Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Infiziert mit GVU-Trojaner!

Infiziert mit GVU-Trojaner!


Plagegeister aller Art und deren Bekämpfung: Infiziert mit GVU-Trojaner!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 14.06.2013, 11:32   #1
ana_vcz
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hallo,
mein Laptop (Windows 7, 64-bit) wurde gestern mit dem GVU-Trojaner infiziert. Kann mir jemand helfen es zu beseitigen? Obwohl ich gewöhnlich vorsichtig mit den unbekannten Seiten bin, habe ich dieses Mal unaufmerksam auf einer Seite geklickt. Ladevorgang hat ein Paar Sekunden gedauert und ich hab das Fenster schnell geschlossen. Es erschien jedoch eine Seite mit "Gesellschaft Zur Verfügung Von Urheberrechtsverletzung" und "Bundesamt für Sicherheit in der Informationstechnik", welche mich auffordert 100 Euro zu zahlen. Die Kamera am Laptop wird auch an. Ich hab versucht im abgesicherten Modus durch laufen von McAfee es zu bereinigen, aber es hat nicht funktioniert. Damit ich wenigstens den Bildschirm entsperre, habe ich im abgesicherten Modus von Start->Autorun den Programm gelöscht; anscheinend nicht vollständig, da mein Bildschirm im normalen Modus noch gesperrt ist. Ich hab noch gemerkt, dass auch wenn ich mein Internet ausschalte, das gesperrte Bildschirm erscheint. Nach einiger Zeit wurde auch mein Antivirus deaktiviert. Ich habe nun die Scans mit Defogger, OTL und GMER durchgeführt. Beim Ersten ist es nicht wie in der Anleitung gelaufen und GMER hat gemeldet, dass er nichts gefunden hat. Ich bitte um Hilfe.

Alt 14.06.2013, 11:35   #2
markusg
/// Malware-holic
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [ctfmon.exe] C:\ProgramData\je4gje.dat ()
O20 - HKLM Winlogon: Shell - (C:\PROGRA~3\ejg4ej.bat) - C:\ProgramData\ejg4ej.bat ()
[2013/06/13 07:33:07 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe
[2013/06/13 14:57:27 | 095,023,320 | ---- | M] () -- C:\ProgramData\ejg4ej.pad
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________
Alt 14.06.2013, 15:28   #3
ana_vcz
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi Markus,

vielen Dank für die schnelle Antwort und die Anweisungen.
Ich habe den Fix durchgeführt. Als ich im normalen Modus gestartet habe, ist ein Fenster von RunDLL erschienen mit "Problem beim Starten von C:\PROGRA~3\je4gje.dat Das angegebene Modul wurde nicht gefunden." Hat es trotzdem funktioniert?
Auf jeden Fall ist mein Bildschirm jetzt entsperrt.

Hier sind die Ergebnisse:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
C:\ProgramData\je4gje.dat moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\PROGRA~3\ejg4ej.bat deleted successfully.
C:\ProgramData\ejg4ej.bat moved successfully.
C:\ProgramData\rundll32.exe moved successfully.
C:\ProgramData\ejg4ej.pad moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Ana-Maria
->Temp folder emptied: 528263087 bytes
->Temporary Internet Files folder emptied: 2015153117 bytes
->Java cache emptied: 321982 bytes
->Google Chrome cache emptied: 425885210 bytes
->Flash cache emptied: 1282 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 573138503 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42290300 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,419.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06142013_160420



Ich bin sehr gespannt, wie die Analyse lautet. Ich bedanke mich für deine Hilfe bis jetzt.

Grüße
__________________
Alt 14.06.2013, 17:25   #4
markusg
/// Malware-holic
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi
na das Fenster bekommen wir schon noch weg :-)
danke fürs hochladen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.06.2013, 18:18   #5
ana_vcz
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi Markus,

ich bedanke mich fürs weiterhelfen. Ich habe den Scan ausgeführt und folglich das Skript hier reinkopiert. Bis auf einem Objekt und das RunDLL-Fenster sieht alles in Ordnung, oder?

Hier ist das Ergebnis:

19:00:34.0666 5556 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:00:35.0727 5556 ============================================================
19:00:35.0727 5556 Current date / time: 2013/06/14 19:00:35.0727
19:00:35.0727 5556 SystemInfo:
19:00:35.0727 5556
19:00:35.0727 5556 OS Version: 6.1.7601 ServicePack: 1.0
19:00:35.0727 5556 Product type: Workstation
19:00:35.0727 5556 ComputerName: ANA-MARIA-TOSH
19:00:35.0727 5556 UserName: Ana-Maria
19:00:35.0727 5556 Windows directory: C:\Windows
19:00:35.0727 5556 System windows directory: C:\Windows
19:00:35.0727 5556 Running under WOW64
19:00:35.0727 5556 Processor architecture: Intel x64
19:00:35.0727 5556 Number of processors: 8
19:00:35.0727 5556 Page size: 0x1000
19:00:35.0727 5556 Boot type: Normal boot
19:00:35.0727 5556 ============================================================
19:00:36.0475 5556 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:00:36.0475 5556 ============================================================
19:00:36.0475 5556 \Device\Harddisk0\DR0:
19:00:36.0475 5556 MBR partitions:
19:00:36.0475 5556 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8000, BlocksNum 0x1D0AE800
19:00:36.0475 5556 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D176800, BlocksNum 0x1D20F800
19:00:36.0475 5556 ============================================================
19:00:36.0522 5556 C: <-> \Device\Harddisk0\DR0\Partition1
19:00:36.0553 5556 D: <-> \Device\Harddisk0\DR0\Partition2
19:00:36.0553 5556 ============================================================
19:00:36.0553 5556 Initialize success
19:00:36.0553 5556 ============================================================
19:01:03.0323 5812 ============================================================
19:01:03.0323 5812 Scan started
19:01:03.0323 5812 Mode: Manual; SigCheck; TDLFS;
19:01:03.0323 5812 ============================================================
19:01:04.0290 5812 ================ Scan system memory ========================
19:01:04.0290 5812 System memory - ok
19:01:04.0290 5812 ================ Scan services =============================
19:01:04.0821 5812 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
19:01:04.0961 5812 1394ohci - ok
19:01:05.0023 5812 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
19:01:05.0039 5812 ACPI - ok
19:01:05.0117 5812 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
19:01:05.0257 5812 AcpiPmi - ok
19:01:05.0367 5812 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:01:05.0445 5812 AdobeARMservice - ok
19:01:05.0569 5812 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:01:05.0616 5812 AdobeFlashPlayerUpdateSvc - ok
19:01:05.0835 5812 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:01:05.0881 5812 adp94xx - ok
19:01:05.0913 5812 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:01:05.0944 5812 adpahci - ok
19:01:05.0975 5812 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:01:06.0006 5812 adpu320 - ok
19:01:06.0037 5812 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:01:06.0162 5812 AeLookupSvc - ok
19:01:06.0193 5812 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
19:01:06.0287 5812 AFD - ok
19:01:06.0318 5812 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:01:06.0334 5812 agp440 - ok
19:01:06.0365 5812 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
19:01:06.0443 5812 ALG - ok
19:01:06.0490 5812 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
19:01:06.0537 5812 aliide - ok
19:01:06.0552 5812 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
19:01:06.0568 5812 amdide - ok
19:01:06.0599 5812 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
19:01:06.0630 5812 AmdK8 - ok
19:01:06.0646 5812 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
19:01:06.0693 5812 AmdPPM - ok
19:01:06.0739 5812 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
19:01:06.0817 5812 amdsata - ok
19:01:06.0833 5812 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
19:01:06.0864 5812 amdsbs - ok
19:01:06.0895 5812 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
19:01:06.0942 5812 amdxata - ok
19:01:06.0973 5812 [ 4DE0D5D747A73797C95A97DCCE5018B5 ] androidusb C:\Windows\system32\Drivers\ssadadb.sys
19:01:07.0083 5812 androidusb - ok
19:01:07.0114 5812 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
19:01:07.0379 5812 AppID - ok
19:01:07.0410 5812 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
19:01:07.0504 5812 AppIDSvc - ok
19:01:07.0551 5812 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
19:01:07.0644 5812 Appinfo - ok
19:01:07.0816 5812 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:01:07.0894 5812 Apple Mobile Device - ok
19:01:07.0925 5812 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
19:01:07.0956 5812 arc - ok
19:01:07.0987 5812 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:01:08.0019 5812 arcsas - ok
19:01:08.0034 5812 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:01:08.0097 5812 AsyncMac - ok
19:01:08.0143 5812 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
19:01:08.0159 5812 atapi - ok
19:01:08.0253 5812 [ B2931C83CFB12A3223A47B180473AE1A ] athr C:\Windows\system32\DRIVERS\athrx.sys
19:01:08.0362 5812 athr - ok
19:01:08.0409 5812 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:01:08.0518 5812 AudioEndpointBuilder - ok
19:01:08.0518 5812 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
19:01:08.0549 5812 AudioSrv - ok
19:01:08.0580 5812 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
19:01:08.0689 5812 AxInstSV - ok
19:01:08.0736 5812 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
19:01:08.0830 5812 b06bdrv - ok
19:01:08.0861 5812 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
19:01:08.0923 5812 b57nd60a - ok
19:01:08.0970 5812 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
19:01:09.0048 5812 BDESVC - ok
19:01:09.0079 5812 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
19:01:09.0173 5812 Beep - ok
19:01:09.0235 5812 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
19:01:09.0329 5812 BFE - ok
19:01:09.0376 5812 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
19:01:09.0469 5812 BITS - ok
19:01:09.0501 5812 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
19:01:09.0547 5812 blbdrive - ok
19:01:09.0625 5812 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:01:09.0703 5812 Bonjour Service - ok
19:01:09.0766 5812 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:01:09.0875 5812 bowser - ok
19:01:09.0906 5812 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
19:01:09.0937 5812 BrFiltLo - ok
19:01:09.0969 5812 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
19:01:10.0000 5812 BrFiltUp - ok
19:01:10.0031 5812 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
19:01:10.0109 5812 Browser - ok
19:01:10.0140 5812 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
19:01:10.0218 5812 Brserid - ok
19:01:10.0234 5812 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
19:01:10.0296 5812 BrSerWdm - ok
19:01:10.0312 5812 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
19:01:10.0343 5812 BrUsbMdm - ok
19:01:10.0359 5812 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
19:01:10.0390 5812 BrUsbSer - ok
19:01:10.0437 5812 [ 2347ABBD13BADA65826FDAB4CAAFE357 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
19:01:10.0499 5812 BtFilter - ok
19:01:10.0530 5812 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
19:01:10.0561 5812 BTHMODEM - ok
19:01:10.0608 5812 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
19:01:10.0671 5812 bthserv - ok
19:01:10.0702 5812 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:01:10.0733 5812 cdfs - ok
19:01:10.0764 5812 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:01:10.0827 5812 cdrom - ok
19:01:10.0873 5812 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
19:01:10.0951 5812 CertPropSvc - ok
19:01:11.0014 5812 [ D2B3252AD4EB499C935A56467997AA3C ] cfwids C:\Windows\system32\drivers\cfwids.sys
19:01:11.0092 5812 cfwids - ok
19:01:11.0232 5812 [ 41E7C4FA6491747402CFCA77CC1C7AAB ] cfWiMAXService C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
19:01:11.0295 5812 cfWiMAXService - ok
19:01:11.0326 5812 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
19:01:11.0373 5812 circlass - ok
19:01:11.0419 5812 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
19:01:11.0451 5812 CLFS - ok
19:01:11.0513 5812 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:01:11.0560 5812 clr_optimization_v2.0.50727_32 - ok
19:01:11.0638 5812 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:01:11.0669 5812 clr_optimization_v2.0.50727_64 - ok
19:01:11.0716 5812 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:01:11.0825 5812 clr_optimization_v4.0.30319_32 - ok
19:01:11.0903 5812 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:01:11.0981 5812 clr_optimization_v4.0.30319_64 - ok
19:01:12.0028 5812 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
19:01:12.0059 5812 CmBatt - ok
19:01:12.0075 5812 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:01:12.0075 5812 cmdide - ok
19:01:12.0137 5812 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
19:01:12.0215 5812 CNG - ok
19:01:12.0293 5812 [ 66847C979893A11CFCC2280E772D7EA1 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
19:01:12.0340 5812 CnxtHdAudService - ok
19:01:12.0371 5812 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
19:01:12.0402 5812 Compbatt - ok
19:01:12.0433 5812 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
19:01:12.0511 5812 CompositeBus - ok
19:01:12.0527 5812 COMSysApp - ok
19:01:12.0558 5812 [ CAB0EEAF5295FC96DDD3E19DCE27E131 ] ConfigFree Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
19:01:12.0605 5812 ConfigFree Service - ok
19:01:12.0621 5812 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:01:12.0621 5812 crcdisk - ok
19:01:12.0667 5812 [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:01:12.0745 5812 CryptSvc - ok
19:01:12.0808 5812 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:01:12.0886 5812 DcomLaunch - ok
19:01:12.0933 5812 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
19:01:13.0026 5812 defragsvc - ok
19:01:13.0057 5812 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:01:13.0151 5812 DfsC - ok
19:01:13.0198 5812 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
19:01:13.0276 5812 Dhcp - ok
19:01:13.0323 5812 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
19:01:13.0401 5812 discache - ok
19:01:13.0447 5812 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
19:01:13.0494 5812 Disk - ok
19:01:13.0525 5812 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:01:13.0650 5812 Dnscache - ok
19:01:13.0681 5812 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:01:13.0775 5812 dot3svc - ok
19:01:13.0791 5812 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
19:01:13.0884 5812 DPS - ok
19:01:13.0915 5812 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:01:13.0962 5812 drmkaud - ok
19:01:14.0025 5812 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:01:14.0103 5812 DXGKrnl - ok
19:01:14.0134 5812 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
19:01:14.0196 5812 EapHost - ok
19:01:14.0305 5812 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
19:01:14.0446 5812 ebdrv - ok
19:01:14.0461 5812 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
19:01:14.0539 5812 EFS - ok
19:01:14.0617 5812 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:01:14.0727 5812 ehRecvr - ok
19:01:14.0758 5812 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
19:01:14.0805 5812 ehSched - ok
19:01:14.0867 5812 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:01:14.0898 5812 elxstor - ok
19:01:14.0914 5812 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:01:14.0961 5812 ErrDev - ok
19:01:14.0992 5812 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
19:01:15.0054 5812 EventSystem - ok
19:01:15.0085 5812 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
19:01:15.0132 5812 exfat - ok
19:01:15.0163 5812 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:01:15.0210 5812 fastfat - ok
19:01:15.0241 5812 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
19:01:15.0366 5812 Fax - ok
19:01:15.0382 5812 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
19:01:15.0413 5812 fdc - ok
19:01:15.0444 5812 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
19:01:15.0538 5812 fdPHost - ok
19:01:15.0538 5812 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
19:01:15.0585 5812 FDResPub - ok
19:01:15.0631 5812 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:01:15.0663 5812 FileInfo - ok
19:01:15.0678 5812 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:01:15.0741 5812 Filetrace - ok
19:01:15.0756 5812 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
19:01:15.0772 5812 flpydisk - ok
19:01:15.0787 5812 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:01:15.0819 5812 FltMgr - ok
19:01:15.0897 5812 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
19:01:16.0021 5812 FontCache - ok
19:01:16.0068 5812 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:01:16.0146 5812 FontCache3.0.0.0 - ok
19:01:16.0162 5812 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
19:01:16.0177 5812 FsDepends - ok
19:01:16.0193 5812 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:01:16.0240 5812 Fs_Rec - ok
19:01:16.0287 5812 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
19:01:16.0333 5812 fvevol - ok
19:01:16.0365 5812 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:01:16.0411 5812 gagp30kx - ok
19:01:16.0489 5812 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
19:01:16.0583 5812 GamesAppService - ok
19:01:16.0630 5812 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:01:16.0708 5812 GEARAspiWDM - ok
19:01:16.0786 5812 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
19:01:16.0879 5812 gpsvc - ok
19:01:16.0942 5812 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:01:16.0973 5812 gupdate - ok
19:01:16.0989 5812 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:01:17.0004 5812 gupdatem - ok
19:01:17.0067 5812 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
19:01:17.0145 5812 gusvc - ok
19:01:17.0160 5812 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
19:01:17.0207 5812 hcw85cir - ok
19:01:17.0238 5812 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:01:17.0301 5812 HdAudAddService - ok
19:01:17.0347 5812 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
19:01:17.0410 5812 HDAudBus - ok
19:01:17.0425 5812 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
19:01:17.0457 5812 HidBatt - ok
19:01:17.0488 5812 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
19:01:17.0519 5812 HidBth - ok
19:01:17.0550 5812 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
19:01:17.0566 5812 HidIr - ok
19:01:17.0597 5812 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
19:01:17.0644 5812 hidserv - ok
19:01:17.0691 5812 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:01:17.0722 5812 HidUsb - ok
19:01:17.0800 5812 [ A894FB2CAE6A29F5D9C8EDA47B074623 ] HipShieldK C:\Windows\system32\drivers\HipShieldK.sys
19:01:17.0878 5812 HipShieldK - ok
19:01:17.0909 5812 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:01:18.0003 5812 hkmsvc - ok
19:01:18.0034 5812 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
19:01:18.0096 5812 HomeGroupListener - ok
19:01:18.0127 5812 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
19:01:18.0205 5812 HomeGroupProvider - ok
19:01:18.0252 5812 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
19:01:18.0315 5812 HpSAMD - ok
19:01:18.0361 5812 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:01:18.0471 5812 HTTP - ok
19:01:18.0486 5812 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
19:01:18.0517 5812 hwpolicy - ok
19:01:18.0549 5812 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
19:01:18.0564 5812 i8042prt - ok
19:01:18.0595 5812 [ D469B77687E12FE43E344806740B624D ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
19:01:18.0611 5812 iaStor - ok
19:01:18.0658 5812 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
19:01:18.0705 5812 iaStorV - ok
19:01:18.0767 5812 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
19:01:18.0876 5812 IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:01:18.0876 5812 IDriverT - detected UnsignedFile.Multi.Generic (1)
19:01:18.0954 5812 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:01:19.0048 5812 idsvc - ok
19:01:19.0063 5812 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:01:19.0095 5812 iirsp - ok
19:01:19.0141 5812 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
19:01:19.0219 5812 IKEEXT - ok
19:01:19.0251 5812 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
19:01:19.0282 5812 intelide - ok
19:01:19.0313 5812 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:01:19.0375 5812 intelppm - ok
19:01:19.0407 5812 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:01:19.0485 5812 IPBusEnum - ok
19:01:19.0516 5812 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:01:19.0609 5812 IpFilterDriver - ok
19:01:19.0656 5812 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:01:19.0765 5812 iphlpsvc - ok
19:01:19.0781 5812 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
19:01:19.0843 5812 IPMIDRV - ok
19:01:19.0875 5812 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
19:01:19.0953 5812 IPNAT - ok
19:01:20.0093 5812 [ 2872B90D57C8310194A78A9787406467 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
19:01:20.0171 5812 iPod Service - ok
19:01:20.0202 5812 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:01:20.0218 5812 IRENUM - ok
19:01:20.0249 5812 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:01:20.0280 5812 isapnp - ok
19:01:20.0296 5812 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
19:01:20.0358 5812 iScsiPrt - ok
19:01:20.0374 5812 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
19:01:20.0389 5812 kbdclass - ok
19:01:20.0421 5812 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
19:01:20.0467 5812 kbdhid - ok
19:01:20.0499 5812 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
19:01:20.0499 5812 KeyIso - ok
19:01:20.0530 5812 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:01:20.0561 5812 KSecDD - ok
19:01:20.0592 5812 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
19:01:20.0623 5812 KSecPkg - ok
19:01:20.0655 5812 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
19:01:20.0717 5812 ksthunk - ok
19:01:20.0748 5812 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
19:01:20.0779 5812 KtmRm - ok
19:01:20.0842 5812 [ EBED8B3FF4A823C1A6EEBEED7B29353F ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
19:01:20.0904 5812 L1C - ok
19:01:20.0951 5812 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
19:01:21.0045 5812 LanmanServer - ok
19:01:21.0076 5812 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:01:21.0138 5812 LanmanWorkstation - ok
19:01:21.0185 5812 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:01:21.0279 5812 lltdio - ok
19:01:21.0310 5812 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:01:21.0357 5812 lltdsvc - ok
19:01:21.0372 5812 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:01:21.0419 5812 lmhosts - ok
19:01:21.0513 5812 [ 2ED1786B7542CDA261029F6B526EDF44 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:01:21.0591 5812 LMS - ok
19:01:21.0637 5812 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:01:21.0669 5812 LSI_FC - ok
19:01:21.0700 5812 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:01:21.0715 5812 LSI_SAS - ok
19:01:21.0731 5812 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
19:01:21.0747 5812 LSI_SAS2 - ok
19:01:21.0762 5812 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:01:21.0793 5812 LSI_SCSI - ok
19:01:21.0809 5812 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
19:01:21.0871 5812 luafv - ok
19:01:21.0903 5812 LUMDriver - ok
19:01:21.0965 5812 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McAfee SiteAdvisor Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
19:01:22.0043 5812 McAfee SiteAdvisor Service - ok
19:01:22.0090 5812 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McMPFSvc C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
19:01:22.0121 5812 McMPFSvc - ok
19:01:22.0152 5812 [ F928E5E72BBA15DD0CE9A26E0413D236 ] mcmscsvc C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
19:01:22.0168 5812 mcmscsvc - ok
19:01:22.0199 5812 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNaiAnn C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
19:01:22.0230 5812 McNaiAnn - ok
19:01:22.0277 5812 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McNASvc C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
19:01:22.0293 5812 McNASvc - ok
19:01:22.0386 5812 [ 1814532DB0404C5FB65AA3EB051B2BE5 ] McODS C:\Program Files\McAfee\VirusScan\mcods.exe
19:01:22.0449 5812 McODS - ok
19:01:22.0480 5812 [ F928E5E72BBA15DD0CE9A26E0413D236 ] McProxy C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
19:01:22.0495 5812 McProxy - ok
19:01:22.0542 5812 [ 07ADF390306FC00297EE9B2247C0678E ] McPvDrv C:\Windows\system32\drivers\McPvDrv.sys
19:01:22.0605 5812 McPvDrv - ok
19:01:22.0683 5812 [ 21F81090A00932C5E96700EDF2977582 ] McShield C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
19:01:22.0761 5812 McShield - ok
19:01:22.0807 5812 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:01:22.0870 5812 Mcx2Svc - ok
19:01:22.0917 5812 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
19:01:22.0917 5812 megasas - ok
19:01:22.0979 5812 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
19:01:23.0010 5812 MegaSR - ok
19:01:23.0073 5812 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
19:01:23.0135 5812 MEIx64 - ok
19:01:23.0182 5812 [ B1720E97FABBDF7D30B36DAF19C3DEE8 ] mfeapfk C:\Windows\system32\drivers\mfeapfk.sys
19:01:23.0244 5812 mfeapfk - ok
19:01:23.0307 5812 [ 113F1534B80D65DFDCA660F19967A3B7 ] mfeavfk C:\Windows\system32\drivers\mfeavfk.sys
19:01:23.0385 5812 mfeavfk - ok
19:01:23.0416 5812 mfeavfk01 - ok
19:01:23.0478 5812 [ C4F521310E40327BBC8E8E71DA344F48 ] mfefire C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
19:01:23.0541 5812 mfefire - ok
19:01:23.0587 5812 [ CECC9841D036EE008091825272D91331 ] mfefirek C:\Windows\system32\drivers\mfefirek.sys
19:01:23.0665 5812 mfefirek - ok
19:01:23.0775 5812 [ EF0F85EDBDF6C0AB467E88E0CEE2B346 ] mfehidk C:\Windows\system32\drivers\mfehidk.sys
19:01:23.0837 5812 mfehidk - ok
19:01:23.0884 5812 [ 6E3A46BF6CBB80450CC24F80FE03ED5A ] mferkdet C:\Windows\system32\drivers\mferkdet.sys
19:01:23.0915 5812 mferkdet - ok
19:01:23.0946 5812 [ 341BFCAA3A55C08E8C9ECB1654ACA905 ] mfevtp C:\Windows\system32\mfevtps.exe
19:01:24.0024 5812 mfevtp - ok
19:01:24.0055 5812 [ 2802D09F1B6ED502237539563F3C4992 ] mfewfpk C:\Windows\system32\drivers\mfewfpk.sys
19:01:24.0102 5812 mfewfpk - ok
19:01:24.0180 5812 Microsoft SharePoint Workspace Audit Service - ok
19:01:24.0211 5812 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
19:01:24.0289 5812 MMCSS - ok
19:01:24.0305 5812 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
19:01:24.0383 5812 Modem - ok
19:01:24.0414 5812 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:01:24.0445 5812 monitor - ok
19:01:24.0477 5812 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:01:24.0477 5812 mouclass - ok
19:01:24.0508 5812 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:01:24.0523 5812 mouhid - ok
19:01:24.0570 5812 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
19:01:24.0633 5812 mountmgr - ok
19:01:24.0664 5812 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
19:01:24.0711 5812 mpio - ok
19:01:24.0726 5812 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:01:24.0820 5812 mpsdrv - ok
19:01:24.0945 5812 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
19:01:25.0054 5812 MpsSvc - ok
19:01:25.0069 5812 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:01:25.0132 5812 MRxDAV - ok
19:01:25.0163 5812 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:01:25.0225 5812 mrxsmb - ok
19:01:25.0272 5812 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:01:25.0350 5812 mrxsmb10 - ok
19:01:25.0366 5812 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:01:25.0413 5812 mrxsmb20 - ok
19:01:25.0428 5812 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\DRIVERS\msahci.sys
19:01:25.0475 5812 msahci - ok
19:01:25.0522 5812 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:01:25.0569 5812 msdsm - ok
19:01:25.0600 5812 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
19:01:25.0615 5812 MSDTC - ok
19:01:25.0662 5812 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:01:25.0756 5812 Msfs - ok
19:01:25.0803 5812 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
19:01:25.0896 5812 mshidkmdf - ok
19:01:25.0912 5812 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:01:25.0912 5812 msisadrv - ok
19:01:25.0943 5812 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:01:25.0990 5812 MSiSCSI - ok
19:01:25.0990 5812 msiserver - ok
19:01:26.0021 5812 [ F928E5E72BBA15DD0CE9A26E0413D236 ] MSK80Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
19:01:26.0052 5812 MSK80Service - ok
19:01:26.0083 5812 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:01:26.0161 5812 MSKSSRV - ok
19:01:26.0193 5812 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:01:26.0255 5812 MSPCLOCK - ok
19:01:26.0271 5812 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:01:26.0302 5812 MSPQM - ok
19:01:26.0333 5812 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:01:26.0364 5812 MsRPC - ok
19:01:26.0380 5812 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
19:01:26.0395 5812 mssmbios - ok
19:01:26.0427 5812 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:01:26.0489 5812 MSTEE - ok
19:01:26.0520 5812 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
19:01:26.0551 5812 MTConfig - ok
19:01:26.0567 5812 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
19:01:26.0583 5812 Mup - ok
19:01:26.0598 5812 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
19:01:26.0661 5812 napagent - ok
19:01:26.0723 5812 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:01:26.0817 5812 NativeWifiP - ok
19:01:26.0910 5812 [ 13AA2130F2A104DD775EAD0F0EE5417B ] NAUpdate c:\Program Files (x86)\Nero\Update\NASvc.exe
19:01:27.0004 5812 NAUpdate - ok
19:01:27.0082 5812 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:01:27.0129 5812 NDIS - ok
19:01:27.0160 5812 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
19:01:27.0222 5812 NdisCap - ok
19:01:27.0238 5812 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:01:27.0269 5812 NdisTapi - ok
19:01:27.0300 5812 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:01:27.0363 5812 Ndisuio - ok
19:01:27.0363 5812 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:01:27.0441 5812 NdisWan - ok
19:01:27.0472 5812 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:01:27.0534 5812 NDProxy - ok
19:01:27.0565 5812 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:01:27.0628 5812 NetBIOS - ok
19:01:27.0659 5812 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
19:01:27.0753 5812 NetBT - ok
19:01:27.0768 5812 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
19:01:27.0768 5812 Netlogon - ok
19:01:27.0815 5812 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
19:01:27.0893 5812 Netman - ok
19:01:27.0924 5812 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
19:01:27.0955 5812 netprofm - ok
19:01:27.0987 5812 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:01:28.0002 5812 NetTcpPortSharing - ok
19:01:28.0049 5812 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:01:28.0080 5812 nfrd960 - ok
19:01:28.0127 5812 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:01:28.0189 5812 NlaSvc - ok
19:01:28.0205 5812 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:01:28.0221 5812 Npfs - ok
19:01:28.0252 5812 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
19:01:28.0330 5812 nsi - ok
19:01:28.0345 5812 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:01:28.0377 5812 nsiproxy - ok
19:01:28.0455 5812 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:01:28.0533 5812 Ntfs - ok
19:01:28.0548 5812 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
19:01:28.0595 5812 Null - ok
19:01:28.0626 5812 [ 158AD24745BD85BA9BE3C51C38F48C32 ] nusb3hub C:\Windows\system32\DRIVERS\nusb3hub.sys
19:01:28.0704 5812 nusb3hub - ok
19:01:28.0751 5812 [ D40A13B2C0891E218F9523B376955DB6 ] nusb3xhc C:\Windows\system32\DRIVERS\nusb3xhc.sys
19:01:28.0860 5812 nusb3xhc - ok
19:01:28.0907 5812 [ 960E39A54E525DF58CB29193147DFFA1 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
19:01:28.0985 5812 NVHDA - ok
19:01:29.0453 5812 [ FB2DC1985AC763AAC1B293441695BA34 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:01:29.0625 5812 nvlddmkm - ok
19:01:29.0656 5812 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:01:29.0703 5812 nvraid - ok
19:01:29.0718 5812 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:01:29.0765 5812 nvstor - ok
19:01:29.0843 5812 [ 0C0EE3E423AE115363E6C497D6D430E1 ] NVSvc C:\Windows\system32\nvvsvc.exe
19:01:29.0874 5812 NVSvc - ok
19:01:29.0890 5812 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:01:29.0921 5812 nv_agp - ok
19:01:29.0952 5812 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
19:01:29.0983 5812 ohci1394 - ok
19:01:30.0061 5812 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:01:30.0124 5812 ose - ok
19:01:30.0451 5812 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:01:30.0639 5812 osppsvc - ok
19:01:30.0670 5812 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
19:01:30.0717 5812 p2pimsvc - ok
19:01:30.0795 5812 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
19:01:30.0841 5812 p2psvc - ok
19:01:30.0873 5812 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
19:01:30.0904 5812 Parport - ok
19:01:30.0935 5812 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:01:30.0982 5812 partmgr - ok
19:01:31.0091 5812 [ 9665402B7FA59302D520AD845DDFC026 ] Partner Service C:\ProgramData\Partner\Partner.exe
19:01:31.0200 5812 Partner Service - ok
19:01:31.0263 5812 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
19:01:31.0309 5812 PcaSvc - ok
19:01:31.0356 5812 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
19:01:31.0434 5812 pci - ok
19:01:31.0450 5812 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\DRIVERS\pciide.sys
19:01:31.0465 5812 pciide - ok
19:01:31.0497 5812 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:01:31.0512 5812 pcmcia - ok
19:01:31.0512 5812 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
19:01:31.0528 5812 pcw - ok
19:01:31.0559 5812 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:01:31.0653 5812 PEAUTH - ok
19:01:31.0824 5812 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
19:01:31.0871 5812 PerfHost - ok
19:01:31.0996 5812 [ 91111CEBBDE8015E822C46120ED9537C ] PGEffect C:\Windows\system32\DRIVERS\pgeffect.sys
19:01:32.0074 5812 PGEffect - ok
19:01:32.0199 5812 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
19:01:32.0323 5812 pla - ok
19:01:32.0355 5812 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:01:32.0448 5812 PlugPlay - ok
19:01:32.0479 5812 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
19:01:32.0495 5812 PNRPAutoReg - ok
19:01:32.0511 5812 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
19:01:32.0526 5812 PNRPsvc - ok
19:01:32.0620 5812 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:01:32.0698 5812 PolicyAgent - ok
19:01:32.0729 5812 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
19:01:32.0823 5812 Power - ok
19:01:32.0869 5812 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:01:32.0932 5812 PptpMiniport - ok
19:01:32.0947 5812 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
19:01:32.0963 5812 Processor - ok
19:01:32.0994 5812 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
19:01:33.0041 5812 ProfSvc - ok
19:01:33.0072 5812 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
19:01:33.0088 5812 ProtectedStorage - ok
19:01:33.0166 5812 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
19:01:33.0322 5812 Psched - ok
19:01:33.0353 5812 [ C8FCB4899F8B70CC34E0D9876A80963C ] QIOMem C:\Windows\system32\drivers\QIOMem.sys
19:01:33.0447 5812 QIOMem - ok
19:01:33.0525 5812 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:01:33.0603 5812 ql2300 - ok
19:01:33.0618 5812 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:01:33.0618 5812 ql40xx - ok
19:01:33.0665 5812 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
19:01:33.0712 5812 QWAVE - ok
19:01:33.0727 5812 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:01:33.0759 5812 QWAVEdrv - ok
19:01:33.0790 5812 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:01:33.0821 5812 RasAcd - ok
19:01:33.0852 5812 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
19:01:33.0915 5812 RasAgileVpn - ok
19:01:33.0946 5812 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
19:01:34.0039 5812 RasAuto - ok
19:01:34.0055 5812 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:01:34.0133 5812 Rasl2tp - ok
19:01:34.0180 5812 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
19:01:34.0258 5812 RasMan - ok
19:01:34.0289 5812 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:01:34.0320 5812 RasPppoe - ok
19:01:34.0351 5812 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:01:34.0398 5812 RasSstp - ok
19:01:34.0461 5812 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:01:34.0554 5812 rdbss - ok
19:01:34.0585 5812 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
19:01:34.0632 5812 rdpbus - ok
19:01:34.0663 5812 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:01:34.0710 5812 RDPCDD - ok
19:01:34.0726 5812 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:01:34.0757 5812 RDPENCDD - ok
19:01:34.0773 5812 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
19:01:34.0851 5812 RDPREFMP - ok
19:01:34.0882 5812 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:01:34.0975 5812 RDPWD - ok
19:01:35.0022 5812 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
19:01:35.0085 5812 rdyboost - ok
19:01:35.0131 5812 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:01:35.0194 5812 RemoteAccess - ok
19:01:35.0225 5812 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:01:35.0272 5812 RemoteRegistry - ok
19:01:35.0287 5812 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
19:01:35.0334 5812 RpcEptMapper - ok
19:01:35.0365 5812 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
19:01:35.0412 5812 RpcLocator - ok
19:01:35.0443 5812 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
19:01:35.0490 5812 RpcSs - ok
19:01:35.0521 5812 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:01:35.0599 5812 rspndr - ok
19:01:35.0662 5812 [ 135A64530D7699AD48F29D73A658DD11 ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys
19:01:35.0724 5812 RSUSBSTOR - ok
19:01:35.0755 5812 [ E5DC911D0FEB72CAFF2BBDD6E7C3672F ] RSUSBVSTOR C:\Windows\system32\Drivers\RTSUVSTOR.sys
19:01:35.0802 5812 RSUSBVSTOR - ok
19:01:35.0818 5812 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
19:01:35.0833 5812 SamSs - ok
19:01:35.0849 5812 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:01:35.0896 5812 sbp2port - ok
19:01:35.0927 5812 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:01:35.0974 5812 SCardSvr - ok
19:01:35.0989 5812 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
19:01:36.0067 5812 scfilter - ok
19:01:36.0099 5812 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
19:01:36.0177 5812 Schedule - ok
19:01:36.0208 5812 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
19:01:36.0239 5812 SCPolicySvc - ok
19:01:36.0255 5812 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:01:36.0317 5812 SDRSVC - ok
19:01:36.0364 5812 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:01:36.0442 5812 secdrv - ok
19:01:36.0457 5812 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
19:01:36.0504 5812 seclogon - ok
19:01:36.0520 5812 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
19:01:36.0598 5812 SENS - ok
19:01:36.0629 5812 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
19:01:36.0691 5812 SensrSvc - ok
19:01:36.0738 5812 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
19:01:36.0769 5812 Serenum - ok
19:01:36.0801 5812 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
19:01:36.0832 5812 Serial - ok
19:01:36.0847 5812 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:01:36.0894 5812 sermouse - ok
19:01:36.0941 5812 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
19:01:37.0019 5812 SessionEnv - ok
19:01:37.0050 5812 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:01:37.0066 5812 sffdisk - ok
19:01:37.0081 5812 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:01:37.0113 5812 sffp_mmc - ok
19:01:37.0113 5812 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:01:37.0175 5812 sffp_sd - ok
19:01:37.0175 5812 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
19:01:37.0206 5812 sfloppy - ok
19:01:37.0284 5812 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:01:37.0347 5812 SharedAccess - ok
19:01:37.0378 5812 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:01:37.0440 5812 ShellHWDetection - ok
19:01:37.0456 5812 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
19:01:37.0471 5812 SiSRaid2 - ok
19:01:37.0487 5812 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:01:37.0503 5812 SiSRaid4 - ok
19:01:37.0581 5812 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
19:02:05.0629 5812 SkypeUpdate - ok
19:02:05.0692 5812 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:02:05.0785 5812 Smb - ok
19:02:05.0817 5812 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:02:05.0832 5812 SNMPTRAP - ok
19:02:05.0848 5812 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
19:02:05.0863 5812 spldr - ok
19:02:05.0895 5812 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
19:02:05.0988 5812 Spooler - ok
19:02:06.0113 5812 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
19:02:06.0175 5812 sppsvc - ok
19:02:06.0207 5812 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
19:02:06.0238 5812 sppuinotify - ok
19:02:06.0285 5812 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
19:02:06.0425 5812 srv - ok
19:02:06.0441 5812 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:02:06.0503 5812 srv2 - ok
19:02:06.0534 5812 [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS
19:02:06.0581 5812 SrvHsfHDA - ok
19:02:06.0628 5812 [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS
19:02:06.0675 5812 SrvHsfV92 - ok
19:02:06.0690 5812 [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
19:02:06.0706 5812 SrvHsfWinac - ok
19:02:06.0721 5812 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:02:06.0768 5812 srvnet - ok
19:02:06.0815 5812 [ 8F8324ED1DE63FFC7B1A02CD2D963C72 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
19:02:06.0940 5812 ssadbus - ok
19:02:06.0987 5812 [ 58221EFCB74167B73667F0024C661CE0 ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
19:02:07.0065 5812 ssadmdfl - ok
19:02:07.0080 5812 [ 4DA7C71BFAC5AD71255B7E4CAB980163 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
19:02:07.0143 5812 ssadmdm - ok
19:02:07.0158 5812 [ D33D1BD3EC0E766211A234F56A12726D ] ssadserd C:\Windows\system32\DRIVERS\ssadserd.sys
19:02:07.0221 5812 ssadserd - ok
19:02:07.0252 5812 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:02:07.0299 5812 SSDPSRV - ok
19:02:07.0314 5812 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:02:07.0330 5812 SstpSvc - ok
19:02:07.0408 5812 [ 5B0ACFF02CABF365F312143F6E0DA694 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
19:02:07.0470 5812 Stereo Service - ok
19:02:07.0486 5812 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
19:02:07.0501 5812 stexstor - ok
19:02:07.0548 5812 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
19:02:07.0611 5812 stisvc - ok
19:02:07.0626 5812 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
19:02:07.0642 5812 swenum - ok
19:02:07.0673 5812 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
19:02:07.0720 5812 swprv - ok
19:02:07.0782 5812 [ F5B46DF59FEAA48A442AED7EEB754D4B ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
19:02:07.0845 5812 SynTP - ok
19:02:07.0907 5812 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
19:02:07.0985 5812 SysMain - ok
19:02:08.0001 5812 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:02:08.0047 5812 TabletInputService - ok
19:02:08.0079 5812 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:02:08.0141 5812 TapiSrv - ok
19:02:08.0157 5812 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
19:02:08.0188 5812 TBS - ok
19:02:08.0281 5812 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:02:08.0375 5812 Tcpip - ok
19:02:08.0406 5812 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
19:02:08.0437 5812 TCPIP6 - ok
19:02:08.0453 5812 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:02:08.0515 5812 tcpipreg - ok
19:02:08.0562 5812 [ FD542B661BD22FA69CA789AD0AC58C29 ] tdcmdpst C:\Windows\system32\DRIVERS\tdcmdpst.sys
19:02:08.0625 5812 tdcmdpst - ok
19:02:08.0656 5812 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:02:08.0718 5812 TDPIPE - ok
19:02:08.0749 5812 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:02:08.0812 5812 TDTCP - ok
19:02:08.0827 5812 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:02:08.0905 5812 tdx - ok
19:02:08.0952 5812 [ 1B709733A04DCC41A63F9CD1F76A4EBE ] TemproMonitoringService C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
19:02:09.0030 5812 TemproMonitoringService - ok
19:02:09.0046 5812 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
19:02:09.0124 5812 TermDD - ok
19:02:09.0155 5812 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
19:02:09.0249 5812 TermService - ok
19:02:09.0264 5812 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
19:02:09.0295 5812 Themes - ok
19:02:09.0327 5812 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
19:02:09.0342 5812 THREADORDER - ok
19:02:09.0420 5812 [ 83E91963C4452BE6899503CF9EBFD3ED ] TMachInfo C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
19:02:09.0483 5812 TMachInfo - ok
19:02:09.0514 5812 [ 8E2C799D3476EAC32C3BA0DF7CE6AF19 ] TODDSrv C:\Windows\system32\TODDSrv.exe
19:02:09.0561 5812 TODDSrv - ok
19:02:09.0654 5812 [ CDC97FA5C42B07FB0D4600E17C32F582 ] TosCoSrv C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
19:02:09.0732 5812 TosCoSrv - ok
19:02:09.0763 5812 [ 8F099BE5DB17D025E19652851399B9F1 ] TOSHIBA Bluetooth Service C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
19:02:09.0841 5812 TOSHIBA Bluetooth Service - ok
19:02:09.0919 5812 [ D0F868A67CB4D817A3F7ABEF8C42F49C ] TOSHIBA eco Utility Service C:\Program Files\TOSHIBA\TECO\TecoService.exe
19:02:09.0982 5812 TOSHIBA eco Utility Service - ok
19:02:10.0029 5812 [ EDB4B432DB13EA3D1EB2356310D33263 ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
19:02:10.0060 5812 TOSHIBA HDD SSD Alert Service - ok
19:02:10.0091 5812 [ 8021F63311797085949FA387F7C83583 ] tosporte C:\Windows\system32\DRIVERS\tosporte.sys
19:02:10.0138 5812 tosporte - ok
19:02:10.0185 5812 [ D15CFD7DE375B33042CF1F6E34DEE198 ] tosrfbd C:\Windows\system32\DRIVERS\tosrfbd.sys
19:02:10.0263 5812 tosrfbd - ok
19:02:10.0278 5812 [ 90F0B1745ABF13F44C2A6ED79F7CE9FB ] tosrfbnp C:\Windows\system32\Drivers\tosrfbnp.sys
19:02:10.0341 5812 tosrfbnp - ok
19:02:10.0341 5812 [ 9E4E65EA51E34647340BD6007467AC54 ] Tosrfcom C:\Windows\system32\Drivers\tosrfcom.sys
19:02:10.0387 5812 Tosrfcom - ok
19:02:10.0419 5812 [ F5E3AC4CBCD154EE80849B21887FD0B0 ] tosrfec C:\Windows\system32\DRIVERS\tosrfec.sys
19:02:10.0450 5812 tosrfec - ok
19:02:10.0465 5812 [ 7D2467D3EB9BAA4B69AE4A28C83DE57A ] Tosrfhid C:\Windows\system32\DRIVERS\Tosrfhid.sys
19:02:10.0497 5812 Tosrfhid - ok
19:02:10.0543 5812 [ B6FDC3C76FFE9C5171EEA9C37EA367C2 ] tosrfnds C:\Windows\system32\DRIVERS\tosrfnds.sys
19:02:10.0606 5812 tosrfnds - ok
19:02:10.0653 5812 [ 7052B10E54B48AF12BD5606596A8E039 ] TosRfSnd C:\Windows\system32\drivers\tosrfsnd.sys
19:02:10.0777 5812 TosRfSnd - ok
19:02:10.0809 5812 [ 7A0048693F98460FF537BE31C741B927 ] Tosrfusb C:\Windows\system32\DRIVERS\tosrfusb.sys
19:02:10.0887 5812 Tosrfusb - ok
19:02:10.0949 5812 [ 098B8A408C17E125A3D9A8E1166780C8 ] TPCHSrv C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
19:02:10.0980 5812 TPCHSrv - ok
19:02:11.0011 5812 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
19:02:11.0058 5812 TrkWks - ok
19:02:11.0121 5812 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:02:11.0183 5812 TrustedInstaller - ok
19:02:11.0199 5812 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:02:11.0261 5812 tssecsrv - ok
19:02:11.0292 5812 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
19:02:11.0355 5812 TsUsbFlt - ok
19:02:11.0370 5812 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
19:02:11.0433 5812 TsUsbGD - ok
19:02:11.0479 5812 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:02:11.0573 5812 tunnel - ok
19:02:11.0604 5812 [ 550B567F9364D8F7684C3FB3EA665A72 ] TVALZ C:\Windows\system32\DRIVERS\TVALZ_O.SYS
19:02:11.0635 5812 TVALZ - ok
19:02:11.0682 5812 [ 9C7191F4B2E49BFF47A6C1144B5923FA ] TVALZFL C:\Windows\system32\DRIVERS\TVALZFL.sys
19:02:11.0745 5812 TVALZFL - ok
19:02:11.0760 5812 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:02:11.0776 5812 uagp35 - ok
19:02:11.0807 5812 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:02:11.0869 5812 udfs - ok
19:02:11.0901 5812 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:02:11.0916 5812 UI0Detect - ok
19:02:11.0932 5812 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:02:11.0947 5812 uliagpkx - ok
19:02:11.0994 5812 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:02:12.0041 5812 umbus - ok
19:02:12.0072 5812 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
19:02:12.0088 5812 UmPass - ok
19:02:12.0259 5812 [ 7E5E1603D0FF2D240AE70295C5C3FEFC ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
19:02:12.0384 5812 UNS - ok
19:02:12.0415 5812 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
19:02:12.0447 5812 upnphost - ok
19:02:12.0478 5812 [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
19:02:12.0540 5812 USBAAPL64 - ok
19:02:12.0571 5812 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
19:02:12.0634 5812 usbccgp - ok
19:02:12.0665 5812 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:02:12.0696 5812 usbcir - ok
19:02:12.0743 5812 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
19:02:12.0805 5812 usbehci - ok
19:02:12.0837 5812 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
19:02:12.0883 5812 usbhub - ok
19:02:12.0899 5812 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:02:12.0946 5812 usbohci - ok
19:02:12.0993 5812 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:02:13.0040 5812 usbprint - ok
19:02:13.0055 5812 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:02:13.0133 5812 USBSTOR - ok
19:02:13.0149 5812 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
19:02:13.0211 5812 usbuhci - ok
19:02:13.0242 5812 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
19:02:13.0305 5812 usbvideo - ok
19:02:13.0336 5812 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
19:02:13.0398 5812 UxSms - ok
19:02:13.0414 5812 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
19:02:13.0414 5812 VaultSvc - ok
19:02:13.0445 5812 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
19:02:13.0461 5812 vdrvroot - ok
19:02:13.0476 5812 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
19:02:13.0554 5812 vds - ok
19:02:13.0586 5812 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:02:13.0601 5812 vga - ok
19:02:13.0617 5812 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
19:02:13.0664 5812 VgaSave - ok
19:02:13.0679 5812 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
19:02:13.0726 5812 vhdmp - ok
19:02:13.0726 5812 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
19:02:13.0742 5812 viaide - ok
19:02:13.0773 5812 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:02:13.0820 5812 volmgr - ok
19:02:13.0835 5812 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:02:13.0898 5812 volmgrx - ok
19:02:13.0913 5812 [ DF8126BD41180351A093A3AD2FC8903B ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:02:13.0960 5812 volsnap - ok
19:02:13.0976 5812 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:02:13.0991 5812 vsmraid - ok
19:02:14.0038 5812 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
19:02:14.0132 5812 VSS - ok
19:02:14.0163 5812 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
19:02:14.0194 5812 vwifibus - ok
19:02:14.0225 5812 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
19:02:14.0256 5812 vwififlt - ok
19:02:14.0303 5812 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
19:02:14.0350 5812 W32Time - ok
19:02:14.0381 5812 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:02:14.0397 5812 WacomPen - ok
19:02:14.0428 5812 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
19:02:14.0490 5812 WANARP - ok
19:02:14.0490 5812 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:02:14.0522 5812 Wanarpv6 - ok
19:02:14.0584 5812 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
19:02:14.0678 5812 WatAdminSvc - ok
19:02:14.0724 5812 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
19:02:14.0849 5812 wbengine - ok
19:02:14.0865 5812 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
19:02:14.0896 5812 WbioSrvc - ok
19:02:14.0912 5812 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:02:14.0958 5812 wcncsvc - ok
19:02:14.0990 5812 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:02:15.0021 5812 WcsPlugInService - ok
19:02:15.0052 5812 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
19:02:15.0068 5812 Wd - ok
19:02:15.0099 5812 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:02:15.0161 5812 Wdf01000 - ok
19:02:15.0192 5812 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:02:15.0302 5812 WdiServiceHost - ok
19:02:15.0302 5812 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:02:15.0317 5812 WdiSystemHost - ok
19:02:15.0348 5812 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
19:02:15.0411 5812 WebClient - ok
19:02:15.0442 5812 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:02:15.0473 5812 Wecsvc - ok
19:02:15.0489 5812 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:02:15.0520 5812 wercplsupport - ok
19:02:15.0551 5812 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
19:02:15.0567 5812 WerSvc - ok
19:02:15.0614 5812 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
19:02:15.0676 5812 WfpLwf - ok
19:02:15.0692 5812 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
19:02:15.0707 5812 WIMMount - ok
19:02:15.0738 5812 WinDefend - ok
19:02:15.0754 5812 WinHttpAutoProxySvc - ok
19:02:15.0816 5812 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:02:15.0894 5812 Winmgmt - ok
19:02:15.0972 5812 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
19:02:16.0050 5812 WinRM - ok
19:02:16.0113 5812 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
19:02:16.0191 5812 WinUsb - ok
19:02:16.0222 5812 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
19:02:16.0269 5812 Wlansvc - ok
19:02:16.0316 5812 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
19:02:16.0394 5812 wlcrasvc - ok
19:02:16.0472 5812 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:02:16.0565 5812 wlidsvc - ok
19:02:16.0596 5812 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
19:02:16.0612 5812 WmiAcpi - ok
19:02:16.0643 5812 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:02:16.0659 5812 wmiApSrv - ok
19:02:16.0690 5812 WMPNetworkSvc - ok
19:02:16.0721 5812 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:02:16.0784 5812 WPCSvc - ok
19:02:16.0799 5812 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:02:16.0830 5812 WPDBusEnum - ok
19:02:16.0862 5812 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:02:16.0877 5812 ws2ifsl - ok
19:02:16.0908 5812 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
19:02:16.0924 5812 wscsvc - ok
19:02:16.0924 5812 WSearch - ok
19:02:17.0018 5812 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
19:02:17.0049 5812 wuauserv - ok
19:02:17.0080 5812 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:02:17.0142 5812 WudfPf - ok
19:02:17.0158 5812 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:02:17.0220 5812 WUDFRd - ok
19:02:17.0252 5812 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:02:17.0314 5812 wudfsvc - ok
19:02:17.0345 5812 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
19:02:17.0439 5812 WwanSvc - ok
19:02:17.0548 5812 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
19:02:17.0626 5812 YahooAUService - ok
19:02:17.0657 5812 ================ Scan global ===============================
19:02:17.0673 5812 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
19:02:17.0704 5812 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
19:02:17.0720 5812 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
19:02:17.0751 5812 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
19:02:17.0782 5812 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
19:02:17.0782 5812 [Global] - ok
19:02:17.0782 5812 ================ Scan MBR ==================================
19:02:17.0798 5812 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:02:18.0032 5812 \Device\Harddisk0\DR0 - ok
19:02:18.0032 5812 ================ Scan VBR ==================================
19:02:18.0047 5812 [ 815FA055A33A49FF54F714B2377BFCD3 ] \Device\Harddisk0\DR0\Partition1
19:02:18.0063 5812 \Device\Harddisk0\DR0\Partition1 - ok
19:02:18.0078 5812 [ 7C10470F15227438B3B7BB9E81412B53 ] \Device\Harddisk0\DR0\Partition2
19:02:18.0078 5812 \Device\Harddisk0\DR0\Partition2 - ok
19:02:18.0078 5812 ============================================================
19:02:18.0078 5812 Scan finished
19:02:18.0078 5812 ============================================================
19:02:18.0094 5048 Detected object count: 1
19:02:18.0094 5048 Actual detected object count: 1
19:03:00.0370 5048 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:03:00.0370 5048 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:03:07.0047 5576 Deinitialize success



Gruß


Alt 14.06.2013, 20:13   #6
markusg
/// Malware-holic
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


passt.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Infiziert mit GVU-Trojaner!

Alt 14.06.2013, 20:41   #7
ana_vcz
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi

ComboFix hat sich geklemmt. Ich versuche es erneut. Morgen bin ich wieder online.
Danke für die Hilfe bis jetzt.
Geändert von ana_vcz (14.06.2013 um 21:22 Uhr)

Alt 15.06.2013, 13:43   #8
markusg
/// Malware-holic
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


im abgesicherten Modus versuchen falls es nicht geht, zu erreichen bei Neustart über f8 log dann aus dem normalen Modus posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2013, 16:59   #9
ana_vcz
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Es hat geklappt. Hier ist der Logfile nach dem Lauf von ComboFix:

Code:
ATTFilter
ComboFix 13-06-15.01 - Ana-Maria 15.06.2013  17:36:55.2.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.6126.3925 [GMT 2:00]
ausgeführt von:: c:\users\Ana-Maria\Desktop\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: McAfee  Firewall *Disabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: McAfee  Anti-Virus und Anti-Spyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\jme4do.dat
c:\programdata\od4emj.pad
c:\windows\IsUn0407.exe
c:\windows\SysWow64\1.txt
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\System32\MASetupCleaner.exe
c:\windows\SysWow64\System32\muzapp.exe
c:\windows\SysWow64\Uninstall-TvPlugin-5.4
c:\windows\XSxS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-15 bis 2013-06-15  ))))))))))))))))))))))))))))))
.
.
2013-06-15 15:43 . 2013-06-15 15:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-14 14:04 . 2013-06-14 14:25	--------	d-----w-	C:\_OTL
2013-06-13 18:57 . 2013-06-13 18:57	2634	----a-w-	c:\programdata\ejg4ej.js
2013-06-13 05:34 . 2013-06-13 05:34	--------	d-----w-	c:\users\Ana-Maria\AppData\Roaming\DivX
2013-06-13 05:33 . 2013-06-13 05:33	152	----a-w-	c:\programdata\ejg4ej.reg
2013-06-12 14:18 . 2013-05-08 06:39	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-12 14:18 . 2013-04-26 05:51	751104	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 14:18 . 2013-04-26 04:55	492544	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-06-12 14:18 . 2013-05-10 05:49	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-12 14:18 . 2013-05-10 03:20	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-06-12 14:18 . 2013-04-17 07:02	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-06-12 14:18 . 2013-04-17 06:24	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-06-12 14:18 . 2013-05-13 05:51	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-12 14:18 . 2013-05-13 05:51	1464320	----a-w-	c:\windows\system32\crypt32.dll
2013-06-12 14:18 . 2013-05-13 04:45	1160192	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-06-12 14:18 . 2013-05-13 03:43	1192448	----a-w-	c:\windows\system32\certutil.exe
2013-06-12 14:18 . 2013-05-13 03:08	903168	----a-w-	c:\windows\SysWow64\certutil.exe
2013-06-12 14:17 . 2013-05-13 05:51	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-12 14:17 . 2013-05-13 05:50	52224	----a-w-	c:\windows\system32\certenc.dll
2013-06-12 14:17 . 2013-05-13 04:45	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-06-12 14:17 . 2013-05-13 04:45	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-06-12 14:17 . 2013-05-13 03:08	43008	----a-w-	c:\windows\SysWow64\certenc.dll
2013-06-12 14:17 . 2013-04-25 23:30	1505280	----a-w-	c:\windows\SysWow64\d3d11.dll
2013-06-12 14:17 . 2013-03-31 22:52	1887232	----a-w-	c:\windows\system32\d3d11.dll
2013-05-24 20:32 . 2013-05-24 20:32	--------	d-----w-	c:\program files\iPod
2013-05-24 20:32 . 2013-05-24 20:34	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-05-24 20:32 . 2013-05-24 20:34	--------	d-----w-	c:\program files\iTunes
2013-05-24 20:32 . 2013-05-24 20:34	--------	d-----w-	c:\program files (x86)\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 14:27 . 2012-07-10 19:29	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 14:27 . 2012-01-20 19:23	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-13 10:51 . 2011-03-28 16:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-01 06:29 . 2013-05-01 06:29	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-05-01 06:29 . 2013-05-01 06:29	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-01 06:29 . 2013-05-01 06:29	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-01 06:29 . 2013-05-01 06:29	81408	----a-w-	c:\windows\system32\icardie.dll
2013-05-01 06:29 . 2013-05-01 06:29	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-05-01 06:29 . 2013-05-01 06:29	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-05-01 06:29 . 2013-05-01 06:29	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-01 06:29 . 2013-05-01 06:29	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-05-01 06:29 . 2013-05-01 06:29	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-05-01 06:29 . 2013-05-01 06:29	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-05-01 06:29 . 2013-05-01 06:29	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-05-01 06:29 . 2013-05-01 06:29	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-05-01 06:29 . 2013-05-01 06:29	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-05-01 06:29 . 2013-05-01 06:29	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-05-01 06:29 . 2013-05-01 06:29	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-05-01 06:29 . 2013-05-01 06:29	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-01 06:29 . 2013-05-01 06:29	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-05-01 06:29 . 2013-05-01 06:29	441856	----a-w-	c:\windows\system32\html.iec
2013-05-01 06:29 . 2013-05-01 06:29	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-05-01 06:29 . 2013-05-01 06:29	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-05-01 06:29 . 2013-05-01 06:29	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-05-01 06:29 . 2013-05-01 06:29	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-01 06:29 . 2013-05-01 06:29	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-05-01 06:29 . 2013-05-01 06:29	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-05-01 06:29 . 2013-05-01 06:29	235008	----a-w-	c:\windows\system32\url.dll
2013-05-01 06:29 . 2013-05-01 06:29	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-05-01 06:29 . 2013-05-01 06:29	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-05-01 06:29 . 2013-05-01 06:29	216064	----a-w-	c:\windows\system32\msls31.dll
2013-05-01 06:29 . 2013-05-01 06:29	197120	----a-w-	c:\windows\system32\msrating.dll
2013-05-01 06:29 . 2013-05-01 06:29	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-05-01 06:29 . 2013-05-01 06:29	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-01 06:29 . 2013-05-01 06:29	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-05-01 06:29 . 2013-05-01 06:29	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-05-01 06:29 . 2013-05-01 06:29	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-01 06:29 . 2013-05-01 06:29	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-05-01 06:29 . 2013-05-01 06:29	149504	----a-w-	c:\windows\system32\occache.dll
2013-05-01 06:29 . 2013-05-01 06:29	144896	----a-w-	c:\windows\system32\wextract.exe
2013-05-01 06:29 . 2013-05-01 06:29	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-05-01 06:29 . 2013-05-01 06:29	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-05-01 06:29 . 2013-05-01 06:29	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-05-01 06:29 . 2013-05-01 06:29	13824	----a-w-	c:\windows\system32\mshta.exe
2013-05-01 06:29 . 2013-05-01 06:29	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-05-01 06:29 . 2013-05-01 06:29	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-05-01 06:29 . 2013-05-01 06:29	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-01 06:29 . 2013-05-01 06:29	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-05-01 06:29 . 2013-05-01 06:29	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-05-01 06:29 . 2013-05-01 06:29	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-05-01 06:29 . 2013-05-01 06:29	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-01 06:29 . 2013-05-01 06:29	102912	----a-w-	c:\windows\system32\inseng.dll
2013-04-13 05:49 . 2013-05-15 15:29	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 15:29	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 15:29	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 15:29	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 15:29	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 15:29	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 11:32	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 15:29	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 15:29	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 15:28	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-03-19 06:04 . 2013-04-09 18:49	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:53 . 2013-05-15 15:28	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-03-19 05:53 . 2013-05-15 15:28	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-03-19 05:46 . 2013-04-09 18:49	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-09 18:49	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-09 18:49	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-09 18:49	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-09 18:49	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2011-08-03 10:27	433648	----a-w-	c:\programdata\Partner\Partner.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-03 39408]
"Messenger (Yahoo!)"="c:\progra~2\Yahoo!\MESSEN~1\YahooMessenger.exe" [2012-05-25 6595928]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-06-08 21432]
"Facebook Update"="c:\users\Ana-Maria\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-11-10 138096]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-04-05 59720]
"ApplePhotoStreams"="c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2013-04-05 59720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-06-29 1409424]
"ITSecMng"="c:\program files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-11-29 1294712]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-06-08 3521464]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2013-03-13 1532992]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-15 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
.
c:\users\Ana-Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
msconfig.lnk - c:\windows\System32\rundll32.exe c:\progra~3\je4gje.dat,FG00 [2009-7-14 45568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2011-1-13 2749856]
Canon LBP2900 Statusfenster.lnk - c:\windows\System32\spool\drivers\x64\3\CNAB4LAD.EXE [2012-7-16 60384]
Toshiba Places Icon Utility.lnk - c:\program files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [2011-8-3 1492352]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="explorer.exe,"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys;c:\windows\SYSNATIVE\Drivers\ssadadb.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys;c:\windows\SYSNATIVE\drivers\HipShieldK.sys [x]
R3 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys;c:\windows\SYSNATIVE\drivers\LUMDriver.sys [x]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys;c:\windows\SYSNATIVE\drivers\mferkdet.sys [x]
R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe;c:\programdata\Partner\Partner.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 RSUSBVSTOR;RTSUVSTOR.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTSUVSTOR.sys;c:\windows\SYSNATIVE\Drivers\RTSUVSTOR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssadserd.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 McPvDrv;McPvDrv Driver;c:\windows\system32\drivers\McPvDrv.sys;c:\windows\SYSNATIVE\drivers\McPvDrv.sys [x]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys;c:\windows\SYSNATIVE\drivers\mfewfpk.sys [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [x]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [x]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe;c:\program files\Common Files\mcafee\McSvcHost\McSvHost.exe [x]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe;c:\windows\SYSNATIVE\mfevtps.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 BtFilter;Bluetooth LowerFilter Class Filter Driver;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys;c:\windows\SYSNATIVE\drivers\cfwids.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys;c:\windows\SYSNATIVE\drivers\mfefirek.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys;c:\windows\SYSNATIVE\drivers\QIOMem.sys [x]
S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-10 04:51	1165776	----a-w-	c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-10 14:27]
.
2013-06-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2257516473-1199856640-881828326-1000Core.job
- c:\users\Ana-Maria\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-10 18:37]
.
2013-06-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2257516473-1199856640-881828326-1000UA.job
- c:\users\Ana-Maria\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-10 18:37]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-03 10:26]
.
2013-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-03 10:26]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2011-08-03 10:27	750064	----a-w-	c:\programdata\Partner\Partner64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\Ana-Maria\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2010-12-14 316032]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2011-08-03 150992]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.de/
mDefault_Search_URL = hxxp://www.google.ro
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.ro
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.ro
mSearchAssistant = hxxp://www.google.ro
mCustomizeSearch = hxxp://www.google.ro
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Se&nd to OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Zu TOSHIBA Bulletin Board hinzufügen - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-KiesHelper - c:\program files (x86)\Samsung\Kies\KiesHelper.exe
Wow6432Node-HKLM-Run-TSleepSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
AddRemove-SopCast Tv Plugin 5.4 Setup - c:\windows\system32\Uninstall-TvPlugin-5.4
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-15  17:45:20
ComboFix-quarantined-files.txt  2013-06-15 15:45
.
Vor Suchlauf: 9 Verzeichnis(se), 182.377.041.920 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 181.625.565.184 Bytes frei
.
- - End Of File - - F52C3CD9AED9A0BDD82B0D6DADB27AC0
D41D8CD98F00B204E9800998ECF8427E

Alt 15.06.2013, 17:14   #10
markusg
/// Malware-holic
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.06.2013, 22:36   #11
ana_vcz
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi, es hat die infizierten Dateien gelöscht.
Hier ist der Logfile:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.15.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Ana-Maria :: ANA-MARIA-TOSH [Administrator]

15.06.2013 18:36:23
mbam-log-2013-06-15 (18-36-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 365048
Laufzeit: 3 Stunde(n), 18 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Qoobox\Quarantine\C\ProgramData\jme4do.dat.vir (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ana-Maria\Downloads\mplayer_Setup.exe (PUP.Bundle.Installer.OI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ana-Maria\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ana-Maria\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\06142013_160420\C_ProgramData\je4gje.dat (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 16.06.2013, 18:45   #12
markusg
/// Malware-holic
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.06.2013, 22:14   #13
ana_vcz
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hi,

danke nochmals für die Hilfe. Die Programme, wie Visual C++ Redistributable, benutze ich nicht direkt, deswegen habe ich hinter "unbekannt" geschrieben. Ich habe jedoch recherchiert und gelesen, wozu man sie braucht. Ich weiß nicht, ob ich dann die älteren Versionen deinstallieren soll. Samsung Kies werde ich jetzt deinstallieren.

Gibt es infizierte Dateien noch? Dieses RunDLL-Fenster taucht noch beim Starten des PCs.

Die Liste poste ich hier:

Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.06.2013 6,00 MB 11.7.700.224 //notwendig
Adobe Reader X (10.1.7) MUI Adobe Systems Incorporated 15.05.2013 481 MB 10.1.7 //notwendig
Apple Application Support Apple Inc. 24.05.2013 64,7 MB 2.3.4 //notwendig
Apple Mobile Device Support Apple Inc. 25.02.2013 25,2 MB 6.1.0.13 //notwendig
Apple Software Update Apple Inc. 07.02.2013 2,38 MB 2.1.3.127 //notwendig
Atheros Bluetooth Filter Driver Package Atheros Communications 22.11.2011 99,0 KB 1.00.007 //notwendig
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 22.11.2011 1.0.0.36 //notwendig
Atheros Driver Installation Program Atheros 22.11.2011 9.2 //notwendig
BitTorrent BitTorrent Inc. 23.04.2013 7.8.0.29545 //notwendig
Bluetooth Stack for Windows by Toshiba TOSHIBA CORPORATION 22.11.2011 73,7 MB v8.00.04(T) //notwendig
Bonjour Apple Inc. 07.02.2013 2,04 MB 3.0.0.10 //notwendig
Canon LBP2900 16.07.2012 //notwendig
CCleaner Piriform 24.05.2013 4.02 //gerade notwendig
Conexant HD Audio Conexant 22.11.2011 8.51.1.0 //notwendig
Contrôle ActiveX Windows Live Mesh pour connexions à distance Microsoft Corporation 03.08.2011 5,57 MB 15.4.5722.2 //unbekannt
Dropbox Dropbox, Inc. 11.06.2013 2.0.22 //notwendig
Facebook Video Calling 1.2.0.287 //notwendig Skype Limited 10.11.2012 4,76 MB 1.2.287 //notwendig
Google Chrome Google Inc. 04.10.2012 27.0.1453.110 //notwendig
Google Toolbar for Internet Explorer Google Inc. 10.01.2013 7.4.3607.2246 //notwendig
iCloud Apple Inc. 24.05.2013 81,9 MB 2.1.2.8 //notwendig
Intel(R) Management Engine Components Intel Corporation 16.06.2013 7.0.0.1144 //notwendig
Intel(R) Rapid Storage Technology Intel Corporation 16.06.2013 10.1.2.1004 //notwendig
iTunes Apple Inc. 24.05.2013 187 MB 11.0.3.42 //notwendig
Java 7 Update 6 (64-bit) Oracle 24.08.2012 127 MB 7.0.60 //notwendig
Java SE Development Kit 7 Update 6 (64-bit) Oracle 24.08.2012 188 MB 1.7.0.60 //notwendig
Java(TM) 6 Update 20 Sun Microsystems, Inc. 03.08.2011 97,2 MB 6.0.200 //unnötig?
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 15.06.2013 19,2 MB 1.75.0.1300 //
McAfee Total Protection McAfee, Inc. 31.05.2013 11.6.511 //notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 22.04.2012 38,8 MB 4.0.30320 //unbekannt
Microsoft Office 2010 Microsoft Corporation 03.08.2011 6,40 MB 14.0.4763.1000 //notwendig
Microsoft Office Professional Plus 2010 Microsoft Corporation 17.01.2012 14.0.6029.1000 //notwendig
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 03.08.2011 7,75 MB 9.0.21022 //unbekannt
Microsoft Silverlight Microsoft Corporation 14.03.2013 100 MB 5.1.20125.0 //unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 03.08.2011 1,69 MB 3.1.0000 //unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250 KB 8.0.50727.4053 //unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.01.2012 300 KB 8.0.61001 //unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 22.11.2011 620 KB 8.0.61000 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 03.08.2011 788 KB 9.0.30729 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.01.2012 788 KB 9.0.30729.6161 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.08.2011 596 KB 9.0.30729 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03.08.2011 596 KB 9.0.30729.4148 //unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.01.2012 600 KB 9.0.30729.6161 //unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 23.05.2012 11,0 MB 10.0.30319 //unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 16.01.2012 1,27 MB 4.20.9870.0 //unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 16.01.2012 1,33 MB 4.20.9876.0 //unbekannt
MyFreeCodec 22.04.2012 //unnötig
Nero BackItUp 10 Nero AG 03.08.2011 114 MB 5.8.10900.8.100 //notwendig
Nero BurnRights 10 Nero AG 03.08.2011 6,14 MB 4.4.10400.2.100 //notwendig
Nero Express 10 Nero AG 03.08.2011 165 MB 10.6.10700.5.100 //notwendig
Nero InfoTool 10 Nero AG 03.08.2011 8,07 MB 7.4.10300.1.100 //notwendig
Nero Kwik Media Nero AG 03.08.2011 250 MB 1.6.15100.59.100 //notwendig
Nero Multimedia Suite 10 Essentials Nero AG 03.08.2011 846 MB 10.6.10300 //notwendig
Nero RescueAgent 10 Nero AG 03.08.2011 6,53 MB 3.6.10500.3.100 //notwendig
Nero StartSmart 10 Nero AG 03.08.2011 143 MB 10.6.10500.3.100 //notwendig
Nero Update Nero AG 03.08.2011 1,46 MB 1.0.10900.31.0 //notwendig
NVIDIA 3D Vision Driver 268.57 NVIDIA Corporation 22.11.2011 268.57 //notwendig
NVIDIA Graphics Driver 268.57 NVIDIA Corporation 22.11.2011 268.57 //notwendig
NVIDIA HD Audio Driver 1.2.23.3 NVIDIA Corporation 22.11.2011 1.2.23.3 //notwendig
NVIDIA PhysX System Software 9.10.0514 NVIDIA Corporation 22.11.2011 9.10.0514 //notwendig
PlayReady PC Runtime amd64 Microsoft Corporation 03.08.2011 2,05 MB 1.3.0 //unbekannt
Pure Codec Dio 27.02.2012 20101029 //notwendig
Realtek USB 2.0 Reader Driver Realtek Semiconductor Corp. 22.11.2011 1.0.0.15 //notwendig
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 22.11.2011 272 KB 2.0.32.0 //notwendig
Samsung Kies Samsung Electronics Co., Ltd. 21.04.2012 207 MB 2.3.0.12035_16 //unnötig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 21.04.2012 42,9 MB 1.5.4.0 //unnötig
Shared C Run-time for x64 McAfee 25.09.2012 2,78 MB 10.0.0 //unbekannt
Skype™ 6.0 Skype Technologies S.A. 09.01.2013 20,3 MB 6.0.126 //notwendig
SopCast Tv Plugin 5.4 Setup 22.02.2012 //notwendig
StrongDC++ 2.41 Big Muscle 21.04.2012 2.41 //notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 22.11.2011 46,4 MB 15.2.11.1 //notwendig
TOSHIBA Assist TOSHIBA CORPORATION 03.08.2011 4.02.02 /*notwendig
TOSHIBA Bulletin Board TOSHIBA Corporation 22.11.2011 2.1.10.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 22.11.2011 90,7 MB 8.0.37
TOSHIBA Disc Creator TOSHIBA Corporation 22.11.2011 19,1 MB 2.1.0.6 for x64
TOSHIBA eco Utility TOSHIBA Corporation 22.11.2011 12,4 MB 1.2.25.64
TOSHIBA Face Recognition TOSHIBA Corporation 22.11.2011 3.1.8.64
TOSHIBA Hardware Setup 22.11.2011 4.08.06.00
TOSHIBA HDD/SSD Alert TOSHIBA Corporation 22.11.2011 55,0 MB 3.1.64.7
Toshiba Manuals TOSHIBA 22.11.2011 10.02
TOSHIBA Online Product Information TOSHIBA 03.08.2011 4.01.0000
TOSHIBA PC Health Monitor TOSHIBA Corporation 22.11.2011 28,9 MB 1.7.9.64M
TOSHIBA Places Icon Utility TOSHIBA Corporation 07.06.2012 1.1.1.4
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 03.08.2011 2.1.3.10010
TOSHIBA Recovery Media Creator Reminder TOSHIBA 03.08.2011 460 KB 1.00.0019
TOSHIBA ReelTime TOSHIBA Corporation 22.11.2011 1.7.17.64
TOSHIBA Service Station TOSHIBA 22.11.2011 2.1.52
TOSHIBA Sleep Utility TOSHIBA Corporation 22.11.2011 1.4.2.7
TOSHIBA Supervisor Password 22.11.2011 4.08.06.00
TOSHIBA TEMPRO Toshiba Europe GmbH 03.08.2011 11,3 MB 3.35
TOSHIBA Value Added Package TOSHIBA Corporation 22.11.2011 182 MB 1.5.4.64
TOSHIBA Web Camera Application TOSHIBA Corporation 22.11.2011 64,9 MB 2.0.0.19
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 22.11.2011 5,08 MB 1.0.3 */
TRORMCLauncher 22.11.2011 //notwendig
VC80CRTRedist - 8.0.50727.4053 DivX, Inc 27.02.2012 1,54 MB 1.1.0 //unbekannt
VLC media player 2.0.2 VideoLAN 04.10.2012 2.0.2 //notwendig
WildTangent Games WildTangent 03.08.2011 1.0.2.5 //unbekannt bzw. unnötig
Windows Live Essentials Microsoft Corporation 03.08.2011 15.4.3538.0513 //notwendig
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Microsoft Corporation 03.08.2011 5,57 MB 15.4.5722.2 /*unbekannt
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 03.08.2011 5,37 MB 15.4.5722.2
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 03.08.2011 5,57 MB 15.4.5722.2 */
WinRAR 4.20 (32-Bit) win.rar GmbH 16.07.2012 4.20.0 //notwendig
Yahoo! Messenger Yahoo! Inc. 06.05.2013 //notwendig
Yahoo! Software Update 20.01.2012 //notwendig
Yahoo! Toolbar 06.05.2013 //unnötig

Alt 17.06.2013, 13:53   #14
markusg
/// Malware-holic
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Contrôle
Google Toolbar : bitte finger weg von Toolbars, zusätzliches risiko, verlangsamen den Browser.
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
MyFreeCodec
SAMSUNG : beide
WildTangent
Yahoo! Toolbar
Öffne CCleaner, analysieren, starten, pc neustarten.
Öffne CCleaner, extras, autostartliste, windows, als txt speichern, posten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2013, 21:13   #15
ana_vcz
 
Infiziert mit GVU-Trojaner! - Standard

Infiziert mit GVU-Trojaner!


Hallo Markus,

die Programme sind deinstalliert bzw. auf dem neusten Stand. Von Toolbars stehe ich fern, ich hab nur 2 versehen . Ich habe auch gemerkt, dass mein Laptop sich wieder so schnell wie früher auflädt.

Ich weiß, weswegen das Fenster von RunDLL beim Neustarten auftaucht. Ich habe im abgesicherten Modus das "msconfig" aus Autostart gelöscht, da ich unter den Umständen gedacht habe, es sei der Trojaner. Kann ich es komplett löschen und wieder installieren?

Das Startup poste ich hier:

Code:
ATTFilter
Yes	HKCU:Run	ApplePhotoStreams	Apple Inc.	C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
Yes	HKCU:Run	Facebook Update	Facebook Inc.	"C:\Users\Ana-Maria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Yes	HKCU:Run	iCloudServices	Apple Inc.	C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
Yes	HKCU:Run	Messenger (Yahoo!)	Yahoo! Inc.	"C:\PROGRA~2\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
Yes	HKCU:Run	TOPI.EXE	TOSHIBA	C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
Yes	HKLM:Run	Adobe ARM	Adobe Systems Incorporated	"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Yes	HKLM:Run	APSDaemon	Apple Inc.	"C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Yes	HKLM:Run	BCSSync	Microsoft Corporation	"C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Yes	HKLM:Run	HSON	TOSHIBA Corporation	%ProgramFiles%\TOSHIBA\TBS\HSON.exe
Yes	HKLM:Run	ITSecMng	TOSHIBA CORPORATION	%ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
Yes	HKLM:Run	iTunesHelper	Apple Inc.	"C:\Program Files (x86)\iTunes\iTunesHelper.exe"
Yes	HKLM:Run	mcui_exe	McAfee, Inc.	"C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Yes	HKLM:Run	NBAgent	Nero AG	"c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
Yes	HKLM:Run	SmartAudio	Conexant systems, Inc.	C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
Yes	HKLM:Run	SynTPEnh	Synaptics Incorporated	%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Yes	HKLM:Run	TCrdMain	TOSHIBA Corporation	%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Yes	HKLM:Run	Teco		"%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
Yes	HKLM:Run	Toshiba Registration	Toshiba Europe GmbH	C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
Yes	HKLM:Run	Toshiba TEMPRO	Toshiba Europe GmbH	C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
Yes	HKLM:Run	ToshibaServiceStation	TOSHIBA Corporation	"C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
Yes	HKLM:Run	TosNC	TOSHIBA Corporation	%ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
Yes	HKLM:Run	TosReelTimeMonitor	TOSHIBA Corporation	%ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
Yes	HKLM:Run	TosSENotify	TOSHIBA Corporation	C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
Yes	HKLM:Run	TosVolRegulator	TOSHIBA Corporation	C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
Yes	HKLM:Run	TosWaitSrv	TOSHIBA Corporation	%ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
Yes	HKLM:Run	TPwrMain	TOSHIBA Corporation	%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
Yes	Startup Common	Bluetooth Manager.lnk	TOSHIBA CORPORATION.	C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
Yes	Startup Common	Canon LBP2900 Statusfenster.lnk	CANON INC.	C:\Windows\System32\spool\drivers\x64\3\CNAB4LAD.EXE
Yes	Startup Common	Toshiba Places Icon Utility.lnk	Toshiba	C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
Yes	Startup User	Dropbox.lnk	Dropbox, Inc.	C:\Users\Ana-Maria\AppData\Roaming\Dropbox\bin\Dropbox.exe
Yes	Startup User	msconfig.lnk	Microsoft Corporation	C:\Windows\System32\rundll32.exe

Und die Datei von AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 17/06/2013 um 21:55:54 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Ana-Maria - ANA-MARIA-TOSH
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Ana-Maria\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Ana-Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Ordner Gelöscht : C:\ProgramData\Partner

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\Ana-Maria\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2161] : homepage = "hxxp://www.startfenster.com/",

*************************

AdwCleaner[S1].txt - [2444 octets] - [17/06/2013 21:55:55]

########## EOF - C:\AdwCleaner[S1].txt - [2504 octets] ##########

Antwort
Seite 1 von 2 1 2

Themen zu Infiziert mit GVU-Trojaner!
abgesicherten, anleitung, antivirus, autorun, bildschirm, euro, gelaufen, gelöscht, gesperrt, gmer, infiziert, infiziert., internet, laptop, mcafee, modus, nichts, programm, schnell, seite, seiten, sekunden, sicherheit, windows, windows 7


« Windows kann nicht gestartet werden, kommt immer eine Fehlermeldung | Portaldosites.com »


Ähnliche Themen: Infiziert mit GVU-Trojaner!


  1. GVU Trojaner infiziert
    Log-Analyse und Auswertung - 25.06.2013 (4)
  2. Mit Guv Trojaner infiziert
    Log-Analyse und Auswertung - 22.01.2013 (3)
  3. Mit GVU Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (29)
  4. GVU Trojaner infiziert
    Log-Analyse und Auswertung - 09.01.2013 (7)
  5. PC mit GUV Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (2)
  6. Pc mit GVU-Trojaner 2.07 infiziert!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (7)
  7. mit GVU-Trojaner infiziert :-(
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (12)
  8. Pc mit GVU Trojaner Infiziert
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  9. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  10. mit 50€ Trojaner infiziert
    Log-Analyse und Auswertung - 21.01.2012 (3)
  11. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  12. PC von Trojaner infiziert?
    Log-Analyse und Auswertung - 05.04.2010 (1)
  13. Mit Trojaner (Worm.KoobFace) über Facebook infiziert/Trojaner verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  14. Trojaner infiziert
    Log-Analyse und Auswertung - 23.05.2009 (2)
  15. von trojaner infiziert
    Log-Analyse und Auswertung - 13.04.2009 (8)
  16. Bin von Trojaner Infiziert!
    Mülltonne - 29.12.2008 (1)
  17. Trojaner infiziert
    Log-Analyse und Auswertung - 03.10.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Infiziert mit GVU-Trojaner! - Hallo, mein Laptop (Windows 7, 64-bit) wurde gestern mit dem GVU-Trojaner infiziert. Kann mir jemand helfen es zu beseitigen? Obwohl ich gewöhnlich vorsichtig mit den unbekannten Seiten bin, habe ich - Infiziert mit GVU-Trojaner!...
Archiv
Du betrachtest: Infiziert mit GVU-Trojaner! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131