| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.06.2013, 23:09
| #1 |
 |  Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Hallo zusammen, ich melde mich hier wegen eines Trojaner-Problems auf meinem PC. Vor einer ganzen Weile hatte ich bereits einige Viren und Malware auf meiner alten "Kiste" und mir wurde hier super weitergeholfen. Mittlerweile habe ich einen neuen Computer (aber meinen Account funktioniert nicht mehr) und stehe leider auch vor einem neuen Problem  Avira hat heute 2 Trojaner (TR/Kryptik.58880145) in diesen beiden Dateien gemeldet: C:\Users\test\AppData\Local\Temp\dOdnlsSy.exe.part' und C:\Users\test\AppData\Local\Temp\2PRyHXAC.exe.part. Ich vermute, dass sie von einem USB-Stick stammen könnten, den ich von einem Bekannten vor 2 Tagen angesteckt habe. Aber könnte auch woanders herkommen, da die Viren erst heute beim Suchlauf angezeigt wurden. Das OTL- und Extra-Log habe ich angehängt. Achtung, ich habe das Programm 2 Mal laufen lassen, weil ich mir nicht sicher war, ob ich Avira deaktivieren muss. Es wurde allerdings nicht noch ein zweites Extra-Log abgespeichert, deswegen ist es das aus dem 1. Durchlauf (mit aktiviertem Avira). Mit GMER hatte ich Schwierigkeiten. Ich habe gleich nach dem Öffnen eine Fehlermeldung (siehe Anhang) erhalten. Habe trotzdem versucht, den Scan nach Anleitung durchzuführen, was zuerst zu funktionieren schien, aber anschließend hat sich das Programm aufgehängt. Da habe ich es lieber nicht noch ein zweites Mal versucht. Könnte ich vergessen habe, etwas auszuschalten? Aber mehr als Firewall, Avira, Internetverbindung, Brother-Controlcenter (Autostart) fällt mir nicht ein. Bitte helft mir  Vielen lieben Dank im Voraus.edit: Sorry, habe gerade gesehen, dass ich im falschen Forum geschrieben habe. Kann das bitte verschoben werden? |
|
08.06.2013, 23:16
| #2 |
| /// Malware-holic   | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Hi, poste bitte die Avira Fundmeldungen.
__________________http://www.trojaner-board.de/125889-...en-posten.html
__________________ |
|
08.06.2013, 23:18
| #3 |
| | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Hallo,
__________________hier sind sie. |
|
09.06.2013, 17:43
| #4 |
| | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Ich habe heute noch mal den GMER-Scan probiert, aber es tritt immer noch das gleiche Problem auf. Allerdings ist mir jetzt aufgefallen, dass mir noch was anderes angezeigt wird, sobald ich die Fehlermeldung weggeklickt habe (habe das Bild wieder angehängt). Falls es wichtig ist: Ich habe gestern entsprechend der Anleitung zuerst den Defogger benutzt und dann OTL/GMER: defogger_disable by jpshortstuff (23.02.10.1) Log created at 23:15 on 08/06/2013 (test) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- |
|
09.06.2013, 17:46
| #5 |
| /// Malware-holic | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ sieht so aus, als währen das unfertige Downloads.. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 17:51
| #6 |
| | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Hier ist der Log dazu: Code:
ATTFilter 18:49:25.0277 2836 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:49:25.0277 2836 UEFI system
18:49:25.0433 2836 ============================================================
18:49:25.0433 2836 Current date / time: 2013/06/09 18:49:25.0433
18:49:25.0433 2836 SystemInfo:
18:49:25.0433 2836
18:49:25.0433 2836 OS Version: 6.1.7601 ServicePack: 1.0
18:49:25.0433 2836 Product type: Workstation
18:49:25.0433 2836 ComputerName: KILLER
18:49:25.0433 2836 UserName: test
18:49:25.0433 2836 Windows directory: C:\Windows
18:49:25.0433 2836 System windows directory: C:\Windows
18:49:25.0433 2836 Running under WOW64
18:49:25.0433 2836 Processor architecture: Intel x64
18:49:25.0433 2836 Number of processors: 4
18:49:25.0433 2836 Page size: 0x1000
18:49:25.0433 2836 Boot type: Normal boot
18:49:25.0433 2836 ============================================================
18:49:26.0493 2836 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:49:26.0525 2836 ============================================================
18:49:26.0525 2836 \Device\Harddisk0\DR0:
18:49:26.0525 2836 GPT partitions:
18:49:26.0525 2836 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {AB97329D-CE58-4770-AA1C-0065600824B6}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
18:49:26.0525 2836 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {B8B00672-4B51-4FB6-937A-A3BA24C1F88C}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
18:49:26.0525 2836 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {88853B2E-2F0F-41D9-8FB9-5143BB31531E}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0x3A313800
18:49:26.0525 2836 MBR partitions:
18:49:26.0525 2836 ============================================================
18:49:26.0556 2836 C: <-> \Device\Harddisk0\DR0\Partition3
18:49:26.0556 2836 ============================================================
18:49:26.0556 2836 Initialize success
18:49:26.0556 2836 ============================================================
18:49:35.0401 3140 ============================================================
18:49:35.0401 3140 Scan started
18:49:35.0401 3140 Mode: Manual; SigCheck; TDLFS;
18:49:35.0401 3140 ============================================================
18:49:35.0838 3140 ================ Scan system memory ========================
18:49:35.0838 3140 System memory - ok
18:49:35.0838 3140 ================ Scan services =============================
18:49:35.0978 3140 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
18:49:36.0103 3140 1394ohci - ok
18:49:36.0134 3140 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
18:49:36.0150 3140 ACPI - ok
18:49:36.0165 3140 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
18:49:36.0259 3140 AcpiPmi - ok
18:49:36.0321 3140 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:49:36.0337 3140 AdobeARMservice - ok
18:49:36.0431 3140 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:49:36.0462 3140 AdobeFlashPlayerUpdateSvc - ok
18:49:36.0509 3140 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:49:36.0540 3140 adp94xx - ok
18:49:36.0555 3140 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:49:36.0587 3140 adpahci - ok
18:49:36.0587 3140 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:49:36.0602 3140 adpu320 - ok
18:49:36.0633 3140 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:49:36.0680 3140 AeLookupSvc - ok
18:49:36.0743 3140 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
18:49:36.0821 3140 AFD - ok
18:49:36.0836 3140 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:49:36.0852 3140 agp440 - ok
18:49:36.0867 3140 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
18:49:36.0914 3140 ALG - ok
18:49:36.0945 3140 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
18:49:36.0961 3140 aliide - ok
18:49:36.0992 3140 [ D696F317BD465A602566F8E1DCCE15F7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
18:49:37.0070 3140 AMD External Events Utility - ok
18:49:37.0101 3140 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
18:49:37.0117 3140 amdide - ok
18:49:37.0148 3140 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:49:37.0226 3140 AmdK8 - ok
18:49:37.0289 3140 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
18:49:37.0335 3140 AmdPPM - ok
18:49:37.0382 3140 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
18:49:37.0413 3140 amdsata - ok
18:49:37.0429 3140 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
18:49:37.0445 3140 amdsbs - ok
18:49:37.0460 3140 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
18:49:37.0460 3140 amdxata - ok
18:49:37.0538 3140 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
18:49:37.0554 3140 AntiVirSchedulerService - ok
18:49:37.0585 3140 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
18:49:37.0601 3140 AntiVirService - ok
18:49:37.0647 3140 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
18:49:37.0835 3140 AppID - ok
18:49:37.0850 3140 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
18:49:37.0913 3140 AppIDSvc - ok
18:49:37.0944 3140 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
18:49:37.0991 3140 Appinfo - ok
18:49:38.0022 3140 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
18:49:38.0053 3140 arc - ok
18:49:38.0069 3140 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:49:38.0100 3140 arcsas - ok
18:49:38.0131 3140 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:49:38.0178 3140 AsyncMac - ok
18:49:38.0193 3140 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
18:49:38.0209 3140 atapi - ok
18:49:38.0334 3140 [ 52BD95CAA9CAE8977FE043E9AD6D2D0E ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
18:49:38.0521 3140 atikmdag - ok
18:49:38.0568 3140 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:49:38.0646 3140 AudioEndpointBuilder - ok
18:49:38.0661 3140 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
18:49:38.0693 3140 AudioSrv - ok
18:49:38.0739 3140 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
18:49:39.0067 3140 avgntflt - ok
18:49:39.0083 3140 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
18:49:39.0098 3140 avipbb - ok
18:49:39.0114 3140 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
18:49:39.0114 3140 avkmgr - ok
18:49:39.0145 3140 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
18:49:39.0192 3140 AxInstSV - ok
18:49:39.0239 3140 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
18:49:39.0317 3140 b06bdrv - ok
18:49:39.0332 3140 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
18:49:39.0395 3140 b57nd60a - ok
18:49:39.0426 3140 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
18:49:39.0488 3140 BDESVC - ok
18:49:39.0504 3140 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
18:49:39.0566 3140 Beep - ok
18:49:39.0613 3140 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
18:49:39.0722 3140 BFE - ok
18:49:39.0753 3140 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
18:49:39.0816 3140 BITS - ok
18:49:39.0847 3140 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
18:49:39.0894 3140 blbdrive - ok
18:49:39.0925 3140 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:49:39.0987 3140 bowser - ok
18:49:40.0019 3140 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
18:49:40.0081 3140 BrFiltLo - ok
18:49:40.0097 3140 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
18:49:40.0112 3140 BrFiltUp - ok
18:49:40.0143 3140 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
18:49:40.0175 3140 Browser - ok
18:49:40.0175 3140 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
18:49:40.0237 3140 Brserid - ok
18:49:40.0253 3140 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
18:49:40.0299 3140 BrSerWdm - ok
18:49:40.0331 3140 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
18:49:40.0377 3140 BrUsbMdm - ok
18:49:40.0393 3140 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
18:49:40.0440 3140 BrUsbSer - ok
18:49:40.0502 3140 [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe
18:49:40.0502 3140 BrYNSvc ( UnsignedFile.Multi.Generic ) - warning
18:49:40.0502 3140 BrYNSvc - detected UnsignedFile.Multi.Generic (1)
18:49:40.0518 3140 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:49:40.0549 3140 BTHMODEM - ok
18:49:40.0596 3140 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
18:49:40.0643 3140 bthserv - ok
18:49:40.0674 3140 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:49:40.0721 3140 cdfs - ok
18:49:40.0767 3140 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:49:40.0814 3140 cdrom - ok
18:49:40.0845 3140 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
18:49:40.0923 3140 CertPropSvc - ok
18:49:40.0955 3140 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
18:49:40.0986 3140 circlass - ok
18:49:41.0017 3140 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
18:49:41.0017 3140 CLFS - ok
18:49:41.0111 3140 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:49:41.0142 3140 clr_optimization_v2.0.50727_32 - ok
18:49:41.0173 3140 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:49:41.0204 3140 clr_optimization_v2.0.50727_64 - ok
18:49:41.0267 3140 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:49:41.0282 3140 clr_optimization_v4.0.30319_32 - ok
18:49:41.0298 3140 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:49:41.0313 3140 clr_optimization_v4.0.30319_64 - ok
18:49:41.0345 3140 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
18:49:41.0376 3140 CmBatt - ok
18:49:41.0391 3140 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:49:41.0407 3140 cmdide - ok
18:49:41.0454 3140 [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG C:\Windows\system32\Drivers\cng.sys
18:49:41.0532 3140 CNG - ok
18:49:41.0547 3140 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
18:49:41.0547 3140 Compbatt - ok
18:49:41.0579 3140 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
18:49:41.0625 3140 CompositeBus - ok
18:49:41.0641 3140 COMSysApp - ok
18:49:41.0657 3140 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:49:41.0672 3140 crcdisk - ok
18:49:41.0719 3140 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:49:41.0781 3140 CryptSvc - ok
18:49:41.0813 3140 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:49:41.0875 3140 DcomLaunch - ok
18:49:41.0937 3140 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
18:49:42.0015 3140 defragsvc - ok
18:49:42.0031 3140 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:49:42.0078 3140 DfsC - ok
18:49:42.0125 3140 [ 41AC348DBD378F618CB4FDEE54270692 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
18:49:42.0125 3140 dg_ssudbus - ok
18:49:42.0156 3140 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
18:49:42.0218 3140 Dhcp - ok
18:49:42.0249 3140 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
18:49:42.0312 3140 discache - ok
18:49:42.0359 3140 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
18:49:42.0374 3140 Disk - ok
18:49:42.0390 3140 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:49:42.0452 3140 Dnscache - ok
18:49:42.0499 3140 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:49:42.0577 3140 dot3svc - ok
18:49:42.0593 3140 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
18:49:42.0655 3140 DPS - ok
18:49:42.0686 3140 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:49:42.0733 3140 drmkaud - ok
18:49:42.0780 3140 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:49:42.0827 3140 DXGKrnl - ok
18:49:42.0827 3140 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
18:49:42.0873 3140 EapHost - ok
18:49:42.0967 3140 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
18:49:43.0092 3140 ebdrv - ok
18:49:43.0123 3140 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
18:49:43.0201 3140 EFS - ok
18:49:43.0248 3140 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:49:43.0341 3140 ehRecvr - ok
18:49:43.0357 3140 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
18:49:43.0404 3140 ehSched - ok
18:49:43.0435 3140 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:49:43.0482 3140 elxstor - ok
18:49:43.0482 3140 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:49:43.0513 3140 ErrDev - ok
18:49:43.0560 3140 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
18:49:43.0669 3140 EventSystem - ok
18:49:43.0700 3140 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
18:49:43.0778 3140 exfat - ok
18:49:43.0809 3140 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:49:43.0872 3140 fastfat - ok
18:49:43.0903 3140 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
18:49:43.0950 3140 Fax - ok
18:49:43.0965 3140 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
18:49:44.0012 3140 fdc - ok
18:49:44.0028 3140 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
18:49:44.0059 3140 fdPHost - ok
18:49:44.0075 3140 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
18:49:44.0121 3140 FDResPub - ok
18:49:44.0137 3140 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:49:44.0153 3140 FileInfo - ok
18:49:44.0168 3140 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:49:44.0215 3140 Filetrace - ok
18:49:44.0246 3140 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
18:49:44.0262 3140 flpydisk - ok
18:49:44.0277 3140 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:49:44.0293 3140 FltMgr - ok
18:49:44.0355 3140 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
18:49:44.0402 3140 FontCache - ok
18:49:44.0449 3140 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:49:44.0480 3140 FontCache3.0.0.0 - ok
18:49:44.0558 3140 [ 25E8ED6FC3820B59CE602BA4D4C1D01E ] FreemakeVideoCapture C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
18:49:44.0589 3140 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - warning
18:49:44.0589 3140 FreemakeVideoCapture - detected UnsignedFile.Multi.Generic (1)
18:49:44.0621 3140 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
18:49:44.0652 3140 FsDepends - ok
18:49:44.0667 3140 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:49:44.0683 3140 Fs_Rec - ok
18:49:44.0714 3140 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
18:49:44.0745 3140 fvevol - ok
18:49:44.0761 3140 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:49:44.0777 3140 gagp30kx - ok
18:49:44.0792 3140 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
18:49:44.0839 3140 gpsvc - ok
18:49:44.0855 3140 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
18:49:44.0917 3140 hcw85cir - ok
18:49:44.0948 3140 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:49:45.0026 3140 HdAudAddService - ok
18:49:45.0057 3140 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
18:49:45.0089 3140 HDAudBus - ok
18:49:45.0104 3140 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
18:49:45.0135 3140 HidBatt - ok
18:49:45.0151 3140 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:49:45.0182 3140 HidBth - ok
18:49:45.0213 3140 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
18:49:45.0229 3140 HidIr - ok
18:49:45.0245 3140 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
18:49:45.0291 3140 hidserv - ok
18:49:45.0323 3140 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:49:45.0338 3140 HidUsb - ok
18:49:45.0354 3140 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:49:45.0416 3140 hkmsvc - ok
18:49:45.0447 3140 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:49:45.0463 3140 HomeGroupListener - ok
18:49:45.0494 3140 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:49:45.0525 3140 HomeGroupProvider - ok
18:49:45.0557 3140 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
18:49:45.0557 3140 HpSAMD - ok
18:49:45.0588 3140 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:49:45.0650 3140 HTTP - ok
18:49:45.0666 3140 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
18:49:45.0681 3140 hwpolicy - ok
18:49:45.0697 3140 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
18:49:45.0713 3140 i8042prt - ok
18:49:45.0744 3140 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
18:49:45.0775 3140 iaStorV - ok
18:49:45.0822 3140 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:49:45.0853 3140 idsvc - ok
18:49:45.0884 3140 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:49:45.0884 3140 iirsp - ok
18:49:45.0915 3140 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
18:49:45.0993 3140 IKEEXT - ok
18:49:46.0025 3140 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
18:49:46.0025 3140 intelide - ok
18:49:46.0040 3140 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys
18:49:46.0087 3140 intelppm - ok
18:49:46.0103 3140 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:49:46.0165 3140 IPBusEnum - ok
18:49:46.0196 3140 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:49:46.0259 3140 IpFilterDriver - ok
18:49:46.0290 3140 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:49:46.0352 3140 iphlpsvc - ok
18:49:46.0352 3140 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
18:49:46.0399 3140 IPMIDRV - ok
18:49:46.0415 3140 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
18:49:46.0461 3140 IPNAT - ok
18:49:46.0508 3140 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:49:46.0555 3140 IRENUM - ok
18:49:46.0586 3140 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:49:46.0586 3140 isapnp - ok
18:49:46.0602 3140 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
18:49:46.0617 3140 iScsiPrt - ok
18:49:46.0649 3140 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
18:49:46.0649 3140 kbdclass - ok
18:49:46.0664 3140 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
18:49:46.0711 3140 kbdhid - ok
18:49:46.0727 3140 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
18:49:46.0742 3140 KeyIso - ok
18:49:46.0758 3140 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:49:46.0773 3140 KSecDD - ok
18:49:46.0805 3140 [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
18:49:46.0820 3140 KSecPkg - ok
18:49:46.0836 3140 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
18:49:46.0883 3140 ksthunk - ok
18:49:46.0914 3140 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
18:49:46.0961 3140 KtmRm - ok
18:49:47.0007 3140 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
18:49:47.0054 3140 LanmanServer - ok
18:49:47.0085 3140 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:49:47.0132 3140 LanmanWorkstation - ok
18:49:47.0179 3140 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:49:47.0241 3140 lltdio - ok
18:49:47.0273 3140 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:49:47.0335 3140 lltdsvc - ok
18:49:47.0382 3140 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:49:47.0460 3140 lmhosts - ok
18:49:47.0491 3140 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
18:49:47.0507 3140 LSI_FC - ok
18:49:47.0600 3140 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
18:49:47.0631 3140 LSI_SAS - ok
18:49:47.0647 3140 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
18:49:47.0663 3140 LSI_SAS2 - ok
18:49:47.0678 3140 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
18:49:47.0694 3140 LSI_SCSI - ok
18:49:47.0709 3140 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
18:49:47.0772 3140 luafv - ok
18:49:47.0803 3140 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
18:49:47.0834 3140 Mcx2Svc - ok
18:49:47.0865 3140 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
18:49:47.0865 3140 megasas - ok
18:49:47.0897 3140 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
18:49:47.0928 3140 MegaSR - ok
18:49:47.0943 3140 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
18:49:47.0975 3140 MMCSS - ok
18:49:47.0990 3140 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
18:49:48.0084 3140 Modem - ok
18:49:48.0099 3140 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:49:48.0146 3140 monitor - ok
18:49:48.0177 3140 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:49:48.0193 3140 mouclass - ok
18:49:48.0209 3140 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:49:48.0240 3140 mouhid - ok
18:49:48.0271 3140 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
18:49:48.0287 3140 mountmgr - ok
18:49:48.0287 3140 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
18:49:48.0302 3140 mpio - ok
18:49:48.0318 3140 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:49:48.0349 3140 mpsdrv - ok
18:49:48.0380 3140 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
18:49:48.0411 3140 MpsSvc - ok
18:49:48.0427 3140 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:49:48.0458 3140 MRxDAV - ok
18:49:48.0505 3140 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:49:48.0567 3140 mrxsmb - ok
18:49:48.0583 3140 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:49:48.0614 3140 mrxsmb10 - ok
18:49:48.0630 3140 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:49:48.0645 3140 mrxsmb20 - ok
18:49:48.0677 3140 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
18:49:48.0692 3140 msahci - ok
18:49:48.0708 3140 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:49:48.0723 3140 msdsm - ok
18:49:48.0739 3140 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
18:49:48.0770 3140 MSDTC - ok
18:49:48.0801 3140 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:49:48.0864 3140 Msfs - ok
18:49:48.0895 3140 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
18:49:48.0942 3140 mshidkmdf - ok
18:49:48.0957 3140 MSICDSetup - ok
18:49:48.0973 3140 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:49:48.0989 3140 msisadrv - ok
18:49:49.0020 3140 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:49:49.0067 3140 MSiSCSI - ok
18:49:49.0082 3140 msiserver - ok
18:49:49.0113 3140 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:49:49.0191 3140 MSKSSRV - ok
18:49:49.0223 3140 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:49:49.0269 3140 MSPCLOCK - ok
18:49:49.0285 3140 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:49:49.0332 3140 MSPQM - ok
18:49:49.0363 3140 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:49:49.0379 3140 MsRPC - ok
18:49:49.0394 3140 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
18:49:49.0410 3140 mssmbios - ok
18:49:49.0410 3140 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:49:49.0457 3140 MSTEE - ok
18:49:49.0472 3140 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
18:49:49.0503 3140 MTConfig - ok
18:49:49.0519 3140 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
18:49:49.0535 3140 Mup - ok
18:49:49.0566 3140 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
18:49:49.0613 3140 napagent - ok
18:49:49.0644 3140 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:49:49.0675 3140 NativeWifiP - ok
18:49:49.0722 3140 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:49:49.0753 3140 NDIS - ok
18:49:49.0769 3140 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
18:49:49.0800 3140 NdisCap - ok
18:49:49.0815 3140 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:49:49.0847 3140 NdisTapi - ok
18:49:49.0862 3140 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:49:49.0909 3140 Ndisuio - ok
18:49:49.0925 3140 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:49:49.0971 3140 NdisWan - ok
18:49:50.0003 3140 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:49:50.0049 3140 NDProxy - ok
18:49:50.0081 3140 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:49:50.0174 3140 NetBIOS - ok
18:49:50.0190 3140 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
18:49:50.0221 3140 NetBT - ok
18:49:50.0237 3140 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
18:49:50.0237 3140 Netlogon - ok
18:49:50.0283 3140 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
18:49:50.0330 3140 Netman - ok
18:49:50.0346 3140 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
18:49:50.0408 3140 netprofm - ok
18:49:50.0424 3140 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:49:50.0439 3140 NetTcpPortSharing - ok
18:49:50.0471 3140 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
18:49:50.0502 3140 nfrd960 - ok
18:49:50.0549 3140 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:49:50.0595 3140 NlaSvc - ok
18:49:50.0611 3140 [ 351533ACC2A069B94E80BBFC177E8FDF ] npf C:\Windows\system32\drivers\npf.sys
18:49:50.0642 3140 npf - ok
18:49:50.0642 3140 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:49:50.0689 3140 Npfs - ok
18:49:50.0705 3140 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
18:49:50.0767 3140 nsi - ok
18:49:50.0783 3140 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:49:50.0845 3140 nsiproxy - ok
18:49:50.0907 3140 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:49:51.0017 3140 Ntfs - ok
18:49:51.0032 3140 NTIOLib_1_0_C - ok
18:49:51.0048 3140 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
18:49:51.0095 3140 Null - ok
18:49:51.0282 3140 [ 4EE399576F76D38C04745DB739BBC8C7 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:49:51.0438 3140 nvlddmkm - ok
18:49:51.0469 3140 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:49:51.0485 3140 nvraid - ok
18:49:51.0500 3140 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:49:51.0516 3140 nvstor - ok
18:49:51.0563 3140 [ 7335C3D78A7746D76D37F6722CC4A466 ] nvsvc C:\Windows\system32\nvvsvc.exe
18:49:51.0594 3140 nvsvc - ok
18:49:51.0641 3140 [ B7C53DA1C73FF39F4A6248643EFD979A ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
18:49:51.0687 3140 nvUpdatusService - ok
18:49:51.0703 3140 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:49:51.0719 3140 nv_agp - ok
18:49:51.0734 3140 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:49:51.0781 3140 ohci1394 - ok
18:49:51.0812 3140 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
18:49:51.0875 3140 p2pimsvc - ok
18:49:51.0921 3140 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
18:49:51.0953 3140 p2psvc - ok
18:49:51.0968 3140 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
18:49:51.0999 3140 Parport - ok
18:49:52.0031 3140 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:49:52.0062 3140 partmgr - ok
18:49:52.0077 3140 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
18:49:52.0109 3140 PcaSvc - ok
18:49:52.0140 3140 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
18:49:52.0155 3140 pci - ok
18:49:52.0155 3140 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
18:49:52.0171 3140 pciide - ok
18:49:52.0187 3140 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
18:49:52.0202 3140 pcmcia - ok
18:49:52.0202 3140 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
18:49:52.0218 3140 pcw - ok
18:49:52.0233 3140 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:49:52.0296 3140 PEAUTH - ok
18:49:52.0358 3140 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
18:49:52.0405 3140 PerfHost - ok
18:49:52.0467 3140 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
18:49:52.0545 3140 pla - ok
18:49:52.0592 3140 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:49:52.0670 3140 PlugPlay - ok
18:49:52.0670 3140 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
18:49:52.0701 3140 PNRPAutoReg - ok
18:49:52.0733 3140 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
18:49:52.0748 3140 PNRPsvc - ok
18:49:52.0779 3140 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:49:52.0842 3140 PolicyAgent - ok
18:49:52.0873 3140 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
18:49:52.0935 3140 Power - ok
18:49:52.0967 3140 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:49:53.0029 3140 PptpMiniport - ok
18:49:53.0045 3140 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
18:49:53.0076 3140 Processor - ok
18:49:53.0107 3140 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
18:49:53.0169 3140 ProfSvc - ok
18:49:53.0185 3140 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:49:53.0185 3140 ProtectedStorage - ok
18:49:53.0201 3140 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
18:49:53.0263 3140 Psched - ok
18:49:53.0310 3140 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
18:49:53.0419 3140 ql2300 - ok
18:49:53.0435 3140 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
18:49:53.0450 3140 ql40xx - ok
18:49:53.0466 3140 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
18:49:53.0497 3140 QWAVE - ok
18:49:53.0497 3140 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:49:53.0528 3140 QWAVEdrv - ok
18:49:53.0544 3140 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:49:53.0575 3140 RasAcd - ok
18:49:53.0606 3140 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
18:49:53.0622 3140 RasAgileVpn - ok
18:49:53.0637 3140 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
18:49:53.0700 3140 RasAuto - ok
18:49:53.0715 3140 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:49:53.0778 3140 Rasl2tp - ok
18:49:53.0809 3140 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
18:49:53.0840 3140 RasMan - ok
18:49:53.0856 3140 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:49:53.0903 3140 RasPppoe - ok
18:49:53.0918 3140 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:49:53.0965 3140 RasSstp - ok
18:49:53.0981 3140 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:49:54.0027 3140 rdbss - ok
18:49:54.0059 3140 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
18:49:54.0059 3140 rdpbus - ok
18:49:54.0074 3140 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:49:54.0121 3140 RDPCDD - ok
18:49:54.0137 3140 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:49:54.0183 3140 RDPENCDD - ok
18:49:54.0199 3140 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
18:49:54.0230 3140 RDPREFMP - ok
18:49:54.0277 3140 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
18:49:54.0324 3140 RdpVideoMiniport - ok
18:49:54.0355 3140 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:49:54.0417 3140 RDPWD - ok
18:49:54.0433 3140 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
18:49:54.0464 3140 rdyboost - ok
18:49:54.0480 3140 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:49:54.0527 3140 RemoteAccess - ok
18:49:54.0542 3140 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:49:54.0589 3140 RemoteRegistry - ok
18:49:54.0620 3140 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
18:49:54.0651 3140 RpcEptMapper - ok
18:49:54.0667 3140 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
18:49:54.0698 3140 RpcLocator - ok
18:49:54.0729 3140 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
18:49:54.0761 3140 RpcSs - ok
18:49:54.0792 3140 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:49:54.0839 3140 rspndr - ok
18:49:54.0885 3140 [ 39A719875F572241C585A629EE62EB14 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
18:49:54.0901 3140 RTL8167 - ok
18:49:54.0917 3140 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
18:49:54.0932 3140 SamSs - ok
18:49:54.0932 3140 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:49:54.0948 3140 sbp2port - ok
18:49:54.0963 3140 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:49:54.0995 3140 SCardSvr - ok
18:49:55.0010 3140 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
18:49:55.0041 3140 scfilter - ok
18:49:55.0088 3140 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
18:49:55.0166 3140 Schedule - ok
18:49:55.0182 3140 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
18:49:55.0213 3140 SCPolicySvc - ok
18:49:55.0229 3140 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:49:55.0275 3140 SDRSVC - ok
18:49:55.0369 3140 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\test\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
18:49:55.0400 3140 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
18:49:55.0400 3140 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
18:49:55.0431 3140 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:49:55.0509 3140 secdrv - ok
18:49:55.0525 3140 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
18:49:55.0556 3140 seclogon - ok
18:49:55.0572 3140 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
18:49:55.0619 3140 SENS - ok
18:49:55.0634 3140 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
18:49:55.0681 3140 SensrSvc - ok
18:49:55.0697 3140 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
18:49:55.0728 3140 Serenum - ok
18:49:55.0775 3140 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
18:49:55.0837 3140 Serial - ok
18:49:55.0868 3140 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
18:49:55.0899 3140 sermouse - ok
18:49:55.0931 3140 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
18:49:56.0009 3140 SessionEnv - ok
18:49:56.0040 3140 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:49:56.0055 3140 sffdisk - ok
18:49:56.0055 3140 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:49:56.0071 3140 sffp_mmc - ok
18:49:56.0087 3140 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:49:56.0118 3140 sffp_sd - ok
18:49:56.0133 3140 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
18:49:56.0165 3140 sfloppy - ok
18:49:56.0196 3140 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:49:56.0305 3140 SharedAccess - ok
18:49:56.0336 3140 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:49:56.0383 3140 ShellHWDetection - ok
18:49:56.0414 3140 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
18:49:56.0414 3140 SiSRaid2 - ok
18:49:56.0430 3140 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
18:49:56.0445 3140 SiSRaid4 - ok
18:49:56.0461 3140 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:49:56.0492 3140 Smb - ok
18:49:56.0523 3140 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:49:56.0555 3140 SNMPTRAP - ok
18:49:56.0570 3140 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
18:49:56.0586 3140 spldr - ok
18:49:56.0617 3140 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
18:49:56.0648 3140 Spooler - ok
18:49:56.0742 3140 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
18:49:56.0867 3140 sppsvc - ok
18:49:56.0882 3140 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
18:49:56.0913 3140 sppuinotify - ok
18:49:56.0945 3140 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
18:49:56.0991 3140 srv - ok
18:49:57.0023 3140 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:49:57.0054 3140 srv2 - ok
18:49:57.0069 3140 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:49:57.0085 3140 srvnet - ok
18:49:57.0116 3140 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:49:57.0163 3140 SSDPSRV - ok
18:49:57.0163 3140 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:49:57.0194 3140 SstpSvc - ok
18:49:57.0241 3140 [ B4C983DA20E2970E21893BF0E4EE2AD8 ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
18:49:57.0241 3140 ssudmdm - ok
18:49:57.0257 3140 [ 609380EF89848478E8142E99112B8ADF ] ssudserd C:\Windows\system32\DRIVERS\ssudserd.sys
18:49:57.0272 3140 ssudserd - ok
18:49:57.0335 3140 Steam Client Service - ok
18:49:57.0381 3140 [ 81F177C1954453AF407604160BD149CB ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
18:49:57.0413 3140 Stereo Service - ok
18:49:57.0428 3140 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
18:49:57.0444 3140 stexstor - ok
18:49:57.0475 3140 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
18:49:57.0537 3140 stisvc - ok
18:49:57.0553 3140 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
18:49:57.0569 3140 swenum - ok
18:49:57.0584 3140 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
18:49:57.0647 3140 swprv - ok
18:49:57.0678 3140 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
18:49:57.0740 3140 SysMain - ok
18:49:57.0756 3140 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:49:57.0787 3140 TabletInputService - ok
18:49:57.0787 3140 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:49:57.0849 3140 TapiSrv - ok
18:49:57.0865 3140 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
18:49:57.0896 3140 TBS - ok
18:49:57.0959 3140 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:49:58.0021 3140 Tcpip - ok
18:49:58.0068 3140 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
18:49:58.0099 3140 TCPIP6 - ok
18:49:58.0115 3140 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:49:58.0130 3140 tcpipreg - ok
18:49:58.0161 3140 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:49:58.0208 3140 TDPIPE - ok
18:49:58.0239 3140 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:49:58.0286 3140 TDTCP - ok
18:49:58.0302 3140 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:49:58.0333 3140 tdx - ok
18:49:58.0364 3140 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
18:49:58.0364 3140 TermDD - ok
18:49:58.0411 3140 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
18:49:58.0442 3140 TermService - ok
18:49:58.0442 3140 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
18:49:58.0473 3140 Themes - ok
18:49:58.0473 3140 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
18:49:58.0505 3140 THREADORDER - ok
18:49:58.0520 3140 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
18:49:58.0583 3140 TrkWks - ok
18:49:58.0629 3140 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:49:58.0676 3140 TrustedInstaller - ok
18:49:58.0692 3140 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:49:58.0754 3140 tssecsrv - ok
18:49:58.0801 3140 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
18:49:58.0848 3140 TsUsbFlt - ok
18:49:58.0863 3140 [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
18:49:58.0879 3140 TsUsbGD - ok
18:49:58.0910 3140 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:49:58.0988 3140 tunnel - ok
18:49:59.0004 3140 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
18:49:59.0019 3140 uagp35 - ok
18:49:59.0035 3140 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:49:59.0082 3140 udfs - ok
18:49:59.0113 3140 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:49:59.0160 3140 UI0Detect - ok
18:49:59.0191 3140 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:49:59.0222 3140 uliagpkx - ok
18:49:59.0238 3140 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
18:49:59.0285 3140 umbus - ok
18:49:59.0300 3140 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
18:49:59.0347 3140 UmPass - ok
18:49:59.0378 3140 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
18:49:59.0441 3140 upnphost - ok
18:49:59.0472 3140 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:49:59.0519 3140 usbccgp - ok
18:49:59.0550 3140 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:49:59.0550 3140 usbcir - ok
18:49:59.0565 3140 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
18:49:59.0612 3140 usbehci - ok
18:49:59.0643 3140 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:49:59.0706 3140 usbhub - ok
18:49:59.0737 3140 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
18:49:59.0768 3140 usbohci - ok
18:49:59.0815 3140 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:49:59.0862 3140 usbprint - ok
18:49:59.0893 3140 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
18:49:59.0909 3140 usbscan - ok
18:49:59.0924 3140 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:49:59.0987 3140 USBSTOR - ok
18:50:00.0002 3140 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
18:50:00.0033 3140 usbuhci - ok
18:50:00.0065 3140 [ 7B28E2FBE75115660FAB31079C0A9F29 ] usb_rndisx C:\Windows\system32\drivers\usb8023x.sys
18:50:00.0127 3140 usb_rndisx - ok
18:50:00.0158 3140 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
18:50:00.0236 3140 UxSms - ok
18:50:00.0252 3140 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
18:50:00.0252 3140 VaultSvc - ok
18:50:00.0283 3140 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
18:50:00.0283 3140 vdrvroot - ok
18:50:00.0299 3140 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
18:50:00.0361 3140 vds - ok
18:50:00.0377 3140 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:50:00.0392 3140 vga - ok
18:50:00.0392 3140 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
18:50:00.0439 3140 VgaSave - ok
18:50:00.0455 3140 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
18:50:00.0470 3140 vhdmp - ok
18:50:00.0486 3140 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
18:50:00.0501 3140 viaide - ok
18:50:00.0501 3140 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:50:00.0517 3140 volmgr - ok
18:50:00.0533 3140 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:50:00.0533 3140 volmgrx - ok
18:50:00.0548 3140 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:50:00.0564 3140 volsnap - ok
18:50:00.0595 3140 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
18:50:00.0595 3140 vsmraid - ok
18:50:00.0657 3140 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
18:50:00.0735 3140 VSS - ok
18:50:00.0767 3140 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
18:50:00.0782 3140 vwifibus - ok
18:50:00.0813 3140 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
18:50:00.0860 3140 W32Time - ok
18:50:00.0860 3140 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
18:50:00.0907 3140 WacomPen - ok
18:50:00.0938 3140 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
18:50:00.0985 3140 WANARP - ok
18:50:01.0001 3140 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:50:01.0032 3140 Wanarpv6 - ok
18:50:01.0079 3140 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
18:50:01.0172 3140 wbengine - ok
18:50:01.0188 3140 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
18:50:01.0219 3140 WbioSrvc - ok
18:50:01.0235 3140 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:50:01.0266 3140 wcncsvc - ok
18:50:01.0281 3140 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:50:01.0328 3140 WcsPlugInService - ok
18:50:01.0359 3140 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
18:50:01.0375 3140 Wd - ok
18:50:01.0406 3140 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:50:01.0437 3140 Wdf01000 - ok
18:50:01.0453 3140 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:50:01.0531 3140 WdiServiceHost - ok
18:50:01.0531 3140 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:50:01.0562 3140 WdiSystemHost - ok
18:50:01.0578 3140 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
18:50:01.0625 3140 WebClient - ok
18:50:01.0640 3140 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:50:01.0703 3140 Wecsvc - ok
18:50:01.0734 3140 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:50:01.0765 3140 wercplsupport - ok
18:50:01.0796 3140 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
18:50:01.0812 3140 WerSvc - ok
18:50:01.0859 3140 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
18:50:01.0890 3140 WfpLwf - ok
18:50:01.0890 3140 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
18:50:01.0905 3140 WIMMount - ok
18:50:01.0921 3140 WinDefend - ok
18:50:01.0921 3140 WinHttpAutoProxySvc - ok
18:50:01.0983 3140 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:50:02.0030 3140 Winmgmt - ok
18:50:02.0093 3140 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
18:50:02.0217 3140 WinRM - ok
18:50:02.0249 3140 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
18:50:02.0280 3140 WinUsb - ok
18:50:02.0327 3140 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
18:50:02.0420 3140 Wlansvc - ok
18:50:02.0436 3140 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
18:50:02.0467 3140 WmiAcpi - ok
18:50:02.0498 3140 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:50:02.0545 3140 wmiApSrv - ok
18:50:02.0592 3140 WMPNetworkSvc - ok
18:50:02.0639 3140 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:50:02.0670 3140 WPCSvc - ok
18:50:02.0685 3140 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:50:02.0701 3140 WPDBusEnum - ok
18:50:02.0717 3140 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:50:02.0748 3140 ws2ifsl - ok
18:50:02.0763 3140 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
18:50:02.0795 3140 wscsvc - ok
18:50:02.0810 3140 WSearch - ok
18:50:02.0873 3140 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
18:50:02.0935 3140 wuauserv - ok
18:50:02.0966 3140 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
18:50:03.0013 3140 WudfPf - ok
18:50:03.0044 3140 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:50:03.0075 3140 WUDFRd - ok
18:50:03.0107 3140 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:50:03.0138 3140 wudfsvc - ok
18:50:03.0185 3140 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
18:50:03.0231 3140 WwanSvc - ok
18:50:03.0247 3140 ================ Scan global ===============================
18:50:03.0278 3140 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:50:03.0309 3140 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:50:03.0325 3140 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:50:03.0341 3140 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:50:03.0372 3140 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:50:03.0372 3140 [Global] - ok
18:50:03.0372 3140 ================ Scan MBR ==================================
18:50:03.0387 3140 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:50:03.0465 3140 \Device\Harddisk0\DR0 - ok
18:50:03.0465 3140 ================ Scan VBR ==================================
18:50:03.0497 3140 [ 493EB69AACF4BC2B68868045D1BE9CF3 ] \Device\Harddisk0\DR0\Partition1
18:50:03.0512 3140 \Device\Harddisk0\DR0\Partition1 - ok
18:50:03.0512 3140 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
18:50:03.0512 3140 \Device\Harddisk0\DR0\Partition2 - ok
18:50:03.0528 3140 [ 8EC7A51648C207055AE340DCE75117EF ] \Device\Harddisk0\DR0\Partition3
18:50:03.0528 3140 \Device\Harddisk0\DR0\Partition3 - ok
18:50:03.0543 3140 ============================================================
18:50:03.0543 3140 Scan finished
18:50:03.0543 3140 ============================================================
18:50:03.0543 2160 Detected object count: 3
18:50:03.0543 2160 Actual detected object count: 3
18:50:19.0237 2160 BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:50:19.0237 2160 BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:50:19.0237 2160 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - skipped by user
18:50:19.0237 2160 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:50:19.0237 2160 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
18:50:19.0237 2160 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:50:26.0163 1532 Deinitialize success
|
|
09.06.2013, 17:54
| #7 |
| /// Malware-holic | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 18:54
| #8 |
| | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Hallo markus, ich bin mir gerade unsicher. Den Echtzeitscanner von Avira habe ich auf inaktiv gesetzt, aber wenn ich Combofix starte, blockiert Avira die Registry-Zugriffe dadurch. Deswegen habe ich Combofix abgebrochen. Ich finde aber keine Möglichkeit, Avira "richtig" zu deaktivieren. Über den Task-Manager lässt sich der Prozess auch nicht beenden. |
|
09.06.2013, 19:14
| #9 |
| /// Malware-holic | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ hi öffne mal Avira, konfiguration, haken bei expertenmodus setzen. allgemein, dort müsste es was wie selbstschutz geben, den erweiterten mal deaktivieren, übernemen ok. combofix laufen lassen, wieder einschalten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 20:01
| #10 |
| | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Ok, habe "erweiterten Prozessschutz" bei Avira rausgenommen und auch den Haken bei "Dateien und Registrierungseinträge vor Manipulation schützen", vorher gings nicht. Combofix ist durchgelaufen, aber danach hatte ich ein Problem. Beim automatischen Neustart hats mir den Startbildschirm komplett zerschossen (musste manuell neustarten). Danach war alles ok. Ist das normal?? Code:
ATTFilter ComboFix 13-06-08.02 - test 09.06.2013 20:22:11.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4074.2869 [GMT 2:00]
ausgeführt von:: c:\users\test\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Wincert\WIN32C~1.DLL
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-09 bis 2013-06-09 ))))))))))))))))))))))))))))))
.
.
2013-06-09 18:27 . 2013-06-09 18:27 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-06-08 20:34 . 2013-06-08 20:34 -------- d-----w- c:\users\test\AppData\Local\Programs
2013-06-07 07:24 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C78F357-C968-49B8-85AF-94F93D490A59}\mpengine.dll
2013-05-26 13:19 . 2013-05-26 13:19 -------- d-----w- c:\programdata\eBay
2013-05-26 13:19 . 2013-05-26 13:19 -------- d-----w- c:\program files (x86)\eBay
2013-05-19 15:31 . 2013-05-19 15:31 262552 ----a-w- c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-05-16 15:28 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-05-12 14:12 . 2013-05-12 14:14 -------- d-----w- c:\program files (x86)\Google
2013-05-12 14:12 . 2013-05-12 14:14 -------- d-----w- c:\users\test\AppData\Local\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-16 19:38 . 2013-02-09 14:10 75016696 ----a-w- c:\windows\system32\MRT.exe
2013-05-16 15:55 . 2013-02-09 15:05 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-16 15:55 . 2013-02-09 15:05 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-08 13:16 . 2013-05-08 13:16 83160 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-24 16:48 . 2013-04-24 16:48 49152 ----a-r- c:\windows\SysWow64\inetwh32.dll
2013-04-24 16:48 . 2013-04-24 16:48 1044480 ----a-r- c:\windows\SysWow64\roboex32.dll
2013-04-13 05:49 . 2013-05-16 15:28 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 15:28 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 15:28 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 15:28 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 15:28 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 15:28 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 17:53 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-03-29 12:54 . 2013-03-29 12:54 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-29 12:54 . 2013-03-29 12:54 130016 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-29 12:54 . 2013-03-29 12:54 100712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-19 06:04 . 2013-04-11 19:05 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-11 19:05 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-11 19:05 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-11 19:05 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-11 19:05 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-11 19:05 112640 ----a-w- c:\windows\system32\smss.exe
2013-03-15 05:53 . 2013-04-03 11:19 9414456 ----a-w- c:\windows\system32\nvcuda.dll
2013-03-15 05:53 . 2013-04-03 11:19 7959000 ----a-w- c:\windows\SysWow64\nvcuda.dll
2013-03-15 05:53 . 2013-04-03 11:19 7573816 ----a-w- c:\windows\system32\nvopencl.dll
2013-03-15 05:53 . 2013-04-03 11:19 6271872 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-03-15 05:53 . 2013-04-03 11:19 2913056 ----a-w- c:\windows\system32\nvcuvid.dll
2013-03-15 05:53 . 2013-04-03 11:19 2728736 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2013-03-15 05:53 . 2013-04-03 11:19 26956576 ----a-w- c:\windows\system32\nvoglv64.dll
2013-03-15 05:53 . 2013-04-03 11:19 2539128 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-03-15 05:53 . 2013-04-03 11:19 25256736 ----a-w- c:\windows\system32\nvcompiler.dll
2013-03-15 05:53 . 2013-04-03 11:19 2355488 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-03-15 05:53 . 2013-04-03 11:19 20542752 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-03-15 05:53 . 2013-04-03 11:19 1995552 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2013-03-15 05:53 . 2013-04-03 11:19 1807136 ----a-w- c:\windows\system32\nvdispco6431422.dll
2013-03-15 05:53 . 2013-04-03 11:19 17990800 ----a-w- c:\windows\system32\nvd3dumx.dll
2013-03-15 05:53 . 2013-04-03 11:19 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2013-03-15 05:53 . 2013-04-03 11:19 1510176 ----a-w- c:\windows\system32\nvdispgenco6431422.dll
2013-03-15 05:53 . 2013-04-03 11:19 15042928 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-03-15 05:53 . 2013-04-03 11:19 13088000 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2013-03-15 05:53 . 2013-04-03 11:19 11048736 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-03-15 05:53 . 2013-02-25 22:32 2864144 ----a-w- c:\windows\system32\nvapi64.dll
2013-03-15 05:53 . 2009-07-13 21:59 15508512 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-03-15 04:16 . 2013-04-03 11:03 3477280 ----a-w- c:\windows\system32\nvsvc64.dll
2013-03-15 04:16 . 2013-04-03 11:03 6398240 ----a-w- c:\windows\system32\nvcpl.dll
2013-03-15 04:16 . 2013-04-03 11:03 877856 ----a-w- c:\windows\system32\nvvsvc.exe
2013-03-15 04:16 . 2013-04-03 11:03 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-03-15 04:16 . 2013-04-03 11:03 2555680 ----a-w- c:\windows\system32\nvsvcr.dll
2013-03-15 04:16 . 2013-04-03 11:03 237856 ----a-w- c:\windows\system32\nvmctray.dll
2013-03-14 20:07 . 2013-03-14 20:07 559904 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2013-03-12 18:14 . 2013-03-12 18:14 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-03-12 18:14 . 2013-03-12 18:14 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-03-12 18:14 . 2013-03-12 18:14 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-03-12 18:14 . 2013-03-12 18:14 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-03-12 18:14 . 2013-03-12 18:14 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-03-12 18:14 . 2013-03-12 18:14 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-03-12 18:14 . 2013-03-12 18:14 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-03-12 18:14 . 2013-03-12 18:14 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-03-12 18:14 . 2013-03-12 18:14 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-03-12 18:14 . 2013-03-12 18:14 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-12 18:14 . 2013-03-12 18:14 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-03-12 18:14 . 2013-03-12 18:14 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-03-12 18:14 . 2013-03-12 18:14 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-12 18:14 . 2013-03-12 18:14 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-12 18:14 . 2013-03-12 18:14 81408 ----a-w- c:\windows\system32\icardie.dll
2013-03-12 18:14 . 2013-03-12 18:14 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-03-12 18:14 . 2013-03-12 18:14 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-03-12 18:14 . 2013-03-12 18:14 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-12 18:14 . 2013-03-12 18:14 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-03-12 18:14 . 2013-03-12 18:14 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-03-12 18:14 . 2013-03-12 18:14 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-03-12 18:14 . 2013-03-12 18:14 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-03-12 18:14 . 2013-03-12 18:14 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-03-12 18:14 . 2013-03-12 18:14 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-03-12 18:14 . 2013-03-12 18:14 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-03-12 18:14 . 2013-03-12 18:14 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-03-12 18:14 . 2013-03-12 18:14 441856 ----a-w- c:\windows\system32\html.iec
2013-03-12 18:14 . 2013-03-12 18:14 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-03-12 18:14 . 2013-03-12 18:14 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-03-12 18:14 . 2013-03-12 18:14 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-12 18:14 . 2013-03-12 18:14 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-03-12 18:14 . 2013-03-12 18:14 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-03-12 18:14 . 2013-03-12 18:14 235008 ----a-w- c:\windows\system32\url.dll
2013-03-12 18:14 . 2013-03-12 18:14 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-03-12 18:14 . 2013-03-12 18:14 216064 ----a-w- c:\windows\system32\msls31.dll
2013-03-12 18:14 . 2013-03-12 18:14 197120 ----a-w- c:\windows\system32\msrating.dll
2013-03-12 18:14 . 2013-03-12 18:14 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-03-12 18:14 . 2013-03-12 18:14 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-03-12 18:14 . 2013-03-12 18:14 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-12 18:14 . 2013-03-12 18:14 149504 ----a-w- c:\windows\system32\occache.dll
2013-03-12 18:14 . 2013-03-12 18:14 144896 ----a-w- c:\windows\system32\wextract.exe
2013-03-12 18:14 . 2013-03-12 18:14 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-03-12 18:14 . 2013-03-12 18:14 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-03-12 18:14 . 2013-03-12 18:14 13824 ----a-w- c:\windows\system32\mshta.exe
2013-03-12 18:14 . 2013-03-12 18:14 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-03-12 18:14 . 2013-03-12 18:14 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-03-12 18:14 . 2013-03-12 18:14 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-03-12 18:14 . 2013-03-12 18:14 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-03-12 18:14 . 2013-03-12 18:14 102912 ----a-w- c:\windows\system32\inseng.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-08 345312]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2012-09-25 2629632]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 MSICDSetup;MSICDSetup;d:\cdriver64.sys;d:\CDriver64.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;d:\ntiolib_x64.sys;d:\NTIOLib_X64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssudserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 FreemakeVideoCapture;FreemakeVideoCapture;c:\program files (x86)\Freemake\CaptureLib\CaptureLibService.exe;c:\program files (x86)\Freemake\CaptureLib\CaptureLibService.exe [x]
S2 SearchAnonymizer;SearchAnonymizer;c:\users\test\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe;c:\users\test\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-09 15:55]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ocs_SM"="c:\users\test\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-02-23 106496]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 217.68.161.141 217.68.161.171
FF - ProfilePath - c:\users\test\AppData\Roaming\Mozilla\Firefox\Profiles\08o6yh16.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{206a7328-437f-4bd9-b53e-12bfee24d588} - c:\windows\system32\GFilterSvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-09 20:41:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-06-09 18:41
.
Vor Suchlauf: 8 Verzeichnis(se), 451.732.316.160 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 451.216.195.584 Bytes frei
.
- - End Of File - - 2A297605999258954B85A4FF2A2F3160
A36C5E4F47E84449FF07ED3517B43A31
|
|
09.06.2013, 20:03
| #11 |
| /// Malware-holic | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ normalerweise sollte diese Fehlermeldung nach neustart weg sein. gibts beim nächsten Neustart noch Probleme? in Avira die Selbstschutz Optionen wieder aktivieren. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.06.2013, 20:44
| #12 |
| | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Da warst du schneller, hatte meinen Beitrag editiert, nachdem ich noch mal nachgelesen hatte. Habe ich wohl vorher übersehen, dass du geschrieben hast, es kann diese Fehlermeldung kommen. Ja, nach dem 2. Neustart war sie dann weg. Aber der zerschossene Startbildschirm hat mich irritiert. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.09.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 test :: KILLER [Administrator] 09.06.2013 21:07:10 mbam-log-2013-06-09 (21-07-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 350992 Laufzeit: 29 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
09.06.2013, 21:38
| #13 |
| /// Malware-holic | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ sotte eig auch nicht passieren. wenns jetzt aber wieder passt, ists ok. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.06.2013, 17:53
| #14 |
| | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ Okay, dann bin ich einigermaßen beruhigt. Die Programme habe ich gleich eingefügt. Bei den Microsoft-Sachen bin ich mir nicht sicher, was sich dahinter verbirgt. Und weil ich es noch nicht erwähnt habe: Schon mal ein großes  für die Mühe, die du dir bisher gemacht hast. Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.05.2013 6,00MB 11.7.700.202 --> notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.05.2013 6,00MB 11.7.700.202 --> weiß nicht genau, was für ein Plugin, wird vermutlich benötigt Adobe Reader XI (11.0.03) - Deutsch Adobe Systems Incorporated 20.05.2013 134MB 11.0.03 --> notwendig Avira Free Antivirus Avira 08.05.2013 136MB 13.0.0.3640 --> notwendig Brother MFL-Pro Suite DCP-J715W Brother Industries, Ltd. 20.02.2013 2.0.0.0 --> notwendig CCleaner Piriform 24.05.2013 4.02 --> notwendig Counter-Strike: Source Valve 30.03.2013 --> notwendig Desktop Icon für Amazon 23.02.2013 1.0.1 (de) --> unnötig DHTML Editing Component Microsoft Corporation 26.05.2013 554KB 6.02.0001 --> unbekannt ElsterFormular Landesfinanzdirektion Thüringen 03.04.2013 188MB 14.1.20130301 --> notwendig FireJump FireJump.net 23.02.2013 1.0.2.5 --> unbekannt Freemake Video Downloader Ellora Assets Corporation 23.04.2013 38,2MB 3.5.0 --> würde ich schon behalten wollen, außer es ist ein Problem? GOM Player Gretech Corporation 14.03.2013 2.1.47.5133 --> dito LibreOffice 4.0.0.3 The Document Foundation 20.02.2013 387MB 4.0.0.3 --> notwendig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 09.06.2013 19,2MB 1.75.0.1300 --> notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.02.2013 38,8MB 4.0.30319 --> notwendig?? Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.02.2013 2,93MB 4.0.30319 --> notwendig?? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 03.04.2013 600KB 9.0.30729.6161 --> notwendig?? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.02.2013 11,1MB 10.0.40219 --> notwendig?? Mozilla Firefox 21.0 (x86 de) Mozilla 19.05.2013 44,5MB 21.0 --> notwendig NVIDIA 3D Vision Controller-Treiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA 3D Vision Treiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA Grafiktreiber 314.22 NVIDIA Corporation 03.04.2013 314.22 --> notwendig NVIDIA PhysX-Systemsoftware 9.12.1031 NVIDIA Corporation 03.04.2013 9.12.1031 --> notwendig NVIDIA Update 1.12.12 NVIDIA Corporation 03.04.2013 1.12.12 --> notwendig Realtek Ethernet Controller Driver Realtek 06.02.2013 7.53.216.2012 --> unbekannt SearchAnonymizer 23.02.2013 1.0.1 (de) --> unbekannt Steam Valve Corporation 30.03.2013 35,4MB 1.0.0.0 --> notwendig Turbo Lister 2 eBay Inc. 26.05.2013 74,5MB 2.00.0000 --> notwendig VLC media player 2.0.5 VideoLAN 19.03.2013 2.0.5 --> notwendig WinPcap 4.1.2 CACE Technologies 12.03.2013 4.1.0.2001 --> unbekannt |
|
10.06.2013, 19:01
| #15 |
| /// Malware-holic | Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Desktop Icon SearchAnonymizer Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\ |
| anleitung, appdata, autostart, avira, computer, dateien, fehlermeldung, firewall, funktionieren, funktioniert, funktioniert nicht, funktioniert nicht mehr, gmer, hallo zusammen, internetverbindung, kis, malware, neue, neuen, nicht mehr, programm, scan, super, temp, test, trojaner tr/kryptik, verbindung, viren |
WARNUNG an die MITLESER: 
Linear-Darstellung
