 WfpLwf - ok
09:18:19.0743 3444 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
09:18:19.0745 3444 WIMMount - ok
09:18:19.0774 3444 WinDefend - ok
09:18:19.0787 3444 WinHttpAutoProxySvc - ok
09:18:19.0855 3444 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
09:18:19.0862 3444 Winmgmt - ok
09:18:19.0962 3444 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
09:18:20.0033 3444 WinRM - ok
09:18:20.0109 3444 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
09:18:20.0112 3444 WinUsb - ok
09:18:20.0163 3444 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
09:18:20.0213 3444 Wlansvc - ok
09:18:20.0392 3444 [ 98F138897EF4246381D197CB81846D62 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
09:18:20.0476 3444 wlidsvc - ok
09:18:20.0544 3444 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
09:18:20.0545 3444 WmiAcpi - ok
09:18:20.0586 3444 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
09:18:20.0591 3444 wmiApSrv - ok
09:18:20.0665 3444 WMPNetworkSvc - ok
09:18:20.0687 3444 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
09:18:20.0693 3444 WPCSvc - ok
09:18:20.0745 3444 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
09:18:20.0752 3444 WPDBusEnum - ok
09:18:20.0775 3444 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
09:18:20.0776 3444 ws2ifsl - ok
09:18:20.0804 3444 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
09:18:20.0811 3444 wscsvc - ok
09:18:20.0821 3444 WSearch - ok
09:18:20.0956 3444 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
09:18:21.0053 3444 wuauserv - ok
09:18:21.0107 3444 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
09:18:21.0108 3444 WudfPf - ok
09:18:21.0158 3444 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
09:18:21.0164 3444 WUDFRd - ok
09:18:21.0211 3444 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
09:18:21.0219 3444 wudfsvc - ok
09:18:21.0257 3444 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
09:18:21.0279 3444 WwanSvc - ok
09:18:21.0322 3444 ================ Scan global ===============================
09:18:21.0354 3444 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
09:18:21.0402 3444 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
09:18:21.0435 3444 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
09:18:21.0469 3444 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
09:18:21.0510 3444 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
09:18:21.0529 3444 [Global] - ok
09:18:21.0531 3444 ================ Scan MBR ==================================
09:18:21.0551 3444 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
09:18:22.0000 3444 \Device\Harddisk0\DR0 - ok
09:18:22.0015 3444 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
09:18:22.0026 3444 \Device\Harddisk1\DR1 - ok
09:18:22.0028 3444 ================ Scan VBR ==================================
09:18:22.0035 3444 [ BF46882B2114F10AEDB74974E0C9421C ] \Device\Harddisk0\DR0\Partition1
09:18:22.0038 3444 \Device\Harddisk0\DR0\Partition1 - ok
09:18:22.0059 3444 [ 9DD0D3B53F858AB8E3C71247EC0E5320 ] \Device\Harddisk0\DR0\Partition2
09:18:22.0061 3444 \Device\Harddisk0\DR0\Partition2 - ok
09:18:22.0067 3444 [ 6C761D0ADA07A301C973AC8795C96AC4 ] \Device\Harddisk1\DR1\Partition1
09:18:22.0069 3444 \Device\Harddisk1\DR1\Partition1 - ok
09:18:22.0070 3444 ============================================================
09:18:22.0070 3444 Scan finished
09:18:22.0070 3444 ============================================================
09:18:22.0127 4808 Detected object count: 1
09:18:22.0127 4808 Actual detected object count: 1
09:18:51.0868 4808 sptd ( LockedFile.Multi.Generic ) - skipped by user
09:18:51.0868 4808 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
09:19:11.0457 4536 Deinitialize success

t'john · 11.02.2013, 14:19

Sieht gut aus!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

dann:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

cfriedri · 11.02.2013, 20:00

Hier die beiden Files. Anscheinend hat ESET was in der Systemsicherungsdatei gefunden...

Eset-Logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=05827dc9f4858d4c8c0efd2ac86ed7e8
# engine=13093
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-11 06:44:32
# local_time=2013-02-11 07:44:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 32818 226031562 25572 0
# compatibility_mode=5893 16776573 100 94 80922 112238122 0 0
# scanned=441101
# found=2
# cleaned=0
# scan_time=18992
sh=77C52B36F17055B2FCF9EEACA3E91F85AB5EAF8A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="F:\***-PC\Backup Set 2013-01-06 190943\Backup Files 2013-01-06 190943\Backup files 18.zip"
sh=DBA2B6A7D5C6D2BDB2985AB6C5B4041162FCA3E6 ft=0 fh=0000000000000000 vn="Java/Agent.DW trojan" ac=I fn="F:\***-PC\Backup Set 2013-01-06 190943\Backup Files 2013-01-06 190943\Backup files 19.zip"

Security Check File:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.57  
 Windows 7 Service Pack 1 x64   
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java(TM) 6 Update 29  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 11.5.502.149  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (18.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

t'john · 12.02.2013, 07:02

Alles Windows Updates einspielen, inkl. Internet Explorer!
http://windowsupdate.microsoft.com

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

cfriedri · 15.02.2013, 21:37

Sorry, hat leider etwas länger gedauert. Hier die Inhalte der beiden PluginChecks:

PluginCheck 1

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,6,602,168) ist aktuell.

Java (1,7,0,13) ist aktuell.

Adobe Reader 11,0,1,36 ist aktuell.

PluginCheck 2

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,6,602,168) ist aktuell.

Java ist Installiert aber nicht aktiviert.

Adobe Reader 11,0,1,36 ist aktuell.

t'john · 16.02.2013, 01:58

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

t'john · 20.04.2013, 18:51

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

Trojaner nach Öffnen des Anhangs einer Mahnungsmail

Plagegeister aller Art und deren Bekämpfung: Trojaner nach Öffnen des Anhangs einer Mahnungsmail