| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Atraps.Gen via SkypeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.05.2013, 12:24
| #1 |
 |  TR/Atraps.Gen via Skype Hallo liebe Wissenden! Ich habe ein Problem seit gestern. Mir hat eine Freundin einen Link geschickt in dem Stand "Das ist ein schönes Foto von dir: *hier ein Link*" Da ich nicht möchte, das einfach Fotos von mir veröffentlicht werden, klickte ich natürlich darauf. In dem Link stand auch was von Facebook. Ich weiß, so doof muss man erst mal sein, aber nun ist es passiert und ich hab mich wohl infiziert. Der Rechner wurde langsamer und verteilte die gleichen Links an meine Kontakte bei Skype. Ich habe folgendes getan: - Ich habe allen Kontakten bescheid gegeben diesen Link nicht zu öffnen. - Ich habe Avira und Malware durchscannen lassen - ohne Erfolg. - Ich habe mir bei CHIP Norton Power Eraser geladen und den durchlaufen lassen. Der fand eine ganze Liste mit bösartigen Dateien und einer Anwendung. Ich habe diese gelöscht wie vom Programm empfohlen. Nun besteht das Problem jedoch weiterhin, dass diese Linsk weiter versendet werden an meine Kontakte. Also nehme ich an, dass nach dem Neustart alles wieder da ist und es wohl ein hartnäckiges Biest ist, was ich mir da aufgehalst hab. Nun habe ich hier im Forum schon mehrfach gelesen wie ihr vorgeht. Allerdings hab ich auch mehrfach gelesen, dass es nie zu 100% sicher wird danach und wohl eine Neuinstallation nötig ist. Nun meine Frage(n): Hilft Recovery? Oder vielleicht Sytsemwiederherstellung zu einem früheren Zeitpunkt? Verzeiht meine vielleicht dummen Fragen, aber ich bin kein Computertyp...Aber ich denke, hier wird mir ganz gut geholfen. Vielen Dank schon mal für eure Zeit. Sollten irgendwelche Dateien nötig sein, kann ich diese leider erst heute Abend posten, bin noch auf Arbeit. |
|
21.05.2013, 12:38
| #2 |
| /// Malwareteam    | TR/Atraps.Gen via Skype Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Der Schädling ist zwar hartnäckig, aber durchaus zu entfernen. Systemwiederherstellung hilft nicht, da sich dieses rootkit je nach Variante in Bereiche einträgt, die davon nicht entfernt werden. Recovery hilft, wenn du die Festplatte dabei sauber formatierst (keine Schnellformatierung) Entweder Bereinigung oder Neuinstallation - teile mir mit, wie du dich entschieden hast
__________________ |
|
21.05.2013, 13:34
| #3 |
| | TR/Atraps.Gen via Skype Hallo Marius,
__________________danke für die schnelle Antwort. Also ich würde schon bereinigen wollen. Ich versuch eigentlich um eine Neuinstallation rum zu kommen  Es sei denn, der Trojaner lässt sich wirklich sehr hartnäckig nieder...dann installiere ich neu. Aber ein Versuch ist es wert denke ich. |
|
21.05.2013, 13:42
| #4 |
| /// Malwareteam | TR/Atraps.Gen via Skype Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: Gmer Bitte
Schritt 3: DDS Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Poste außerdem das logfile von Norton Power Eraser.
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
21.05.2013, 17:44
| #5 |
| | TR/Atraps.Gen via Skype Hallo. So, ich hoffe ich hab das alles richtig gemacht. Wie krieg ich denn das logfile von Norton hier rein? Wenn ich auf Protokoll gehe und dann Anzeigen, dann macht der den I-Explorer auf und das ist ewig lang, wird hier nicht reinpassen. Kann es als xml speichern. Ich kann aber n screenshot von den entfernten Sachen zeigen: s. Anhang Dann kommen hier nun erst mal die 2 logfiles: Attach: [CODE]. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 17.11.2011 13:56:41
System Uptime: 20.05.2013 22:03:09 (20 hours ago)
.
Motherboard: SAMSUNG ELECTRONICS CO., LTD. | | R530/R730
Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz | U2E1 | 2300/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 184 GiB total, 125,344 GiB free.
D: is FIXED (NTFS) - 99 GiB total, 10,037 GiB free.
E: is CDROM ()
F: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Description: Officejet Pro 8500 A910
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Officejet Pro 8500 A910
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service:
.
Class GUID: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Description: Flash Reader
Device ID: WPDBUSENUMROOT\UMB\2&37C186B&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SINGLE&PROD_FLASH_READER&REV_1.00#058F63356336&0#
Manufacturer: Single
Name: F:\
PNP Device ID: WPDBUSENUMROOT\UMB\2&37C186B&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SINGLE&PROD_FLASH_READER&REV_1.00#058F63356336&0#
Service: WUDFRd
.
==== System Restore Points ===================
.
RP344: 07.05.2013 16:52:29 - Windows Update
RP345: 11.05.2013 09:13:08 - Windows Update
RP346: 15.05.2013 05:26:33 - Windows Update
RP347: 17.05.2013 16:13:31 - Windows Update
RP348: 20.05.2013 21:02:29 - Norton_Power_Eraser_20130520210225897
RP349: 20.05.2013 21:21:55 - Removed Skype™ 6.3
RP350: 20.05.2013 21:54:01 - 1: 1717 2: Marketsplash Schnellzugriffe
RP351: 20.05.2013 21:55:40 - Removed Samsung Kies
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer
8500A909_BasicWeb
8500A909_Help_BasicWeb
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.03)
Amazon Kindle
Around the World in 80 Days
Atheros Client Installation Program
AudibleManager
Avira Antivirus Premium
BatteryLifeExtender
bpd_scan
BPDSoftware
BPDSoftware_Ini
BufferChm
CCleaner
Compatibility Pack für 2007 Office System
CyberLink PowerDVD 8
CyberLink YouCam
DHTML Editing Component
Easy Burning (remove only)
Easy Display Manager
Easy Network Manager
Easy SpeedUp Manager
EasyBatteryManager
Free YouTube to MP3 Converter version 3.12.1.320
Google Chrome
Google Drive
Google Update Helper
Grundschule Lernspass mit Albert E. Deutsch Klasse 1+2
Grundschule Lernspass mit Albert E. Mathematik Klasse 1+2
Hewlett-Packard ACLM.NET v1.1.0.0
Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)
HP Officejet Pro 8500 A909 Series
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät
HP Officejet Pro 8500 A910 Hilfe
HP Product Detection
HP Update
HPDiagnosticAlert
ICQ 8.0 (build 5977, für aktuellen Benutzer)
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
Java 7 Update 11
Java Auto Updater
Junk Mail filter update
Malwarebytes Anti-Malware Version 1.75.0.1300
Marvell Miniport Driver
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Works
Monkey's Audio
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyFreeCodec
Network
NVIDIA Drivers
Paint.NET v3.5.10
PDF24 Creator 5.4.0
PhotoScape
Realtek High Definition Audio Driver
Samsung Recovery Solution 4
Samsung Support Center
Samsung Update Plus
SAMSUNG USB Driver for Mobile Phones
Scan
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
Skype™ 6.3
Synaptics Pointing Device Driver
Toolbox
Ulead PhotoImpact X3
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
User Guide
WebReg
Windows Live-Uploadtool
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Mail
Windows Live Movie Maker
Windows Live Sync
Windows Live Writer
WinRAR 4.11 (32-Bit)
.
==== End Of File ===========================
Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.7600.17267 BrowserJavaVersion: 10.11.2
Run by Dragonheart at 18:28:34 on 2013-05-21
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3005.1378 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\windows\system32\wininit.exe
C:\windows\system32\lsm.exe
C:\windows\system32\nvvsvc.exe
C:\windows\system32\Dwm.exe
C:\windows\System32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\FsUsbExService.Exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\windows\system32\igfxext.exe
C:\Windows\System32\igfxtray.exe
C:\windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\DllHost.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\SearchProtocolHost.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dragonheart\AppData\Local\Google\Chrome\Application\chrome.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\conhost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\windows\system32\svchost.exe -k imgsvc
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalServicePeerNet
C:\windows\system32\svchost.exe -k HPService
C:\windows\System32\svchost.exe -k secsvcs
C:\windows\system32\svchost.exe -k SDRSVC
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=hp&installDate=17/04/2013
uSearch Bar = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013
uSearch Page = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013
BHO: {27B4851A-3207-45A2-B947-BE8AFE6163AB} - <orphaned>
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file>
uRun: [Google Update] "c:\users\dragonheart\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [icq] c:\users\dragonheart\appdata\roaming\icqm\icq.exe -CU
uRun: [GoogleDriveSync] "c:\program files\google\drive\googledrivesync.exe" /autostart
uRun: [KiesPreload] c:\program files\samsung\kies\Kies.exe /preload
uRun: [] c:\program files\samsung\kies\external\firmwareupdate\KiesPDLR.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [RemoteControl8] "c:\program files\cyberlink\powerdvd8\PDVD8Serv.exe"
mRun: [PDVD8LanguageShortcut] "c:\program files\cyberlink\powerdvd8\language\Language.exe"
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"
mRun: [Ulead AutoDetector v2] c:\program files\common files\ulead systems\autodetector\monitor.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Logitech Download Assistant] c:\windows\system32\rundll32.exe c:\windows\system32\LogiLDA.dll,LogiFetch
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [PDFPrint] c:\program files\pdf24\pdf24.exe
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
LSP: c:\program files\avira\antivir desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{5E8E3A1C-C1B4-4767-8CCE-EAAA18BCFA18} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{5E8E3A1C-C1B4-4767-8CCE-EAAA18BCFA18}\5416379724F687D2242403530333 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{5E8E3A1C-C1B4-4767-8CCE-EAAA18BCFA18}\75C414E4D2132463641363 : DHCPNameServer = 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 SMR322;Symantec SMR Utility Service 3.2.2;c:\windows\system32\drivers\SMR322.SYS [2013-5-20 98392]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-17 37352]
R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\drivers\SABI.sys [2009-12-5 10752]
R2 AntiVirMailService;Avira Email Schutz;c:\program files\avira\antivir desktop\avmailc.exe [2012-12-17 371768]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-12-17 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-12-17 110816]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files\avira\antivir desktop\avwebgrd.exe [2012-12-17 562744]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-17 84744]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-2-22 233472]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-5-14 418376]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-5-14 701512]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2013-2-22 37344]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-1-7 126976]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-5-14 22856]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-9-28 315392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-4-19 161384]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2011-11-17 54632]
S3 fsssvc;Windows Live Family Safety-Dienst;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-5-20 40776]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2012-6-1 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2012-6-1 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2012-6-1 136808]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2012-10-17 1343400]
.
=============== Created Last 30 ================
.
2013-05-20 22:45:39 60872 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{ce8e9dc2-b85b-49a6-bbee-036745f44e9f}\offreg.dll
2013-05-20 20:05:48 20 ----a-w- c:\windows\system32\drivers\SMR322.dat
2013-05-20 20:05:43 98392 ----a-w- c:\windows\system32\drivers\SMR322.SYS
2013-05-20 20:00:53 96256 ----a-w- c:\programdata\C439.exe
2013-05-20 19:47:20 -------- d-----r- c:\program files\Skype
2013-05-20 19:44:49 96256 ----a-w- c:\programdata\DF5.exe
2013-05-20 19:29:47 96256 ----a-w- c:\programdata\49DB.exe
2013-05-20 18:52:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-05-20 18:52:31 -------- d-----w- c:\users\dragonheart\appdata\local\NPE
2013-05-20 18:52:31 -------- d-----w- c:\programdata\Norton
2013-05-20 18:52:14 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2013-05-20 18:08:43 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-05-20 17:44:03 733224 ----a-w- c:\users\dragonheart\appdata\local\qs.dll
2013-05-20 17:44:03 2051696 ----a-w- c:\users\dragonheart\appdata\local\qs64.dll
2013-05-18 14:10:58 -------- d-----w- c:\users\dragonheart\appdata\local\Amazon
2013-05-17 14:20:33 7016152 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{ce8e9dc2-b85b-49a6-bbee-036745f44e9f}\mpengine.dll
2013-05-14 18:23:23 -------- d-----w- c:\users\dragonheart\appdata\roaming\Malwarebytes
2013-05-14 18:23:04 -------- d-----w- c:\programdata\Malwarebytes
2013-05-14 18:23:03 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-05-14 18:23:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-05-11 09:40:42 -------- d-----w- c:\users\dragonheart\appdata\local\Programs
2013-05-07 14:42:52 66656 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-04-24 02:29:51 1210728 ----a-w- c:\windows\system32\drivers\ntfs.sys
.
==================== Find3M ====================
.
2013-05-18 06:15:20 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-18 06:15:20 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-02 00:06:08 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-03-27 12:53:58 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-27 12:53:58 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-19 05:06:09 3958120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:06:09 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 04:54:22 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 02:50:03 69632 ----a-w- c:\windows\system32\smss.exe
2013-03-02 05:06:05 981504 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 04:03:34 386048 ----a-w- c:\windows\system32\html.iec
2013-03-02 03:30:45 44544 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 03:29:26 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2013-03-01 03:11:14 2345984 ----a-w- c:\windows\system32\win32k.sys
.
============= FINISH: 18:29:09,32 ===============
|
|
22.05.2013, 14:03
| #6 |
| /// Malwareteam | TR/Atraps.Gen via Skype Fehlt noch die gmer.log
__________________ --> TR/Atraps.Gen via Skype |
|
22.05.2013, 15:43
| #7 |
| | TR/Atraps.Gen via Skype Ähm, die Datei ist zu groß  Ich kann es wohl nur als gepackte Datei anhängen. Sorry.Ach Marius, ich hab mal ne Frage. Du bist nur werktags erreichbar. Darf ich fragen von wann bis wann? Da ich ja auch immer von 7 bis 16.30 auf Arbeit bin. Ich frag nur, weil ich mich dann evtl. drauf einrichten kann, dass es länger dauert hier Geändert von Gnupi (22.05.2013 um 15:49 Uhr) |
|
22.05.2013, 15:56
| #8 |
| /// Malwareteam | TR/Atraps.Gen via Skype Ich bin zwischen 06:00h und ca. 17:30h erreichbar, sporadisch arbeite ich hier auch abends. Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
22.05.2013, 16:44
| #9 |
| | TR/Atraps.Gen via Skype OK, danke für die Info. Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-22 17:12:32
-----------------------------
17:12:32.237 OS Version: Windows 6.1.7600
17:12:32.237 Number of processors: 2 586 0x170A
17:12:32.241 ComputerName: DRAGONHEART-PC UserName: Dragonheart
17:12:32.876 Initialize success
17:20:34.459 AVAST engine defs: 13052200
17:22:43.229 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:22:43.233 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
17:22:43.389 Disk 0 MBR read successfully
17:22:43.394 Disk 0 MBR scan
17:22:43.407 Disk 0 unknown MBR code
17:22:43.419 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 15360 MB offset 2048
17:22:43.435 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 31459328
17:22:43.453 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 188357 MB offset 31664128
17:22:43.486 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 101426 MB offset 417419264
17:22:43.496 Disk 0 scanning sectors +625139712
17:22:43.604 Disk 0 scanning C:\windows\system32\drivers
17:22:57.495 Service scanning
17:23:28.000 Modules scanning
17:23:33.946 Disk 0 trace - called modules:
17:23:33.982 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll
17:23:33.988 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87125030]
17:23:33.994 3 CLASSPNP.SYS[8c4d759e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x86329028]
17:23:35.055 AVAST engine scan C:\windows
17:23:38.350 AVAST engine scan C:\windows\system32
17:27:58.984 AVAST engine scan C:\windows\system32\drivers
17:28:15.768 AVAST engine scan C:\Users\Dragonheart
17:36:45.454 AVAST engine scan C:\ProgramData
17:39:22.147 Scan finished successfully
17:40:13.791 Disk 0 MBR has been saved successfully to "C:\Users\Dragonheart\Desktop\MBR.dat"
17:40:13.798 The log file has been saved successfully to "C:\Users\Dragonheart\Desktop\aswMBR.txt"
Code:
ATTFilter 17:40:30.0467 3432 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:40:30.0776 3432 ============================================================
17:40:30.0776 3432 Current date / time: 2013/05/22 17:40:30.0776
17:40:30.0776 3432 SystemInfo:
17:40:30.0776 3432
17:40:30.0776 3432 OS Version: 6.1.7600 ServicePack: 0.0
17:40:30.0776 3432 Product type: Workstation
17:40:30.0776 3432 ComputerName: DRAGONHEART-PC
17:40:30.0777 3432 UserName: Dragonheart
17:40:30.0777 3432 Windows directory: C:\windows
17:40:30.0777 3432 System windows directory: C:\windows
17:40:30.0777 3432 Processor architecture: Intel x86
17:40:30.0777 3432 Number of processors: 2
17:40:30.0777 3432 Page size: 0x1000
17:40:30.0777 3432 Boot type: Normal boot
17:40:30.0777 3432 ============================================================
17:40:31.0361 3432 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:40:31.0370 3432 ============================================================
17:40:31.0370 3432 \Device\Harddisk0\DR0:
17:40:31.0380 3432 MBR partitions:
17:40:31.0380 3432 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
17:40:31.0380 3432 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x16FE2800
17:40:31.0380 3432 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x18E15000, BlocksNum 0xC619000
17:40:31.0380 3432 ============================================================
17:40:31.0428 3432 C: <-> \Device\Harddisk0\DR0\Partition2
17:40:31.0473 3432 D: <-> \Device\Harddisk0\DR0\Partition3
17:40:31.0473 3432 ============================================================
17:40:31.0473 3432 Initialize success
17:40:31.0473 3432 ============================================================
17:40:37.0774 4720 ============================================================
17:40:37.0775 4720 Scan started
17:40:37.0775 4720 Mode: Manual;
17:40:37.0775 4720 ============================================================
17:40:38.0342 4720 ================ Scan system memory ========================
17:40:38.0342 4720 System memory - ok
17:40:38.0343 4720 ================ Scan services =============================
17:40:38.0627 4720 [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci C:\windows\system32\DRIVERS\1394ohci.sys
17:40:38.0643 4720 1394ohci - ok
17:40:38.0684 4720 [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
17:40:38.0688 4720 ACPI - ok
17:40:38.0733 4720 [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi C:\windows\system32\DRIVERS\acpipmi.sys
17:40:38.0734 4720 AcpiPmi - ok
17:40:38.0896 4720 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
17:40:38.0898 4720 AdobeARMservice - ok
17:40:38.0989 4720 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:40:38.0991 4720 AdobeFlashPlayerUpdateSvc - ok
17:40:39.0033 4720 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys
17:40:39.0040 4720 adp94xx - ok
17:40:39.0101 4720 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys
17:40:39.0106 4720 adpahci - ok
17:40:39.0138 4720 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys
17:40:39.0141 4720 adpu320 - ok
17:40:39.0187 4720 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
17:40:39.0188 4720 AeLookupSvc - ok
17:40:39.0238 4720 [ 0DB7A48388D54D154EBEC120461A0FCD ] AFD C:\windows\system32\drivers\afd.sys
17:40:39.0243 4720 AFD - ok
17:40:39.0277 4720 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\DRIVERS\agp440.sys
17:40:39.0278 4720 agp440 - ok
17:40:39.0328 4720 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\DRIVERS\djsvs.sys
17:40:39.0330 4720 aic78xx - ok
17:40:39.0391 4720 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe
17:40:39.0393 4720 ALG - ok
17:40:39.0424 4720 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\DRIVERS\aliide.sys
17:40:39.0426 4720 aliide - ok
17:40:39.0455 4720 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\DRIVERS\amdagp.sys
17:40:39.0456 4720 amdagp - ok
17:40:39.0474 4720 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\DRIVERS\amdide.sys
17:40:39.0475 4720 amdide - ok
17:40:39.0511 4720 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
17:40:39.0512 4720 AmdK8 - ok
17:40:39.0534 4720 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys
17:40:39.0539 4720 AmdPPM - ok
17:40:39.0586 4720 [ 19CE906B4CDC11FC4FEF5745F33A63B6 ] amdsata C:\windows\system32\drivers\amdsata.sys
17:40:39.0588 4720 amdsata - ok
17:40:39.0636 4720 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys
17:40:39.0638 4720 amdsbs - ok
17:40:39.0670 4720 [ 869E67D66BE326A5A9159FBA8746FA70 ] amdxata C:\windows\system32\drivers\amdxata.sys
17:40:39.0672 4720 amdxata - ok
17:40:39.0761 4720 [ 05676A56207CA37F3E76FAB3CEB97BD7 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
17:40:39.0765 4720 AntiVirMailService - ok
17:40:39.0841 4720 [ 90C69DF5FB36F8B74109583652575BD3 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
17:40:39.0842 4720 AntiVirSchedulerService - ok
17:40:39.0907 4720 [ B6F85597831F63C27FD278F4E05C3020 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:40:39.0908 4720 AntiVirService - ok
17:40:39.0957 4720 [ 3370240F20C2AA5E17CD73F065D02FC1 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
17:40:39.0962 4720 AntiVirWebService - ok
17:40:40.0006 4720 [ FEB834C02CE1E84B6A38F953CA067706 ] AppID C:\windows\system32\drivers\appid.sys
17:40:40.0008 4720 AppID - ok
17:40:40.0054 4720 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll
17:40:40.0055 4720 AppIDSvc - ok
17:40:40.0107 4720 [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo C:\windows\System32\appinfo.dll
17:40:40.0108 4720 Appinfo - ok
17:40:40.0157 4720 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\DRIVERS\arc.sys
17:40:40.0159 4720 arc - ok
17:40:40.0204 4720 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\DRIVERS\arcsas.sys
17:40:40.0206 4720 arcsas - ok
17:40:40.0243 4720 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
17:40:40.0244 4720 AsyncMac - ok
17:40:40.0345 4720 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\DRIVERS\atapi.sys
17:40:40.0346 4720 atapi - ok
17:40:40.0426 4720 [ EE32C0A39B6D3D0834C4D46D8C45E1D0 ] athr C:\windows\system32\DRIVERS\athr.sys
17:40:40.0445 4720 athr - ok
17:40:40.0532 4720 [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
17:40:40.0537 4720 AudioEndpointBuilder - ok
17:40:40.0551 4720 [ 510C873BFA135AA829F4180352772734 ] Audiosrv C:\windows\System32\Audiosrv.dll
17:40:40.0555 4720 Audiosrv - ok
17:40:40.0613 4720 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\windows\system32\DRIVERS\avgntflt.sys
17:40:40.0615 4720 avgntflt - ok
17:40:40.0674 4720 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\windows\system32\DRIVERS\avipbb.sys
17:40:40.0677 4720 avipbb - ok
17:40:40.0702 4720 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\windows\system32\DRIVERS\avkmgr.sys
17:40:40.0704 4720 avkmgr - ok
17:40:40.0751 4720 [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV C:\windows\System32\AxInstSV.dll
17:40:40.0754 4720 AxInstSV - ok
17:40:40.0791 4720 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\DRIVERS\bxvbdx.sys
17:40:40.0797 4720 b06bdrv - ok
17:40:40.0851 4720 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
17:40:40.0854 4720 b57nd60x - ok
17:40:40.0916 4720 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll
17:40:40.0918 4720 BDESVC - ok
17:40:40.0937 4720 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys
17:40:40.0939 4720 Beep - ok
17:40:40.0965 4720 [ 85AC71C045CEB054ED48A7841AAE0C11 ] BFE C:\windows\System32\bfe.dll
17:40:40.0969 4720 BFE - ok
17:40:40.0999 4720 [ 53F476476F55A27F580661BDE09C4EC4 ] BITS C:\windows\System32\qmgr.dll
17:40:41.0007 4720 BITS - ok
17:40:41.0020 4720 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
17:40:41.0022 4720 blbdrive - ok
17:40:41.0051 4720 [ 9A5C671B7FBAE4865149BB11F59B91B2 ] bowser C:\windows\system32\DRIVERS\bowser.sys
17:40:41.0053 4720 bowser - ok
17:40:41.0087 4720 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys
17:40:41.0089 4720 BrFiltLo - ok
17:40:41.0117 4720 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys
17:40:41.0119 4720 BrFiltUp - ok
17:40:41.0156 4720 [ A0E691DC6589D4D2CBE373171D1A49E5 ] Browser C:\windows\System32\browser.dll
17:40:41.0157 4720 Browser - ok
17:40:41.0200 4720 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys
17:40:41.0206 4720 Brserid - ok
17:40:41.0233 4720 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
17:40:41.0235 4720 BrSerWdm - ok
17:40:41.0257 4720 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
17:40:41.0258 4720 BrUsbMdm - ok
17:40:41.0282 4720 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
17:40:41.0284 4720 BrUsbSer - ok
17:40:41.0312 4720 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys
17:40:41.0314 4720 BTHMODEM - ok
17:40:41.0363 4720 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll
17:40:41.0365 4720 bthserv - ok
17:40:41.0393 4720 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
17:40:41.0395 4720 cdfs - ok
17:40:41.0442 4720 [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
17:40:41.0445 4720 cdrom - ok
17:40:41.0484 4720 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc C:\windows\System32\certprop.dll
17:40:41.0486 4720 CertPropSvc - ok
17:40:41.0512 4720 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\DRIVERS\circlass.sys
17:40:41.0514 4720 circlass - ok
17:40:41.0545 4720 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys
17:40:41.0548 4720 CLFS - ok
17:40:41.0626 4720 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:40:41.0656 4720 clr_optimization_v2.0.50727_32 - ok
17:40:41.0756 4720 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:40:41.0759 4720 clr_optimization_v4.0.30319_32 - ok
17:40:41.0784 4720 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
17:40:41.0786 4720 CmBatt - ok
17:40:41.0816 4720 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\DRIVERS\cmdide.sys
17:40:41.0818 4720 cmdide - ok
17:40:41.0859 4720 [ DB5E008B3744DD60C8498CBBF2A1CFA6 ] CNG C:\windows\system32\Drivers\cng.sys
17:40:41.0865 4720 CNG - ok
17:40:41.0900 4720 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
17:40:41.0902 4720 Compbatt - ok
17:40:41.0980 4720 [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
17:40:41.0982 4720 CompositeBus - ok
17:40:42.0016 4720 COMSysApp - ok
17:40:42.0052 4720 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys
17:40:42.0055 4720 crcdisk - ok
17:40:42.0107 4720 [ F2FDE6C8DBAAD44CC58D1E07E4AF4EED ] CryptSvc C:\windows\system32\cryptsvc.dll
17:40:42.0110 4720 CryptSvc - ok
17:40:42.0147 4720 [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch C:\windows\system32\rpcss.dll
17:40:42.0157 4720 DcomLaunch - ok
17:40:42.0186 4720 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll
17:40:42.0190 4720 defragsvc - ok
17:40:42.0240 4720 [ 83D1ECEA8FAAE75604C0FA49AC7AD996 ] DfsC C:\windows\system32\Drivers\dfsc.sys
17:40:42.0242 4720 DfsC - ok
17:40:42.0286 4720 [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp C:\windows\system32\dhcpcore.dll
17:40:42.0289 4720 Dhcp - ok
17:40:42.0324 4720 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys
17:40:42.0326 4720 discache - ok
17:40:42.0385 4720 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\DRIVERS\disk.sys
17:40:42.0387 4720 Disk - ok
17:40:42.0439 4720 [ B15BE77A2BACF9C3177D27518AFE26A9 ] Dnscache C:\windows\System32\dnsrslvr.dll
17:40:42.0440 4720 Dnscache - ok
17:40:42.0484 4720 [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc C:\windows\System32\dot3svc.dll
17:40:42.0487 4720 dot3svc - ok
17:40:42.0519 4720 [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS C:\windows\system32\dps.dll
17:40:42.0521 4720 DPS - ok
17:40:42.0546 4720 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
17:40:42.0548 4720 drmkaud - ok
17:40:42.0606 4720 [ 1679A4669326CB1A67CC95658D273234 ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
17:40:42.0614 4720 DXGKrnl - ok
17:40:42.0681 4720 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll
17:40:42.0682 4720 EapHost - ok
17:40:42.0790 4720 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\DRIVERS\evbdx.sys
17:40:42.0822 4720 ebdrv - ok
17:40:42.0872 4720 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] EFS C:\windows\System32\lsass.exe
17:40:42.0874 4720 EFS - ok
17:40:42.0960 4720 [ 1697C39978CD69F6FBC15302EDCECE1F ] ehRecvr C:\windows\ehome\ehRecvr.exe
17:40:42.0998 4720 ehRecvr - ok
17:40:43.0034 4720 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\windows\ehome\ehsched.exe
17:40:43.0056 4720 ehSched - ok
17:40:43.0097 4720 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\DRIVERS\elxstor.sys
17:40:43.0103 4720 elxstor - ok
17:40:43.0126 4720 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\DRIVERS\errdev.sys
17:40:43.0127 4720 ErrDev - ok
17:40:43.0168 4720 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll
17:40:43.0172 4720 EventSystem - ok
17:40:43.0191 4720 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys
17:40:43.0194 4720 exfat - ok
17:40:43.0215 4720 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys
17:40:43.0218 4720 fastfat - ok
17:40:43.0264 4720 [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax C:\windows\system32\fxssvc.exe
17:40:43.0270 4720 Fax - ok
17:40:43.0287 4720 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\DRIVERS\fdc.sys
17:40:43.0288 4720 fdc - ok
17:40:43.0311 4720 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll
17:40:43.0312 4720 fdPHost - ok
17:40:43.0321 4720 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll
17:40:43.0323 4720 FDResPub - ok
17:40:43.0340 4720 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
17:40:43.0342 4720 FileInfo - ok
17:40:43.0349 4720 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys
17:40:43.0350 4720 Filetrace - ok
17:40:43.0376 4720 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
17:40:43.0377 4720 flpydisk - ok
17:40:43.0411 4720 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
17:40:43.0414 4720 FltMgr - ok
17:40:43.0439 4720 [ B6512A85815FDC3D560C3705F5BDB93D ] FontCache C:\windows\system32\FntCache.dll
17:40:43.0448 4720 FontCache - ok
17:40:43.0501 4720 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:40:43.0531 4720 FontCache3.0.0.0 - ok
17:40:43.0540 4720 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys
17:40:43.0542 4720 FsDepends - ok
17:40:43.0591 4720 [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys
17:40:43.0593 4720 fssfltr - ok
17:40:43.0666 4720 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
17:40:43.0717 4720 fsssvc - ok
17:40:43.0782 4720 [ DDEE99DC54EFA20BD5A442CD733C4462 ] FsUsbExDisk C:\windows\system32\FsUsbExDisk.SYS
17:40:43.0785 4720 FsUsbExDisk - ok
17:40:43.0836 4720 [ 0796C1E47ADB9825269E64B9DAB4E741 ] FsUsbExService C:\windows\system32\FsUsbExService.Exe
17:40:43.0840 4720 FsUsbExService - ok
17:40:43.0871 4720 [ 500A9814FD9446A8126858A5A7F7D273 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
17:40:43.0873 4720 Fs_Rec - ok
17:40:43.0917 4720 [ 4732E596BB1C50D9F9188C5074EE7782 ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
17:40:43.0921 4720 fvevol - ok
17:40:43.0947 4720 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
17:40:43.0949 4720 gagp30kx - ok
17:40:43.0985 4720 [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc C:\windows\System32\gpsvc.dll
17:40:43.0992 4720 gpsvc - ok
17:40:44.0101 4720 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
17:40:44.0104 4720 gupdate - ok
17:40:44.0110 4720 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
17:40:44.0112 4720 gupdatem - ok
17:40:44.0128 4720 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
17:40:44.0130 4720 hcw85cir - ok
17:40:44.0156 4720 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
17:40:44.0160 4720 HdAudAddService - ok
17:40:44.0191 4720 [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
17:40:44.0193 4720 HDAudBus - ok
17:40:44.0208 4720 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys
17:40:44.0209 4720 HidBatt - ok
17:40:44.0233 4720 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys
17:40:44.0235 4720 HidBth - ok
17:40:44.0280 4720 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\DRIVERS\hidir.sys
17:40:44.0300 4720 HidIr - ok
17:40:44.0327 4720 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll
17:40:44.0330 4720 hidserv - ok
17:40:44.0352 4720 [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
17:40:44.0353 4720 HidUsb - ok
17:40:44.0381 4720 [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc C:\windows\system32\kmsvc.dll
17:40:44.0384 4720 hkmsvc - ok
17:40:44.0417 4720 [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\windows\system32\ListSvc.dll
17:40:44.0420 4720 HomeGroupListener - ok
17:40:44.0456 4720 [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\windows\system32\provsvc.dll
17:40:44.0459 4720 HomeGroupProvider - ok
17:40:44.0488 4720 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\DRIVERS\HpSAMD.sys
17:40:44.0490 4720 HpSAMD - ok
17:40:44.0596 4720 [ 56FC98F1014EA8DC51B92839C32759EC ] HPSLPSVC C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
17:40:44.0603 4720 HPSLPSVC - ok
17:40:44.0630 4720 [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP C:\windows\system32\drivers\HTTP.sys
17:40:44.0636 4720 HTTP - ok
17:40:44.0664 4720 [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
17:40:44.0665 4720 hwpolicy - ok
17:40:44.0713 4720 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
17:40:44.0715 4720 i8042prt - ok
17:40:44.0761 4720 [ 0BAA4115DFFFD6A6D809A89D65E1281A ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
17:40:44.0763 4720 iaStor - ok
17:40:44.0810 4720 [ 71F1A494FEDF4B33C02C4A6A28D6D9E9 ] iaStorV C:\windows\system32\drivers\iaStorV.sys
17:40:44.0815 4720 iaStorV - ok
17:40:44.0875 4720 [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:40:44.0941 4720 idsvc - ok
17:40:45.0166 4720 [ 0DAB2D553BE272359BCCE55C3449937E ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
17:40:45.0337 4720 igfx - ok
17:40:45.0362 4720 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys
17:40:45.0364 4720 iirsp - ok
17:40:45.0405 4720 [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT C:\windows\System32\ikeext.dll
17:40:45.0412 4720 IKEEXT - ok
17:40:45.0513 4720 [ 96282FBCE4534C9BF147CFFE9E1FA8DB ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
17:40:45.0544 4720 IntcAzAudAddService - ok
17:40:45.0596 4720 [ 5CF0990FC1F6676F7B00366AB224DA92 ] IntcHdmiAddService C:\windows\system32\drivers\IntcHdmi.sys
17:40:45.0598 4720 IntcHdmiAddService - ok
17:40:45.0615 4720 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\DRIVERS\intelide.sys
17:40:45.0616 4720 intelide - ok
17:40:45.0646 4720 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
17:40:45.0647 4720 intelppm - ok
17:40:45.0658 4720 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll
17:40:45.0661 4720 IPBusEnum - ok
17:40:45.0695 4720 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
17:40:45.0697 4720 IpFilterDriver - ok
17:40:45.0728 4720 [ 477397B432A256A50EE7E4339EB9EA14 ] iphlpsvc C:\windows\System32\iphlpsvc.dll
17:40:45.0734 4720 iphlpsvc - ok
17:40:45.0744 4720 [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV C:\windows\system32\DRIVERS\IPMIDrv.sys
17:40:45.0746 4720 IPMIDRV - ok
17:40:45.0768 4720 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys
17:40:45.0770 4720 IPNAT - ok
17:40:45.0796 4720 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys
17:40:45.0797 4720 IRENUM - ok
17:40:45.0818 4720 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
17:40:45.0820 4720 isapnp - ok
17:40:45.0852 4720 [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt C:\windows\system32\DRIVERS\msiscsi.sys
17:40:45.0855 4720 iScsiPrt - ok
17:40:45.0886 4720 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
17:40:45.0887 4720 kbdclass - ok
17:40:45.0904 4720 [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
17:40:45.0906 4720 kbdhid - ok
17:40:45.0922 4720 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] KeyIso C:\windows\system32\lsass.exe
17:40:45.0924 4720 KeyIso - ok
17:40:45.0951 4720 [ 52FC17C8589F11747D01D3CF592673D0 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
17:40:45.0952 4720 KSecDD - ok
17:40:45.0984 4720 [ 3E5474B03568CFAB834DA3C38E8C9EFA ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
17:40:45.0987 4720 KSecPkg - ok
17:40:46.0018 4720 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll
17:40:46.0023 4720 KtmRm - ok
17:40:46.0069 4720 [ 8F6BF790D3168224C16F2AF68A84438C ] LanmanServer C:\windows\system32\srvsvc.dll
17:40:46.0073 4720 LanmanServer - ok
17:40:46.0098 4720 [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\windows\System32\wkssvc.dll
17:40:46.0102 4720 LanmanWorkstation - ok
17:40:46.0141 4720 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
17:40:46.0142 4720 lltdio - ok
17:40:46.0165 4720 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll
17:40:46.0169 4720 lltdsvc - ok
17:40:46.0191 4720 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll
17:40:46.0193 4720 lmhosts - ok
17:40:46.0228 4720 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys
17:40:46.0230 4720 LSI_FC - ok
17:40:46.0247 4720 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys
17:40:46.0249 4720 LSI_SAS - ok
17:40:46.0273 4720 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys
17:40:46.0286 4720 LSI_SAS2 - ok
17:40:46.0303 4720 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys
17:40:46.0305 4720 LSI_SCSI - ok
17:40:46.0333 4720 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys
17:40:46.0335 4720 luafv - ok
17:40:46.0379 4720 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\windows\system32\drivers\mbam.sys
17:40:46.0381 4720 MBAMProtector - ok
17:40:46.0475 4720 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:40:46.0481 4720 MBAMScheduler - ok
17:40:46.0534 4720 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:40:46.0544 4720 MBAMService - ok
17:40:46.0569 4720 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\windows\system32\drivers\mbamswissarmy.sys
17:40:46.0571 4720 MBAMSwissArmy - ok
17:40:46.0607 4720 [ E2B0887816ED336685954E3D8FDAA51D ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
17:40:46.0610 4720 Mcx2Svc - ok
17:40:46.0633 4720 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\DRIVERS\megasas.sys
17:40:46.0634 4720 megasas - ok
17:40:46.0660 4720 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys
17:40:46.0663 4720 MegaSR - ok
17:40:46.0700 4720 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll
17:40:46.0702 4720 MMCSS - ok
17:40:46.0723 4720 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys
17:40:46.0725 4720 Modem - ok
17:40:46.0746 4720 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys
17:40:46.0747 4720 monitor - ok
17:40:46.0772 4720 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
17:40:46.0773 4720 mouclass - ok
17:40:46.0793 4720 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
17:40:46.0813 4720 mouhid - ok
17:40:46.0832 4720 [ 921C18727C5920D6C0300736646931C2 ] mountmgr C:\windows\system32\drivers\mountmgr.sys
17:40:46.0834 4720 mountmgr - ok
17:40:46.0855 4720 [ 2AF5997438C55FB79D33D015C30E1974 ] mpio C:\windows\system32\DRIVERS\mpio.sys
17:40:46.0857 4720 mpio - ok
17:40:46.0881 4720 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
17:40:46.0883 4720 mpsdrv - ok
17:40:46.0905 4720 [ 5CD996CECF45CBC3E8D109C86B82D69E ] MpsSvc C:\windows\system32\mpssvc.dll
17:40:46.0912 4720 MpsSvc - ok
17:40:46.0934 4720 [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
17:40:46.0936 4720 MRxDAV - ok
17:40:46.0968 4720 [ CA7570E42522E24324A12161DB14EC02 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
17:40:46.0970 4720 mrxsmb - ok
17:40:46.0998 4720 [ F965C3AB2B2AE5C378F4562486E35051 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
17:40:47.0002 4720 mrxsmb10 - ok
17:40:47.0020 4720 [ 25C38264A3C72594DD21D355D70D7A5D ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
17:40:47.0022 4720 mrxsmb20 - ok
17:40:47.0040 4720 [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci C:\windows\system32\DRIVERS\msahci.sys
17:40:47.0041 4720 msahci - ok
17:40:47.0070 4720 [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm C:\windows\system32\DRIVERS\msdsm.sys
17:40:47.0072 4720 msdsm - ok
17:40:47.0095 4720 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe
17:40:47.0098 4720 MSDTC - ok
17:40:47.0125 4720 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys
17:40:47.0127 4720 Msfs - ok
17:40:47.0139 4720 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
17:40:47.0141 4720 mshidkmdf - ok
17:40:47.0152 4720 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\DRIVERS\msisadrv.sys
17:40:47.0154 4720 msisadrv - ok
17:40:47.0195 4720 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll
17:40:47.0198 4720 MSiSCSI - ok
17:40:47.0204 4720 msiserver - ok
17:40:47.0232 4720 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
17:40:47.0234 4720 MSKSSRV - ok
17:40:47.0245 4720 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
17:40:47.0247 4720 MSPCLOCK - ok
17:40:47.0257 4720 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
17:40:47.0259 4720 MSPQM - ok
17:40:47.0287 4720 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
17:40:47.0290 4720 MsRPC - ok
17:40:47.0305 4720 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
17:40:47.0306 4720 mssmbios - ok
17:40:47.0321 4720 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
17:40:47.0323 4720 MSTEE - ok
17:40:47.0342 4720 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys
17:40:47.0344 4720 MTConfig - ok
17:40:47.0368 4720 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys
17:40:47.0370 4720 Mup - ok
17:40:47.0410 4720 [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent C:\windows\system32\qagentRT.dll
17:40:47.0419 4720 napagent - ok
17:40:47.0458 4720 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
17:40:47.0464 4720 NativeWifiP - ok
17:40:47.0515 4720 [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS C:\windows\system32\drivers\ndis.sys
17:40:47.0526 4720 NDIS - ok
17:40:47.0569 4720 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
17:40:47.0571 4720 NdisCap - ok
17:40:47.0602 4720 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
17:40:47.0604 4720 NdisTapi - ok
17:40:47.0641 4720 [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
17:40:47.0644 4720 Ndisuio - ok
17:40:47.0657 4720 [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
17:40:47.0661 4720 NdisWan - ok
17:40:47.0680 4720 [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
17:40:47.0681 4720 NDProxy - ok
17:40:47.0705 4720 [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\windows\system32\HPZinw12.dll
17:40:47.0707 4720 Net Driver HPZ12 - ok
17:40:47.0720 4720 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
17:40:47.0722 4720 NetBIOS - ok
17:40:47.0738 4720 [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
17:40:47.0741 4720 NetBT - ok
17:40:47.0753 4720 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] Netlogon C:\windows\system32\lsass.exe
17:40:47.0755 4720 Netlogon - ok
17:40:47.0790 4720 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll
17:40:47.0794 4720 Netman - ok
17:40:47.0804 4720 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll
17:40:47.0809 4720 netprofm - ok
17:40:47.0830 4720 [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:40:47.0843 4720 NetTcpPortSharing - ok
17:40:47.0873 4720 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys
17:40:47.0875 4720 nfrd960 - ok
17:40:47.0899 4720 [ 2226496E34BD40734946A054B1CD657F ] NlaSvc C:\windows\System32\nlasvc.dll
17:40:47.0903 4720 NlaSvc - ok
17:40:47.0922 4720 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys
17:40:47.0924 4720 Npfs - ok
17:40:47.0937 4720 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll
17:40:47.0939 4720 nsi - ok
17:40:47.0949 4720 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
17:40:47.0950 4720 nsiproxy - ok
17:40:48.0018 4720 [ A8F59428E9F361C7AC42A94AC1560BC9 ] Ntfs C:\windows\system32\drivers\Ntfs.sys
17:40:48.0036 4720 Ntfs - ok
17:40:48.0057 4720 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys
17:40:48.0059 4720 Null - ok
17:40:48.0109 4720 [ D2F4C4B22969236382CA853B8DAA2D4E ] NVHDA C:\windows\system32\drivers\nvhda32v.sys
17:40:48.0111 4720 NVHDA - ok
17:40:48.0365 4720 [ 104C0FE08DD64965CF788D91CCBB2CC6 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys
17:40:48.0570 4720 nvlddmkm - ok
17:40:48.0607 4720 [ F1B0BED906F97E16F6D0C3629D2F21C6 ] nvraid C:\windows\system32\drivers\nvraid.sys
17:40:48.0609 4720 nvraid - ok
17:40:48.0672 4720 [ 4520B63899E867F354EE012D34E11536 ] nvstor C:\windows\system32\drivers\nvstor.sys
17:40:48.0676 4720 nvstor - ok
17:40:48.0725 4720 [ 63A9CACE87C31A46BDF4AD448D9A033A ] nvsvc C:\windows\system32\nvvsvc.exe
17:40:48.0731 4720 nvsvc - ok
17:40:48.0750 4720 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\DRIVERS\nv_agp.sys
17:40:48.0753 4720 nv_agp - ok
17:40:48.0837 4720 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
17:40:48.0868 4720 odserv - ok
17:40:48.0895 4720 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\DRIVERS\ohci1394.sys
17:40:48.0896 4720 ohci1394 - ok
17:40:48.0937 4720 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:40:48.0955 4720 ose - ok
17:40:48.0992 4720 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll
17:40:48.0997 4720 p2pimsvc - ok
17:40:49.0020 4720 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll
17:40:49.0025 4720 p2psvc - ok
17:40:49.0046 4720 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\DRIVERS\parport.sys
17:40:49.0048 4720 Parport - ok
17:40:49.0077 4720 [ 66D3415C159741ADE7038A277EFFF99F ] partmgr C:\windows\system32\drivers\partmgr.sys
17:40:49.0079 4720 partmgr - ok
17:40:49.0099 4720 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\DRIVERS\parvdm.sys
17:40:49.0100 4720 Parvdm - ok
17:40:49.0115 4720 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll
17:40:49.0118 4720 PcaSvc - ok
17:40:49.0134 4720 [ C858CB77C577780ECC456A892E7E7D0F ] pci C:\windows\system32\DRIVERS\pci.sys
17:40:49.0136 4720 pci - ok
17:40:49.0156 4720 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\DRIVERS\pciide.sys
17:40:49.0158 4720 pciide - ok
17:40:49.0180 4720 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
17:40:49.0183 4720 pcmcia - ok
17:40:49.0205 4720 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys
17:40:49.0207 4720 pcw - ok
17:40:49.0253 4720 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys
17:40:49.0260 4720 PEAUTH - ok
17:40:49.0323 4720 [ 9C1BFF7910C89A1D12E57343475840CB ] pla C:\windows\system32\pla.dll
17:40:49.0341 4720 pla - ok
17:40:49.0381 4720 [ 71DEF5EC79774C798342D0EA16E41780 ] PlugPlay C:\windows\system32\umpnpmgr.dll
17:40:49.0386 4720 PlugPlay - ok
17:40:49.0425 4720 [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\windows\system32\HPZipm12.dll
17:40:49.0427 4720 Pml Driver HPZ12 - ok
17:40:49.0457 4720 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
17:40:49.0460 4720 PNRPAutoReg - ok
17:40:49.0480 4720 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll
17:40:49.0484 4720 PNRPsvc - ok
17:40:49.0523 4720 [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
17:40:49.0528 4720 PolicyAgent - ok
17:40:49.0565 4720 [ DBFF83F709A91049621C1D35DD45C92C ] Power C:\windows\system32\umpo.dll
17:40:49.0568 4720 Power - ok
17:40:49.0602 4720 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
17:40:49.0604 4720 PptpMiniport - ok
17:40:49.0625 4720 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\DRIVERS\processr.sys
17:40:49.0626 4720 Processor - ok
17:40:49.0658 4720 [ AEA3BDBDBA667AA6F678CB38907E4F5E ] ProfSvc C:\windows\system32\profsvc.dll
17:40:49.0662 4720 ProfSvc - ok
17:40:49.0682 4720 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] ProtectedStorage C:\windows\system32\lsass.exe
17:40:49.0684 4720 ProtectedStorage - ok
17:40:49.0716 4720 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys
17:40:49.0718 4720 Psched - ok
17:40:49.0766 4720 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys
17:40:49.0783 4720 ql2300 - ok
17:40:49.0820 4720 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys
17:40:49.0822 4720 ql40xx - ok
17:40:49.0857 4720 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll
17:40:49.0862 4720 QWAVE - ok
17:40:49.0872 4720 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
17:40:49.0873 4720 QWAVEdrv - ok
17:40:49.0888 4720 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
17:40:49.0889 4720 RasAcd - ok
17:40:49.0922 4720 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
17:40:49.0924 4720 RasAgileVpn - ok
17:40:49.0941 4720 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll
17:40:49.0945 4720 RasAuto - ok
17:40:49.0963 4720 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
17:40:49.0965 4720 Rasl2tp - ok
17:40:49.0981 4720 [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan C:\windows\System32\rasmans.dll
17:40:49.0986 4720 RasMan - ok
17:40:50.0004 4720 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
17:40:50.0006 4720 RasPppoe - ok
17:40:50.0021 4720 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
17:40:50.0023 4720 RasSstp - ok
17:40:50.0035 4720 [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
17:40:50.0038 4720 rdbss - ok
17:40:50.0053 4720 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
17:40:50.0055 4720 rdpbus - ok
17:40:50.0073 4720 [ 1E016846895B15A99F9A176A05029075 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
17:40:50.0074 4720 RDPCDD - ok
17:40:50.0110 4720 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
17:40:50.0112 4720 RDPENCDD - ok
17:40:50.0120 4720 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
17:40:50.0122 4720 RDPREFMP - ok
17:40:50.0155 4720 [ C5B8D47A4688DE9D335204EA757C2240 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
17:40:50.0159 4720 RDPWD - ok
17:40:50.0187 4720 [ 4EA225BF1CF05E158853F30A99CA29A7 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
17:40:50.0190 4720 rdyboost - ok
17:40:50.0216 4720 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll
17:40:50.0219 4720 RemoteAccess - ok
17:40:50.0242 4720 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll
17:40:50.0246 4720 RemoteRegistry - ok
17:40:50.0259 4720 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
17:40:50.0262 4720 RpcEptMapper - ok
17:40:50.0296 4720 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe
17:40:50.0299 4720 RpcLocator - ok
17:40:50.0320 4720 [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs C:\windows\system32\rpcss.dll
17:40:50.0325 4720 RpcSs - ok
17:40:50.0379 4720 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
17:40:50.0381 4720 rspndr - ok
17:40:50.0412 4720 [ 7DFD48E24479B68B258D8770121155A0 ] RTL8167 C:\windows\system32\DRIVERS\Rt86win7.sys
17:40:50.0415 4720 RTL8167 - ok
17:40:50.0457 4720 [ 6E5FBB7CBAEC47038B945D5E9B144A64 ] SABI C:\windows\system32\Drivers\SABI.sys
17:40:50.0459 4720 SABI - ok
17:40:50.0470 4720 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] SamSs C:\windows\system32\lsass.exe
17:40:50.0472 4720 SamSs - ok
17:40:50.0496 4720 [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port C:\windows\system32\DRIVERS\sbp2port.sys
17:40:50.0499 4720 sbp2port - ok
17:40:50.0535 4720 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll
17:40:50.0539 4720 SCardSvr - ok
17:40:50.0558 4720 [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
17:40:50.0560 4720 scfilter - ok
17:40:50.0608 4720 [ DF1E5C82E4D09CF8105CC644980C4803 ] Schedule C:\windows\system32\schedsvc.dll
17:40:50.0617 4720 Schedule - ok
17:40:50.0635 4720 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc C:\windows\System32\certprop.dll
17:40:50.0636 4720 SCPolicySvc - ok
17:40:50.0655 4720 [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC C:\windows\System32\SDRSVC.dll
17:40:50.0659 4720 SDRSVC - ok
17:40:50.0688 4720 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys
17:40:50.0689 4720 secdrv - ok
17:40:50.0704 4720 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll
17:40:50.0706 4720 seclogon - ok
17:40:50.0717 4720 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll
17:40:50.0720 4720 SENS - ok
17:40:50.0748 4720 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\windows\system32\sensrsvc.dll
17:40:50.0751 4720 SensrSvc - ok
17:40:50.0781 4720 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\DRIVERS\serenum.sys
17:40:50.0782 4720 Serenum - ok
17:40:50.0797 4720 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\DRIVERS\serial.sys
17:40:50.0799 4720 Serial - ok
17:40:50.0832 4720 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys
17:40:50.0834 4720 sermouse - ok
17:40:50.0877 4720 [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv C:\windows\system32\sessenv.dll
17:40:50.0881 4720 SessionEnv - ok
17:40:50.0900 4720 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\DRIVERS\sffdisk.sys
17:40:50.0902 4720 sffdisk - ok
17:40:50.0921 4720 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\DRIVERS\sffp_mmc.sys
17:40:50.0923 4720 sffp_mmc - ok
17:40:50.0941 4720 [ 4F1E5B0FE7C8050668DBFADE8999AEFB ] sffp_sd C:\windows\system32\DRIVERS\sffp_sd.sys
17:40:50.0942 4720 sffp_sd - ok
17:40:50.0952 4720 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys
17:40:50.0953 4720 sfloppy - ok
17:40:50.0987 4720 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\windows\System32\ipnathlp.dll
17:40:50.0992 4720 SharedAccess - ok
17:40:51.0015 4720 [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\windows\System32\shsvcs.dll
17:40:51.0020 4720 ShellHWDetection - ok
17:40:51.0034 4720 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\DRIVERS\sisagp.sys
17:40:51.0036 4720 sisagp - ok
17:40:51.0066 4720 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys
17:40:51.0068 4720 SiSRaid2 - ok
17:40:51.0090 4720 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys
17:40:51.0092 4720 SiSRaid4 - ok
17:40:51.0123 4720 [ CA355B308AA537C6B9D67CD3A5485AF9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
17:40:51.0126 4720 SkypeUpdate - ok
17:40:51.0162 4720 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys
17:40:51.0165 4720 Smb - ok
17:40:51.0222 4720 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe
17:40:51.0225 4720 SNMPTRAP - ok
17:40:51.0239 4720 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys
17:40:51.0241 4720 spldr - ok
17:40:51.0271 4720 [ E17323B0AA9FB3FF9945731D736EDA2F ] Spooler C:\windows\System32\spoolsv.exe
17:40:51.0276 4720 Spooler - ok
17:40:51.0348 4720 [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc C:\windows\system32\sppsvc.exe
17:40:51.0383 4720 sppsvc - ok
17:40:51.0397 4720 [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify C:\windows\system32\sppuinotify.dll
17:40:51.0401 4720 sppuinotify - ok
17:40:51.0438 4720 [ C4A027B8C0BD3FC0699F41FA5E9E0C87 ] srv C:\windows\system32\DRIVERS\srv.sys
17:40:51.0442 4720 srv - ok
17:40:51.0464 4720 [ 414BB592CAD8A79649D01F9D94318FB3 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
17:40:51.0469 4720 srv2 - ok
17:40:51.0504 4720 [ FF207D67700AA18242AAF985D3E7D8F4 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
17:40:51.0506 4720 srvnet - ok
17:40:51.0539 4720 [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus C:\windows\system32\DRIVERS\ssadbus.sys
17:40:51.0542 4720 ssadbus - ok
17:40:51.0570 4720 [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl C:\windows\system32\DRIVERS\ssadmdfl.sys
17:40:51.0571 4720 ssadmdfl - ok
17:40:51.0594 4720 [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm C:\windows\system32\DRIVERS\ssadmdm.sys
17:40:51.0596 4720 ssadmdm - ok
17:40:51.0624 4720 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
17:40:51.0628 4720 SSDPSRV - ok
17:40:51.0660 4720 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\windows\system32\DRIVERS\ssmdrv.sys
17:40:51.0662 4720 ssmdrv - ok
17:40:51.0680 4720 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll
17:40:51.0684 4720 SstpSvc - ok
17:40:51.0710 4720 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\DRIVERS\stexstor.sys
17:40:51.0712 4720 stexstor - ok
17:40:51.0748 4720 [ EDB05BD63148796F23EA78506404A538 ] StillCam C:\windows\system32\DRIVERS\serscan.sys
17:40:51.0749 4720 StillCam - ok
17:40:51.0801 4720 [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc C:\windows\System32\wiaservc.dll
17:40:51.0808 4720 StiSvc - ok
17:40:51.0828 4720 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\DRIVERS\swenum.sys
17:40:51.0830 4720 swenum - ok
17:40:51.0846 4720 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll
17:40:51.0852 4720 swprv - ok
17:40:51.0895 4720 [ 215A45246C6E2D0A9C263CE1786C8D8A ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
17:40:51.0898 4720 SynTP - ok
17:40:51.0954 4720 [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain C:\windows\system32\sysmain.dll
17:40:51.0972 4720 SysMain - ok
17:40:51.0987 4720 [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\windows\System32\TabSvc.dll
17:40:51.0991 4720 TabletInputService - ok
17:40:52.0011 4720 [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv C:\windows\System32\tapisrv.dll
17:40:52.0017 4720 TapiSrv - ok
17:40:52.0027 4720 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll
17:40:52.0031 4720 TBS - ok
17:40:52.0080 4720 [ BBCEAEFF1FD72A026F827CBB2F4AA8AD ] Tcpip C:\windows\system32\drivers\tcpip.sys
17:40:52.0094 4720 Tcpip - ok
17:40:52.0123 4720 [ BBCEAEFF1FD72A026F827CBB2F4AA8AD ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
17:40:52.0132 4720 TCPIP6 - ok
17:40:52.0156 4720 [ E64444523ADD154F86567C469BC0B17F ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
17:40:52.0157 4720 tcpipreg - ok
17:40:52.0179 4720 [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
17:40:52.0181 4720 TDPIPE - ok
17:40:52.0206 4720 [ 7156308896D34EA75A582F9A09E50C17 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
17:40:52.0208 4720 TDTCP - ok
17:40:52.0231 4720 [ CB39E896A2A83702D1737BFD402B3542 ] tdx C:\windows\system32\DRIVERS\tdx.sys
17:40:52.0233 4720 tdx - ok
17:40:52.0244 4720 [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
17:40:52.0245 4720 TermDD - ok
17:40:52.0303 4720 [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService C:\windows\System32\termsrv.dll
17:40:52.0311 4720 TermService - ok
17:40:52.0332 4720 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll
17:40:52.0335 4720 Themes - ok
17:40:52.0358 4720 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll
17:40:52.0361 4720 THREADORDER - ok
17:40:52.0389 4720 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll
17:40:52.0393 4720 TrkWks - ok
17:40:52.0460 4720 [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
17:40:52.0464 4720 TrustedInstaller - ok
17:40:52.0517 4720 [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
17:40:52.0520 4720 tssecsrv - ok
17:40:52.0585 4720 [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
17:40:52.0588 4720 tunnel - ok
17:40:52.0620 4720 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys
17:40:52.0622 4720 uagp35 - ok
17:40:52.0662 4720 [ EB0A7BD4D471AC3CE55564A4C55B9D8E ] udfs C:\windows\system32\DRIVERS\udfs.sys
17:40:52.0668 4720 udfs - ok
17:40:52.0715 4720 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe
17:40:52.0719 4720 UI0Detect - ok
17:40:52.0741 4720 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\DRIVERS\uliagpkx.sys
17:40:52.0744 4720 uliagpkx - ok
17:40:52.0782 4720 [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus C:\windows\system32\DRIVERS\umbus.sys
17:40:52.0784 4720 umbus - ok
17:40:52.0805 4720 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\DRIVERS\umpass.sys
17:40:52.0806 4720 UmPass - ok
17:40:52.0832 4720 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll
17:40:52.0837 4720 upnphost - ok
17:40:52.0870 4720 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\windows\system32\Drivers\usbaapl.sys
17:40:52.0872 4720 USBAAPL - ok
17:40:52.0901 4720 [ C31AE588E403042632DC796CF09E30B0 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
17:40:52.0903 4720 usbccgp - ok
17:40:52.0921 4720 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\windows\system32\DRIVERS\usbcir.sys
17:40:52.0923 4720 usbcir - ok
17:40:52.0938 4720 [ E4C436D914768CE965D5E659BA7EEBD8 ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
17:40:52.0940 4720 usbehci - ok
17:40:52.0970 4720 [ BDCD7156EC37448F08633FD899823620 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
17:40:52.0974 4720 usbhub - ok
17:40:52.0989 4720 [ EB2D819A639015253C871CDA09D91D58 ] usbohci C:\windows\system32\drivers\usbohci.sys
17:40:52.0991 4720 usbohci - ok
17:40:53.0007 4720 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
17:40:53.0009 4720 usbprint - ok
17:40:53.0029 4720 [ 1C4287739A93594E57E2A9E6A3ED7353 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
17:40:53.0031 4720 USBSTOR - ok
17:40:53.0042 4720 [ 22480BF4E5A09192E5E30BA4DDE79FA4 ] usbuhci C:\windows\system32\DRIVERS\usbuhci.sys
17:40:53.0043 4720 usbuhci - ok
17:40:53.0084 4720 [ B5F6A992D996282B7FAE7048E50AF83A ] usbvideo C:\windows\System32\Drivers\usbvideo.sys
17:40:53.0087 4720 usbvideo - ok
17:40:53.0110 4720 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll
17:40:53.0114 4720 UxSms - ok
17:40:53.0133 4720 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] VaultSvc C:\windows\system32\lsass.exe
17:40:53.0135 4720 VaultSvc - ok
17:40:53.0147 4720 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\DRIVERS\vdrvroot.sys
17:40:53.0149 4720 vdrvroot - ok
17:40:53.0168 4720 [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds C:\windows\System32\vds.exe
17:40:53.0176 4720 vds - ok
17:40:53.0208 4720 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
17:40:53.0210 4720 vga - ok
17:40:53.0227 4720 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys
17:40:53.0229 4720 VgaSave - ok
17:40:53.0248 4720 [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp C:\windows\system32\DRIVERS\vhdmp.sys
17:40:53.0251 4720 vhdmp - ok
17:40:53.0274 4720 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\DRIVERS\viaagp.sys
17:40:53.0276 4720 viaagp - ok
17:40:53.0290 4720 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\DRIVERS\viac7.sys
17:40:53.0292 4720 ViaC7 - ok
17:40:53.0314 4720 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\DRIVERS\viaide.sys
17:40:53.0316 4720 viaide - ok
17:40:53.0337 4720 [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr C:\windows\system32\DRIVERS\volmgr.sys
17:40:53.0338 4720 volmgr - ok
17:40:53.0354 4720 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys
17:40:53.0358 4720 volmgrx - ok
17:40:53.0392 4720 [ 59F06B4968E58BC83DFC56CA4517960E ] volsnap C:\windows\system32\drivers\volsnap.sys
17:40:53.0395 4720 volsnap - ok
17:40:53.0406 4720 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys
17:40:53.0409 4720 vsmraid - ok
17:40:53.0449 4720 [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS C:\windows\system32\vssvc.exe
17:40:53.0462 4720 VSS - ok
17:40:53.0483 4720 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
17:40:53.0485 4720 vwifibus - ok
17:40:53.0506 4720 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
17:40:53.0507 4720 vwififlt - ok
17:40:53.0524 4720 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll
17:40:53.0530 4720 W32Time - ok
17:40:53.0555 4720 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys
17:40:53.0557 4720 WacomPen - ok
17:40:53.0586 4720 [ 692A712062146E96D28BA0B7D75DE31B ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
17:40:53.0588 4720 WANARP - ok
17:40:53.0592 4720 [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
17:40:53.0593 4720 Wanarpv6 - ok
17:40:53.0678 4720 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\windows\system32\Wat\WatAdminSvc.exe
17:40:53.0808 4720 WatAdminSvc - ok
17:40:53.0872 4720 [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine C:\windows\system32\wbengine.exe
17:40:53.0891 4720 wbengine - ok
17:40:53.0908 4720 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
17:40:53.0913 4720 WbioSrvc - ok
17:40:53.0950 4720 [ 6D9B75275C3E3A5F51AEF81AFFADB2B6 ] wcncsvc C:\windows\System32\wcncsvc.dll
17:40:53.0956 4720 wcncsvc - ok
17:40:53.0966 4720 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
17:40:53.0970 4720 WcsPlugInService - ok
17:40:54.0006 4720 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\windows\system32\DRIVERS\wd.sys
17:40:54.0007 4720 Wd - ok
17:40:54.0052 4720 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
17:40:54.0061 4720 Wdf01000 - ok
17:40:54.0077 4720 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\windows\system32\wdi.dll
17:40:54.0083 4720 WdiServiceHost - ok
17:40:54.0089 4720 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\windows\system32\wdi.dll
17:40:54.0096 4720 WdiSystemHost - ok
17:40:54.0134 4720 [ BB5EC38F8D4600119B4720BC5D4211F1 ] WebClient C:\windows\System32\webclnt.dll
17:40:54.0140 4720 WebClient - ok
17:40:54.0170 4720 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\windows\system32\wecsvc.dll
17:40:54.0174 4720 Wecsvc - ok
17:40:54.0188 4720 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\windows\System32\wercplsupport.dll
17:40:54.0191 4720 wercplsupport - ok
17:40:54.0219 4720 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\windows\System32\WerSvc.dll
17:40:54.0223 4720 WerSvc - ok
17:40:54.0249 4720 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
17:40:54.0250 4720 WfpLwf - ok
17:40:54.0284 4720 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\windows\system32\drivers\wimmount.sys
17:40:54.0286 4720 WIMMount - ok
17:40:54.0366 4720 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
17:40:54.0374 4720 WinDefend - ok
17:40:54.0384 4720 WinHttpAutoProxySvc - ok
17:40:54.0441 4720 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
17:40:54.0445 4720 Winmgmt - ok
17:40:54.0502 4720 [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM C:\windows\system32\WsmSvc.dll
17:40:54.0524 4720 WinRM - ok
17:40:54.0581 4720 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys
17:40:54.0584 4720 WinUsb - ok
17:40:54.0627 4720 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\windows\System32\wlansvc.dll
17:40:54.0643 4720 Wlansvc - ok
17:40:54.0742 4720 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:40:54.0763 4720 wlidsvc - ok
17:40:54.0783 4720 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\windows\system32\DRIVERS\wmiacpi.sys
17:40:54.0786 4720 WmiAcpi - ok
17:40:54.0813 4720 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
17:40:54.0841 4720 wmiApSrv - ok
17:40:54.0918 4720 [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
17:40:54.0928 4720 WMPNetworkSvc - ok
17:40:54.0959 4720 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\windows\System32\wpcsvc.dll
17:40:54.0963 4720 WPCSvc - ok
17:40:54.0975 4720 [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
17:40:54.0979 4720 WPDBusEnum - ok
17:40:55.0013 4720 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
17:40:55.0015 4720 ws2ifsl - ok
17:40:55.0047 4720 [ A661A76333057B383A06E65F0073222F ] wscsvc C:\windows\System32\wscsvc.dll
17:40:55.0051 4720 wscsvc - ok
17:40:55.0056 4720 WSearch - ok
17:40:55.0119 4720 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\windows\system32\wuaueng.dll
17:40:55.0141 4720 wuauserv - ok
17:40:55.0169 4720 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\windows\system32\drivers\WudfPf.sys
17:40:55.0171 4720 WudfPf - ok
17:40:55.0193 4720 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
17:40:55.0196 4720 WUDFRd - ok
17:40:55.0223 4720 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\windows\System32\WUDFSvc.dll
17:40:55.0226 4720 wudfsvc - ok
17:40:55.0259 4720 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\windows\System32\wwansvc.dll
17:40:55.0264 4720 WwanSvc - ok
17:40:55.0317 4720 [ 30B73EB97218A16CBC6DE535782A1B35 ] yukonw7 C:\windows\system32\DRIVERS\yk62x86.sys
17:40:55.0322 4720 yukonw7 - ok
17:40:55.0352 4720 ================ Scan global ===============================
17:40:55.0387 4720 [ 9A595DF601070DA78C40481120DD2C06 ] C:\windows\system32\basesrv.dll
17:40:55.0419 4720 [ 8531AAF69394EFB93BC653916C46D245 ] C:\windows\system32\winsrv.dll
17:40:55.0428 4720 [ 8531AAF69394EFB93BC653916C46D245 ] C:\windows\system32\winsrv.dll
17:40:55.0462 4720 [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
17:40:55.0492 4720 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
17:40:55.0497 4720 [Global] - ok
17:40:55.0497 4720 ================ Scan MBR ==================================
17:40:55.0511 4720 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0
17:40:55.0809 4720 \Device\Harddisk0\DR0 - ok
17:40:55.0809 4720 ================ Scan VBR ==================================
17:40:55.0814 4720 [ F92B9D6B59FD66260C04087457A4D6E1 ] \Device\Harddisk0\DR0\Partition1
17:40:55.0817 4720 \Device\Harddisk0\DR0\Partition1 - ok
17:40:55.0830 4720 [ 68040793FE13CB57691CA77232FB5D3A ] \Device\Harddisk0\DR0\Partition2
17:40:55.0833 4720 \Device\Harddisk0\DR0\Partition2 - ok
17:40:55.0864 4720 [ 3F5EBEE4BCEB707AD449AD9E5643D594 ] \Device\Harddisk0\DR0\Partition3
17:40:55.0865 4720 \Device\Harddisk0\DR0\Partition3 - ok
17:40:55.0865 4720 ============================================================
17:40:55.0865 4720 Scan finished
17:40:55.0865 4720 ============================================================
17:40:55.0880 4576 Detected object count: 0
17:40:55.0880 4576 Actual detected object count: 0
Ach ja und Avira hat zwischenzeitlich auch gemeldet (siehe Anhang). |
|
23.05.2013, 05:42
| #10 | |
| /// Malwareteam | TR/Atraps.Gen via Skype Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
23.05.2013, 16:07
| #11 |
| | TR/Atraps.Gen via SkypeCode:
ATTFilter ComboFix 13-05-23.02 - Dragonheart 23.05.2013 16:38:38.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3005.1810 [GMT 2:00]
ausgeführt von:: c:\users\Dragonheart\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_ctypes.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_elementtree.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_hashlib.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_multiprocessing.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_socket.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\_ssl.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\pyexpat.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\pysqlite2._sqlite.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\python27.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\pythoncom27.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\PyWinTypes27.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\select.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\unicodedata.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32api.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32com.shell.shell.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32crypt.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32event.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32file.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32inet.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32pdh.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32process.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32profile.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32security.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\win32ts.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\windows._cacheinvalidation.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._controls_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._core_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._gdi_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._html2.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._misc_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._windows_.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wx._wizard.pyd
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxbase294u_net_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxbase294u_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxmsw294u_adv_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxmsw294u_core_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxmsw294u_html_vc90.dll
c:\users\DRAGON~1\AppData\Local\Temp\_MEI28442\wxmsw294u_webview_vc90.dll
c:\users\Dragonheart\AppData\Local\qs.dll
c:\users\Dragonheart\AppData\Local\qs64.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_ctypes.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_elementtree.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_hashlib.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_multiprocessing.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_socket.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\_ssl.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\pyexpat.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\pysqlite2._sqlite.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\python27.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\pythoncom27.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\PyWinTypes27.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\select.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\unicodedata.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32api.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32com.shell.shell.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32crypt.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32event.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32file.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32inet.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32pdh.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32process.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32profile.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32security.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\win32ts.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\windows._cacheinvalidation.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._controls_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._core_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._gdi_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._html2.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._misc_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._windows_.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wx._wizard.pyd
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxbase294u_net_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxbase294u_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxmsw294u_adv_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxmsw294u_core_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxmsw294u_html_vc90.dll
c:\users\Dragonheart\AppData\Local\Temp\_MEI28442\wxmsw294u_webview_vc90.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\UA000096.DLL
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-23 bis 2013-05-23 ))))))))))))))))))))))))))))))
.
.
2013-05-23 14:51 . 2013-05-23 14:55 -------- d-----w- c:\users\Dragonheart\AppData\Local\temp
2013-05-23 14:51 . 2013-05-23 14:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-23 14:41 . 2013-05-23 14:41 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{11792E5C-2CBD-49EC-9408-457CC152C66A}\offreg.dll
2013-05-22 14:50 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{11792E5C-2CBD-49EC-9408-457CC152C66A}\mpengine.dll
2013-05-20 19:47 . 2013-05-20 19:47 -------- d-----w- c:\program files\Common Files\Skype
2013-05-20 19:47 . 2013-05-20 19:47 -------- d-----r- c:\program files\Skype
2013-05-20 18:52 . 2013-05-20 18:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-05-20 18:52 . 2013-05-21 16:46 -------- d-----w- c:\users\Dragonheart\AppData\Local\NPE
2013-05-20 18:52 . 2013-05-20 18:52 -------- d-----w- c:\programdata\Norton
2013-05-20 18:52 . 2013-05-20 20:03 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2013-05-20 18:08 . 2013-05-20 18:08 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-05-18 14:10 . 2013-05-18 14:11 -------- d-----w- c:\users\Dragonheart\AppData\Local\Amazon
2013-05-14 18:23 . 2013-05-14 18:23 -------- d-----w- c:\users\Dragonheart\AppData\Roaming\Malwarebytes
2013-05-14 18:23 . 2013-05-14 18:23 -------- d-----w- c:\programdata\Malwarebytes
2013-05-14 18:23 . 2013-05-14 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-05-14 18:23 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-05-11 09:40 . 2013-05-11 09:40 -------- d-----w- c:\users\Dragonheart\AppData\Local\Programs
2013-05-07 14:42 . 2013-05-07 14:42 66656 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-04-24 02:29 . 2013-04-12 13:58 1210728 ----a-w- c:\windows\system32\drivers\ntfs.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-18 06:15 . 2012-09-04 08:18 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-18 06:15 . 2011-11-23 17:24 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-02 00:06 . 2011-11-25 10:15 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-03-27 12:53 . 2012-12-17 18:15 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-27 12:53 . 2012-12-17 18:15 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-27 12:53 . 2012-12-17 18:15 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-19 05:06 . 2013-04-11 05:28 3958120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:06 . 2013-04-11 05:28 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 04:54 . 2013-04-11 05:28 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 02:50 . 2013-04-11 05:28 69632 ----a-w- c:\windows\system32\smss.exe
2013-03-02 05:06 . 2013-04-11 05:28 981504 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 04:03 . 2013-04-11 05:28 386048 ----a-w- c:\windows\system32\html.iec
2013-03-02 03:30 . 2013-04-11 05:28 44544 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 03:29 . 2013-04-11 05:28 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2013-03-01 03:11 . 2013-04-11 05:28 2345984 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-04-16 14:10 576976 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-04-16 14:10 576976 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-04-16 14:10 576976 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-04-16 14:10 576976 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"icq"="c:\users\Dragonheart\AppData\Roaming\ICQM\icq.exe" [2012-12-24 26596344]
"GoogleDriveSync"="c:\program files\Google\Drive\googledrivesync.exe" [2013-04-16 19662744]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-04 13830760]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-14 8120864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-22 175640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-22 169496]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1246544]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-03-20 162856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [x]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-04 06:15]
.
2013-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-17 14:40]
.
2013-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-17 14:40]
.
2013-05-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1072828290-3828818215-1948454868-1001Core.job
- c:\users\Dragonheart\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-17 14:22]
.
2013-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1072828290-3828818215-1948454868-1001UA.job
- c:\users\Dragonheart\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-17 14:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=hp&installDate=17/04/2013
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{1CE76C93-A797-4CA2-AB3C-F4A6CFBA3440} - (no file)
HKCU-Run-KiesPreload - c:\program files\Samsung\Kies\Kies.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\DllHost.exe
c:\program files\windows defender\MpCmdRun.exe
c:\windows\system32\RunDll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-23 17:06:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-05-23 15:06
.
Vor Suchlauf: 11 Verzeichnis(se), 133.579.493.376 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 133.288.869.888 Bytes frei
.
- - End Of File - - 607418A87B4005CD0514253949BB6447
|
|
23.05.2013, 21:49
| #12 |
| /// Malwareteam | TR/Atraps.Gen via Skype Sieht ganz gut aus - kontrollieren wir alles nochmal!  Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
24.05.2013, 14:53
| #13 |
| | TR/Atraps.Gen via SkypeCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.24.02 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Dragonheart :: DRAGONHEART-PC [Administrator] Schutz: Deaktiviert 24.05.2013 06:28:39 mbam-log-2013-05-24 (06-28-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 345954 Laufzeit: 1 Stunde(n), 8 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Dragonheart\Downloads\fotos91-lol.zip (Malware.Packer.ZA) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
27.05.2013, 05:58
| #14 |
| /// Malwareteam | TR/Atraps.Gen via Skype wie verhält sich der Rechner? Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Downloade Dir bitte  SecurityCheck und:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
27.05.2013, 16:03
| #15 |
| | TR/Atraps.Gen via Skype Hmm, also der Rechner läuft eigentlich normal. Soweit ich das beurteilen kann. Ich glaube aber ich hab mir ne Adware zugezogen...das sollte man ja aber nun sehen, oder? Code:
ATTFilter # AdwCleaner v2.301 - Datei am 27/05/2013 um 16:52:28 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzer : Dragonheart - DRAGONHEART-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dragonheart\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserProtect
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Dragonheart\Desktop\Check for Updates.lnk
Gelöscht mit Neustart : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Ordner Gelöscht : C:\Program Files\adawaretb
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Program Files\FilesFrog Update Checker
Ordner Gelöscht : C:\ProgramData\adawaretb
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\blekko toolbars
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\FreeRIP
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\search protection
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Dragonheart\AppData\LocalLow\adawaretb
Ordner Gelöscht : C:\Users\Dragonheart\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Dragonheart\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\OpenCandy
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5ced8dab168ba12
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawaretb
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\fbdeeceefdbefbsacfsfdsf
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKLM\SOFTWARE\5ced8dab168ba12
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2967869
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a8f1d0bcd4b9b29c92d0e8dc4789ae27
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7600.17267
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=78634C0F6E8D3376 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=NT_ss&mntrId=78634C0F6E8D3376 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=NT_ss&mntrId=78634C0F6E8D3376 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=43038088-7924-4bed-9a83-b93c1eb1c89e&searchtype=ds&q={searchTerms}&installDate=17/04/2013 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.94
Datei : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.2482] : homepage = "hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=78634C0F6E8D337[...]
Gelöscht [l.2885] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss[...]
*************************
AdwCleaner[S1].txt - [15764 octets] - [27/05/2013 16:52:28]
########## EOF - C:\AdwCleaner[S1].txt - [15825 octets] ##########
Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows 7 x86 (UAC is enabled) Out of date service pack!! Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Lavasoft Ad-Aware Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Ad-Aware Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 11 Java version out of Date! Adobe Flash Player 11.7.700.202 Adobe Reader XI Google Chrome 27.0.1453.94 ````````Process Check: objlist.exe by Laurent```````` Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Ad-Aware Antivirus AdAwareService.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
| Themen zu TR/Atraps.Gen via Skype |
| 100%, avira, chip, computer, dateien, forum, fragen, gelöscht, infiziert., langsamer, links, malware, malware.packer.za, neuinstallation, neustart, norton, norton power eraser, power, problem, programm, rechner, recovery, skype spam:hab ich dir das foto schon gezeigt?, skype-virus, tr/atraps.gen |
Button.
.
und speichere das Logfile als ESET.txt auf dem Desktop.
Linear-Darstellung
