|
Log-Analyse und Auswertung: Notebook Crashed evtl. BKA / Interpol TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.11.2014, 13:49 | #1 |
| Notebook Crashed evtl. BKA / Interpol Trojaner Ich benutze einen Dell Vostro Notebook und auf Grund beruflicher Erfordernisse das englisch sprachliche OS Windows Vista Business. Windows Updates sind aktuell. Seit geraumer Zeit vermerke ich, dass auf wundersamer Art Speicherpaltz verbraucht wird, ohne dass ich mir diesen Verbrauch erklaeren kann. Nachprüfungen brachten kein Resultat Nach einen einmaligen Crash (Blue Screen) mit der Ursachenmeldung "pxldypow.sys AAF9B3A1 base at AAF9700" wurde der Hinweis auf dem BKA / Interpol Trojaner (FBI Moneypack Virus) gefunden. Folgende Massnahmen wurden meinerseits bisher unternommen: (i) Ich habe Farbar Recovery Scan Tool download auf mein Flash drive vorgenommen. (ii) Der BIOS wurde geladen und die F8 Taste benutzt und eine Repartur (repair your Computer) versucht. (iii) Danach habe ich meine Installation CD genommen und ein restart vorgenommen und wieder "repair your Computer" angeklickt. (iv) Im System Recovery Opion menu habe ich unter Command Prompt /Notepad auf mein Flash drive frst.exe geladen und einen FRST.txt log erstellt (weiter unten) (v) Danach habe ich mit TDSSKiller.exe gescannt. Resultat ohne Befund. (vi) Weiter habe ich mbar.exe von Malwarebytes Anti-Rootkit benutzt. Dieser fand "PUP.Optional.MindSpark.A" Nachdem ich diese Infektion geloescht habe ist mein Notebook wieder gecrashed. Jetzt laesst sich das Notebook nicht wieder hochfahren und ich bekomme immer wieder einen "Green Screen". Dieser Zustand laesst sich leider auch nicht ueber die "Advanced Boot Option / System Recovery Options" aendern. Waere eine tolle Angelegenheit, wenn ihr mir helfen koenntet in dieser Sache. Ich hoffe, dass ich mich bei meinem ersten Fall richtig verhalten habe. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-11-2014 03 Ran by SYSTEM on MINWINPC on 17-11-2014 00:27:34 Running from e:\ Platform: Windows Vista (TM) Business (X86) OS Language: English (United States) Internet Explorer Version 9 Boot Mode: Recovery The current controlset is ControlSet012 ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log. Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-08-16] (AVAST Software) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [974432 2014-08-22] (Microsoft Corporation) HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION HKU\Administrator\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Default\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Default User\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Mike\...\Run: [DriverMax_RESTART] => [X] Startup: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Telekom\Netzmanager\netzmanager.exe (Deutsche Telekom AG) SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation) ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S4 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [142648 2014-08-12] (SUPERAntiSpyware.com) S4 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-26] (AVAST Software) S4 Browser7Maintenance; C:\Program Files\Browser 7 Maintenance Service\maintenanceservice.exe [112128 2014-08-26] (Deutsche Telekom AG) S4 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-03-23] (Cisco Systems, Inc.) S2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [13824 2008-01-18] (Microsoft Corporation) S4 MCSWASVR; C:\Program Files\Telekom\Mediencenter\WebDAV.AdminService.exe [16016 2010-07-09] (Deutsche Telekom AG) S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22192 2014-08-22] (Microsoft Corporation) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) S2 Netzmanager Service; C:\Program Files\Telekom\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [288120 2014-08-22] (Microsoft Corporation) S4 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation) S4 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.) S4 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.) S4 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.) S4 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3275136 2013-10-09] (Skype Technologies S.A.) S2 sprtsvc_dellsupportcenter; No ImagePath ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S0 amdkmafd; C:\Windows\System32\DRIVERS\amdkmafd.sys [15968 2013-03-14] (Advanced Micro Devices, Inc.) S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-07-26] () S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-07-26] (AVAST Software) S1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55240 2014-11-16] (AVAST Software) S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-07-26] () S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787800 2014-11-16] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [414520 2014-08-16] (AVAST Software) S1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57800 2014-07-26] (AVAST Software) S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [192352 2014-07-26] () S1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [265800 2010-05-15] (EldoS Corporation) S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) S2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-03-23] (Cisco Systems, Inc.) S3 dg_ksudbus; C:\Windows\System32\DRIVERS\ksudbus.sys [75776 2011-03-25] (Microsoft Corporation) S3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.) S0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [28464 2011-12-29] (COMPAL ELECTRONIC INC.) S0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [114904 2014-11-16] (Malwarebytes Corporation) S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231800 2014-07-17] (Microsoft Corporation) S3 MTOnlPktAlyX; C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyX.SYS [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) S0 MxEFUF; C:\Windows\System32\DRIVERS\MxEFUF32.sys [108544 2011-08-15] (Matrox Graphics Inc.) S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [31048 2014-01-31] (Intel Corporation ) S3 NETwLv32; C:\Windows\System32\DRIVERS\NETwLv32.sys [6639616 2010-10-06] (Intel Corporation) S3 NWDellModem; C:\Windows\System32\DRIVERS\nwdelmdm.sys [180224 2011-09-21] (Novatel Wireless Inc.) S3 NWDellPort; C:\Windows\System32\DRIVERS\nwdelser.sys [166144 2007-11-02] (Novatel Wireless Inc.) S3 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2007-03-22] (Printing Communications Assoc., Inc. (PCAUSA)) S1 RapportCerberus_69108; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_69108.sys [358040 2014-06-29] () S1 RsFx0105; C:\Windows\System32\DRIVERS\RsFx0105.sys [238696 2011-09-22] (Microsoft Corporation) S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project) S1 tmlwf; C:\Windows\System32\DRIVERS\tmlwf.sys [143952 2011-05-12] (Trend Micro Inc.) S3 udsstub; C:\Windows\System32\DRIVERS\udsstub.sys [16000 2012-06-18] (SysNucleus) S3 w39n51; C:\Windows\System32\DRIVERS\bzeek.sys [724096 2011-10-28] (BzeekLand LTD.) S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-29] (America Online, Inc.) S3 zebrceb; C:\Windows\System32\DRIVERS\zebrceb.sys [63360 2008-01-15] (MCCI) S3 zebrsce; C:\Windows\System32\DRIVERS\zebrsce.sys [91264 2008-01-15] (MCCI) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 catchme; \??\C:\Users\Mike\AppData\Local\Temp\catchme.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S4 LMIRfsClientNP; No ImagePath S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S1 RapportBuka; \??\C:\Windows\system32\drivers\RapportBuka.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] S3 TelekomNM3; \??\C:\PROGRA~1\Telekom\NETZMA~1\NMINFR~1\TelekomNM3.SYS [X] S2 TMAgent; No ImagePath S3 TMPassthruMP; system32\DRIVERS\TMPassthru.sys [X] ========================== Drivers MD5 ======================= C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7 C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit C:\Windows\system32\drivers\adpu160m.sys ==> MD5 is legit C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit C:\Windows\system32\drivers\afd.sys F5272A105F59A7B3B345D9D6D87DA7AD C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit C:\Windows\system32\drivers\amdk7.sys ==> MD5 is legit C:\Windows\system32\drivers\amdk8.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\amdkmafd.sys FCFB9C22E534D10B17CFD4EE9CC9E658 C:\Windows\System32\DRIVERS\Apfiltr.sys 350F19EB5FE4EC37A2414DF56CDE1AA8 C:\Windows\system32\drivers\arc.sys ==> MD5 is legit C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit C:\Windows\system32\drivers\aswHwid.sys 3BFBB5DAE801CB893B8B46345FED6437 C:\Windows\system32\drivers\aswMonFlt.sys C3014C735F450FE822C97FFBB0627113 C:\Windows\system32\drivers\aswRdr.sys 0926775B8C3B32EE99921CCB0F85378E C:\Windows\System32\Drivers\aswRvrt.sys B7750AF7EDFD95674EB7CA92BCDD3358 C:\Windows\system32\drivers\aswSnx.sys 5ED92794EB7D63160A4ACFA5ADF6BCF1 C:\Windows\system32\drivers\aswSP.sys 1AEB8CDB797666AF709A291B47AE81E0 C:\Windows\system32\drivers\aswTdi.sys 26C51C289E39E8EE0F12B8B06B71E436 C:\Windows\System32\Drivers\aswVmm.sys 90BEE0170D70D6744CEF2355EEAF8086 C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1 C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4 C:\Windows\System32\DRIVERS\bcm4sbxp.sys CD4646067CC7DCBA1907FA0ACF7E3966 C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6 C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit C:\Windows\System32\drivers\BrPar.sys 2FE6D5BE0629F706197B30C0AA05DE30 C:\Windows\System32\DRIVERS\BrSerId.sys ==> MD5 is legit C:\Windows\System32\Drivers\BrSerIf.sys 1A5FC78E41840EDF79D65EC16EFF2787 C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\BrUsbSer.sys A24C7B39602218F8DBDB2B6704325FC7 C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit C:\Windows\system32\drivers\cbfs3.sys AFAB1D4CAB04218CBAB0AE69625D0D65 C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314 C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132 C:\Windows\System32\DRIVERS\CmBatt.sys 99AFC3795B58CC478FBBBCDC658FCB56 C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A C:\Windows\System32\drivers\crcdisk.sys ==> MD5 is legit C:\Windows\system32\drivers\crusoe.sys ==> MD5 is legit C:\Windows\System32\drivers\csc.sys 9BDB2E89BE8D0EF37B1F25C3D3FC192C C:\Windows\System32\DRIVERS\CVirtA.sys B5ECADF7708960F1818C7FA015F4C239 C:\Windows\system32\Drivers\CVPNDRVA.sys 18994842386FD3039279D7865740ABBD C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C C:\Windows\System32\DRIVERS\ksudbus.sys BD9C55D7023C5DE374507ACC7A14E2AC C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A C:\Windows\System32\DRIVERS\dne2000.sys B5AA5AA5AC327BD7C1AEC0C58F0C1144 C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80 C:\Windows\System32\drivers\dxgkrnl.sys 5C2C209CDEFBC51D83D66E8A53B2BE89 C:\Windows\System32\DRIVERS\E1G60I32.sys ==> MD5 is legit C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371 C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE C:\Windows\System32\Drivers\fastfat.sys 4E404505B3F62ECFBDBCBBCF0A72DBC5 C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05 C:\Windows\System32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5 C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB C:\Windows\System32\drivers\HdAudio.sys 3F90E001369A07243763BD5A523D8722 C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC C:\Windows\system32\drivers\hpcisss.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\VSTAZL3.SYS 46D67209550973257601A533E2AC5785 C:\Windows\System32\DRIVERS\VSTDPV3.SYS ==> MD5 is legit C:\Windows\System32\DRIVERS\HSXHWAZL.sys 4DF5C76302DC2F8F3465966C8426A292 C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE C:\Windows\system32\drivers\i2omp.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD C:\Windows\System32\DRIVERS\ialmnt5.sys 8318E04A6455CED1020BCC5039B62CFA C:\Windows\System32\DRIVERS\iaStor.sys D80AA0907748D7CC8EFAB3773F32629B C:\Windows\system32\drivers\iastorv.sys ==> MD5 is legit C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit C:\Windows\System32\drivers\intelide.sys 83AA759F3189E6370C30DE5DC5590718 C:\Windows\System32\DRIVERS\intelppm.sys 224191001E78C89DFA78924C3EA595FF C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3 C:\Windows\system32\drivers\ipmidrv.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68 C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9 C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034 C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7 C:\Windows\System32\Drivers\ksecdd.sys 4A1445EFA932A3BAF5BDB02D7131EE20 C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6 C:\Program Files\LogMeIn\x86\RaInfo.sys 26E3BEC8F2F0CFAF9FFE4C7AEF1BC049 C:\Windows\System32\DRIVERS\lmimirr.sys 4477689E2D8AE6B78BA34C9AF4CC1ED1 C:\Windows\system32\drivers\LMIRfsDriver.sys 3FAA563DDF853320F90259D455A01D79 C:\Windows\System32\DRIVERS\LPCFilter.sys A71AD0EB2FDC1710E465E13B8C2C39C9 C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC C:\Windows\System32\drivers\MBAMSwissArmy.sys 8E2E9CCD873ABF180F48BCAEEEBE347D C:\Windows\System32\DRIVERS\mdmxsdk.sys 0CEA2D0D3FA284B85ED5B68365114F76 C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8 C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263 C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600 C:\Windows\System32\DRIVERS\MpFilter.sys 6460D4A5C981567E74A7AC1349DE10F5 C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2 C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03 C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C C:\Windows\System32\drivers\msahci.sys 5457DCFA7C0DA43522F4D9D4049C1472 C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515 C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62 C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07 C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyX.SYS 036300114255B3C78BFB616CE8BC7AD9 C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C C:\Windows\System32\DRIVERS\MxEFUF32.sys 7F8529D104AD6120D081A41DAD26EC22 C:\Windows\system32\Drivers\iqvw32.sys 8DB3CEED224782195B5CAF6ED58F1EA8 C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416 C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42 C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61 C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389 C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3 C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3 C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78 C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6 C:\Windows\System32\DRIVERS\NETw3v32.sys 35D5458D9A1B26B2005ABFFBF4C1C5E7 C:\Windows\System32\DRIVERS\NETw4v32.sys 6522DD40A5F67CED020BD81B856613FB C:\Windows\System32\DRIVERS\NETw5v32.sys BA420E8EBFCAD35581FE8E4C64F71469 C:\Windows\System32\DRIVERS\NETwLv32.sys D4EF7A9767C05905500EC312CB29EF46 C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\NisDrvWFP.sys 6A83B8AF342E61DEE353BAA81F67B7DA C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26 C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF C:\Windows\System32\Drivers\Ntfs.sys 2C1121F2B87E9A6B12485DF53CD848C7 C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E C:\Windows\System32\DRIVERS\nvlddmkm.sys 1E3D32DDBE6BBDC0843432BAD599069F C:\Windows\system32\drivers\nvraid.sys ==> MD5 is legit C:\Windows\system32\drivers\nvstor.sys ==> MD5 is legit C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\NWADIenum.sys 9EDF6FD48A9EB4AFDF225EB9C5111DF6 C:\Windows\System32\DRIVERS\nwdelmdm.sys E87F5D62F04CBB7540169D222E6E5E86 C:\Windows\System32\DRIVERS\nwdelser.sys C4EC827BC90F5F4FA8E772B254CE1B6C C:\Windows\System32\DRIVERS\OEM02Dev.sys 19CAC780B858822055F46C58A111723C C:\Windows\System32\DRIVERS\OEM02Vfx.sys 86326062A90494BDD79CE383511D7D69 C:\Windows\System32\DRIVERS\ohci1394.sys 6F310E890D46E246E0E261A63D9B36B4 C:\Windows\system32\drivers\parport.sys ==> MD5 is legit C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9 C:\Windows\system32\drivers\parvdm.sys ==> MD5 is legit C:\Windows\System32\Drivers\PCASp50.sys 1961590AA191B6B7DCF18A6A693AF7B8 C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB C:\Windows\System32\DRIVERS\pciide.sys 1636D43F10416AEB483BC6001097B26C C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1 C:\Windows\system32\drivers\processr.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7 C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_69108.sys 7F42165086BB6CD965AE7ADF3B86306F C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys 608545008BDF0DB7087ACEE0790DC300 C:\Windows\System32\Drivers\RapportKELL.sys 2227824DA14F26ACE56A8236323A4915 C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3 C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0 C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935 C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899 C:\Windows\System32\DRIVERS\rdpdr.sys 943B18305EAE3935598A9B4A3D560B4C C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C C:\Windows\System32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A C:\Windows\System32\DRIVERS\rimmptsk.sys DF672613FBBCD58C38BB0BC2694BCFB0 C:\Windows\System32\DRIVERS\rimsptsk.sys 9BFB54D3559F2FF7301271D29D383564 C:\Windows\System32\DRIVERS\risdptsk.sys AC6A2051E0F40CC59A3389C82616C16B C:\Windows\System32\DRIVERS\rixdptsk.sys DCB87DA83CC1010CBC9FC4DC9E395BBC C:\Windows\System32\DRIVERS\RMCAST.sys EEC7EE5675294B03E88AA868540007C1 C:\Windows\System32\DRIVERS\RsFx0105.sys 6A7360E36CBD636972AEEF0DD292A946 C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 39763504067962108505BFF25F024345 C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 77B9FC20084B48408AD3E87570EB4A85 C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\sdbus.sys 8F36B54688C31EED4580129040C6A3D3 C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\seehcri.sys E5B56569A9F79B70314FEDE6C953641E C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit C:\Windows\system32\drivers\serial.sys ==> MD5 is legit C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624 C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit C:\Windows\system32\drivers\sisraid2.sys ==> MD5 is legit C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04 C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91 C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44 C:\Windows\System32\drivers\stwrt.sys 6A2A5E809C2C0178326D92B19EE4AAD3 C:\Windows\System32\DRIVERS\serscan.sys EF70B3D22B4BFFDA6EA851ECB063EFAA C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56 C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\tap0901.sys 8CF6E2AE1707D82E904ECCA68CEF8B87 C:\Windows\System32\drivers\tcpip.sys A4196D394207369E1431E8681B373312 C:\Windows\System32\DRIVERS\tcpip.sys A4196D394207369E1431E8681B373312 C:\Windows\System32\drivers\tcpipreg.sys 95389980F70FC4990A4395A0B8BBE1D6 C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56 C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021 C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54 C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7 C:\Windows\System32\DRIVERS\tmlwf.sys 9536F0DB34AD5CB096A6E819C53A684B C:\Windows\System32\DRIVERS\tssecsrv.sys F4EAA7ECBCB25DE901C9B7F2CDCDA0B3 C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38 C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6 C:\Windows\System32\DRIVERS\udsstub.sys BB424A118A3E8202DB3BD0D5CAB20246 C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit C:\Windows\system32\drivers\uliahci.sys ==> MD5 is legit C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2 C:\Windows\System32\DRIVERS\usbccgp.sys AAB0B5F72D2D726FBFDC895A2902DE1D C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\usbehci.sys 153E8515CB86F8BB5D1A8B478EBF4BB2 C:\Windows\System32\DRIVERS\usbhub.sys 2AE6BCEBD85D31317E433733DAF25888 C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5 C:\Windows\System32\DRIVERS\usbscan.sys 1D714B8497CD68307806D5D3F60A5169 C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD C:\Windows\System32\DRIVERS\usbuhci.sys 814D653EFC4D48BE3B04A307ECEFF56F C:\Windows\System32\Drivers\usbvideo.sys E67998E8F14CB0627A769F6530BCB352 C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit C:\Windows\system32\drivers\viac7.sys ==> MD5 is legit C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43 C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28 C:\Windows\System32\drivers\volsnap.sys 786DB5771F05EF300390399F626BF30A C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\bzeek.sys 62B399EC95FAC64E40A4F8749EC5C21E C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26 C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26 C:\Windows\System32\DRIVERS\wanatw4.sys 0A716C08CB13C3A8F4F51E882DBF7416 C:\Windows\system32\drivers\wd.sys ==> MD5 is legit C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\VSTCNXT3.SYS ==> MD5 is legit C:\Windows\System32\DRIVERS\wmiacpi.sys 2E7255D172DF0B8283CDFB7B433B864E C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C C:\Windows\System32\DRIVERS\WSDPrint.sys 4422AC5ED8D4C2F0DB63E71D4C069DD7 C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF C:\Windows\System32\DRIVERS\XAudio32.sys 894F963BE999BA9DB5AAC3AED55B115D C:\Windows\System32\DRIVERS\zebrbus.sys 812A1E9B0DD3BF23606C32CE696D042B C:\Windows\System32\DRIVERS\zebrceb.sys 6E49CF9C48C551264C4AF6DE19447515 C:\Windows\System32\DRIVERS\zebrmdfl.sys 9A42F9CCC5CB1ED3DB2FE0E007EED8A5 C:\Windows\System32\DRIVERS\zebrmdm.sys 5198070A595009871108091BC4B0E000 C:\Windows\System32\DRIVERS\zebrmdmc.sys 29DF5831F0D1CE863F23C53585736F32 C:\Windows\System32\DRIVERS\zebrsce.sys FC749B387F322D3A5635D801C642CFA2 ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-16 20:42 - 2014-11-17 00:27 - 00000000 ____D () C:\FRST 2014-11-16 13:44 - 2014-11-16 13:44 - 00001833 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2014-11-16 13:42 - 2014-11-16 13:42 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-11-16 13:42 - 2014-07-26 03:11 - 00276432 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe 2014-11-16 13:31 - 2014-11-16 13:31 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Mike\Downloads\mbam-setup-2.0.3.1025.exe 2014-11-16 13:09 - 2014-11-16 13:10 - 04184008 _____ (Kaspersky Lab ZAO) C:\Users\Mike\Downloads\tdsskiller.exe 2014-11-16 12:37 - 2014-11-16 12:38 - 00418048 _____ () C:\Windows\System32\FNTCACHE.DAT 2014-11-16 12:34 - 2014-11-16 12:34 - 00117696 _____ () C:\Users\Mike\AppData\Local\GDIPFONTCACHEV1.DAT 2014-11-16 07:50 - 2014-11-16 07:51 - 00001544 _____ () C:\Users\Mike\Desktop\FSS.txt 2014-11-15 17:20 - 2014-11-15 17:20 - 00380416 _____ () C:\Users\Mike\Downloads\uipr1nsu.exe 2014-11-15 16:03 - 2014-11-15 16:03 - 00001128 _____ () C:\Users\Mike\Desktop\JRT.txt 2014-11-13 05:09 - 2014-10-27 11:10 - 12366848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2014-11-13 05:09 - 2014-10-27 11:05 - 01810944 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2014-11-13 05:09 - 2014-10-27 11:02 - 09739776 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2014-11-13 05:09 - 2014-10-27 10:59 - 01139712 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2014-11-13 05:09 - 2014-10-27 10:58 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2014-11-13 05:09 - 2014-10-27 10:57 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll 2014-11-13 05:09 - 2014-10-27 10:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2014-11-13 05:09 - 2014-10-27 10:56 - 01802752 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2014-11-13 05:09 - 2014-10-27 10:56 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2014-11-13 05:09 - 2014-10-27 10:56 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2014-11-13 05:09 - 2014-10-27 10:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2014-11-13 05:09 - 2014-10-27 10:56 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2014-11-13 05:09 - 2014-10-27 10:55 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2014-11-13 05:09 - 2014-10-27 10:55 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2014-11-13 05:09 - 2014-10-27 10:55 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2014-11-13 05:09 - 2014-10-27 10:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe 2014-11-13 05:09 - 2014-10-27 10:55 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2014-11-13 05:09 - 2014-10-27 10:54 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll 2014-11-13 05:08 - 2014-10-27 10:59 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2014-11-13 05:08 - 2014-10-27 10:55 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2014-11-13 05:08 - 2014-10-27 10:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2014-11-12 18:14 - 2014-10-09 17:00 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll 2014-11-12 18:13 - 2014-10-09 17:01 - 00449536 _____ (Microsoft Corporation) C:\Windows\System32\termsrv.dll 2014-11-12 18:13 - 2014-10-09 17:00 - 01259008 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll 2014-11-12 18:13 - 2014-10-09 15:22 - 00619520 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll 2014-11-12 10:05 - 2014-11-12 10:05 - 00638888 _____ (Oracle Corporation) C:\Users\Mike\Downloads\JavaSetup8u25.exe 2014-11-12 09:40 - 2014-11-12 10:03 - 32021112 _____ (NVIDIA Corporation) C:\Users\Mike\Downloads\GeForce_Experience_v2.1.4.0.exe 2014-11-12 09:16 - 2014-11-12 09:16 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2014-11-12 09:16 - 2014-11-12 09:16 - 00000000 ____D () C:\Users\Mike\AppData\Roaming\Innovative Solutions 2014-11-12 08:38 - 2014-09-18 16:50 - 00278528 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll 2014-11-12 08:38 - 2014-08-26 16:55 - 01249280 _____ (Microsoft Corporation) C:\Windows\System32\msxml3.dll 2014-11-12 08:38 - 2014-08-26 16:55 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\msxml3r.dll 2014-11-12 08:37 - 2014-10-23 17:04 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\packager.dll 2014-11-12 08:36 - 2014-08-11 18:25 - 00729600 _____ (Microsoft Corporation) C:\Windows\System32\IMJP10K.DLL 2014-11-12 08:31 - 2014-10-02 17:18 - 00274432 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll 2014-11-12 08:31 - 2014-10-02 17:17 - 00396800 _____ (Microsoft Corporation) C:\Windows\System32\AudioEng.dll 2014-11-12 08:31 - 2014-10-02 17:17 - 00316928 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll 2014-11-12 08:31 - 2014-10-02 17:17 - 00170496 _____ (Microsoft Corporation) C:\Windows\System32\EncDump.dll 2014-11-12 08:30 - 2014-10-17 17:08 - 00564224 _____ (Microsoft Corporation) C:\Windows\System32\oleaut32.dll 2014-11-12 08:13 - 2014-10-12 15:34 - 02054656 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys 2014-11-11 15:55 - 2014-11-09 13:22 - 00000027 _____ () C:\Windows\System32\Drivers\etc\hosts.20141112-005534.backup 2014-11-10 09:45 - 2014-11-10 09:45 - 00000000 ____D () C:\Program Files\LEO Extension for IE 2014-11-10 09:39 - 2014-11-10 09:40 - 00076920 _____ () C:\Users\Mike\Downloads\LEOPlugin_IE.zip 2014-11-10 06:57 - 2014-11-10 06:57 - 42096984 _____ (Apple Inc.) C:\Users\Mike\Downloads\QuickTimeInstaller.exe 2014-11-09 13:31 - 2014-11-09 13:31 - 00026078 _____ () C:\ComboFix.txt 2014-11-09 06:55 - 2014-11-09 06:58 - 00000134 _____ () C:\Users\Mike\Desktop\Microsoft Fix it.url 2014-11-08 03:09 - 2014-11-08 03:09 - 00003036 _____ () C:\Users\Mike\Desktop\aswMBR.txt 2014-11-08 03:09 - 2014-11-08 03:09 - 00000512 _____ () C:\Users\Mike\Desktop\MBR.dat 2014-11-07 09:07 - 2014-11-07 09:07 - 00000961 _____ () C:\Users\Mike\Documents\20141107 GMER.log 2014-11-06 08:27 - 2014-11-06 08:27 - 00000083 _____ () C:\Users\Mike\Documents\20141106.bat 2014-10-31 17:33 - 2014-10-31 17:33 - 00000000 ____D () C:\ProgramData\Auslogics 2014-10-31 17:32 - 2014-10-31 17:32 - 00000000 ____D () C:\Program Files\Auslogics 2014-10-31 16:10 - 2014-10-31 16:10 - 00000068 _____ () C:\Windows\System32\.bat 2014-10-27 18:31 - 2014-10-22 00:12 - 00000027 _____ () C:\Windows\System32\Drivers\etc\hosts.20141028-033128.backup 2014-10-27 00:44 - 2014-10-27 00:44 - 00000000 ____D () C:\Program Files\iPod 2014-10-27 00:43 - 2014-10-27 00:48 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB 2014-10-27 00:43 - 2014-10-27 00:48 - 00000000 ____D () C:\Program Files\iTunes 2014-10-25 05:10 - 2014-11-16 13:33 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys 2014-10-25 05:09 - 2014-11-16 13:32 - 00000861 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-10-25 05:08 - 2014-11-16 13:32 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-10-25 05:08 - 2014-10-01 02:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamchameleon.sys 2014-10-25 05:08 - 2014-10-01 02:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mwac.sys 2014-10-25 05:08 - 2014-10-01 02:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2014-10-22 00:51 - 2014-10-22 00:51 - 00000000 ____D () C:\Users\Mike\Documents\ComboFix 2014-10-21 14:37 - 2014-10-17 10:34 - 00000027 _____ () C:\Windows\System32\Drivers\etc\hosts.20141022-003755.backup 2014-10-21 09:39 - 2014-10-21 09:39 - 00000000 ____D () C:\Users\Mike\Documents\The Green Effort Limited 2014-10-19 07:10 - 2007-03-27 06:15 - 08395776 _____ () C:\Users\Mike\outlook.msp 2014-10-19 06:52 - 2014-10-19 06:52 - 00000918 _____ () C:\Users\Public\Desktop\ZipGenius 6.lnk 2014-10-19 06:52 - 2014-10-19 06:52 - 00000780 _____ () C:\Users\Public\Desktop\CZIP 2 Opener.lnk ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-16 14:46 - 2013-02-12 09:28 - 00000000 ____D () C:\localdumps 2014-11-16 14:46 - 2006-11-02 04:47 - 00003680 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-11-16 14:46 - 2006-11-02 04:47 - 00003680 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-11-16 14:46 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\System32\inetsrv 2014-11-16 14:45 - 2014-01-29 03:32 - 01680258 _____ () C:\Windows\WindowsUpdate.log 2014-11-16 13:42 - 2014-07-26 03:12 - 00055240 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr.sys 2014-11-16 13:41 - 2014-07-26 03:12 - 00787800 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys 2014-11-16 12:41 - 2014-07-02 02:41 - 00000374 _____ () C:\Windows\System32\Drivers\etc\hosts.ics 2014-11-16 12:36 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\System32\LogFiles 2014-11-16 12:27 - 2010-01-05 10:33 - 00000000 ____D () C:\Windows\Minidump 2014-11-16 10:11 - 2010-01-01 08:10 - 00001551 _____ () C:\Users\Mike\Documents\London 2014-11-15 15:36 - 2013-10-01 22:26 - 00000000 ____D () C:\AdwCleaner 2014-11-15 05:14 - 2006-11-02 02:33 - 00995886 _____ () C:\Windows\System32\PerfStringBackup.INI 2014-11-14 06:46 - 2011-06-20 12:46 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware 2014-11-14 01:10 - 2012-03-06 07:28 - 00000000 ____D () C:\Users\Mike\AppData\Local\Deployment 2014-11-14 01:04 - 2009-12-14 09:47 - 00000000 ____D () C:\ProgramData\Novatel Wireless 2014-11-13 18:16 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\Microsoft.NET 2014-11-13 18:03 - 2013-06-16 08:01 - 00000000 ____D () C:\Program Files\Microsoft ASP.NET 2014-11-13 16:23 - 2012-12-15 00:17 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2 2014-11-12 19:02 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\rescache 2014-11-12 18:11 - 2009-12-14 16:32 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-11-12 09:22 - 2010-10-25 02:20 - 00000000 ____D () C:\Users\Mike\AppData\Roaming\Apple Computer 2014-11-12 09:16 - 2013-09-13 08:15 - 00000989 _____ () C:\Users\Mike\Desktop\DriverMax.lnk 2014-11-12 08:29 - 2013-08-12 12:49 - 00000000 ____D () C:\Windows\System32\MRT 2014-11-12 08:15 - 2006-11-02 02:24 - 100445232 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe 2014-11-11 15:55 - 2014-07-02 01:24 - 00449910 ____R () C:\Windows\System32\Drivers\etc\hosts.20141114-012352.backup 2014-11-10 10:58 - 2009-12-16 03:24 - 00000000 ____D () C:\Users\Mike\AppData\Local\Apps\2.0 2014-11-10 09:41 - 2010-09-27 04:53 - 00013543 _____ () C:\Users\Mike\AppData\Roaming\mainhst.zgh 2014-11-10 00:50 - 2006-11-02 02:23 - 00000324 _____ () C:\Windows\win.ini 2014-11-09 13:31 - 2012-04-02 04:49 - 00000000 ____D () C:\Qoobox 2014-11-09 13:23 - 2006-11-02 02:23 - 00000215 _____ () C:\Windows\system.ini 2014-11-07 09:42 - 2010-01-09 07:43 - 00000000 ____D () C:\Users\Mike\AppData\Roaming\Canon 2014-11-06 12:12 - 2009-12-29 10:13 - 00000000 ____D () C:\Program Files\Google 2014-11-06 12:07 - 2010-10-12 03:45 - 00000000 ____D () C:\Program Files\Winamp 2014-11-06 10:49 - 2009-12-14 22:06 - 00000000 ____D () C:\Users\Mike\AppData\Roaming\Skype 2014-11-06 08:53 - 2009-12-15 04:48 - 00000000 ____D () C:\Users\Mike\TMI Time Management 2014-11-01 03:11 - 2009-12-14 17:03 - 00000000 ____D () C:\Windows\CSC 2014-10-31 16:31 - 2006-11-02 04:47 - 00110592 _____ () C:\Windows\System32\umstartup.etl 2014-10-31 12:49 - 2010-09-11 10:31 - 00046739 _____ () C:\Windows\CSTBox.INI 2014-10-30 03:24 - 2009-12-16 03:21 - 00229000 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe 2014-10-28 17:13 - 2014-07-02 01:24 - 00449910 ____R () C:\Windows\System32\Drivers\etc\hosts.20141105-115626.backup 2014-10-27 18:31 - 2014-07-02 01:24 - 00449910 ____R () C:\Windows\System32\Drivers\etc\hosts.20141029-021320.backup 2014-10-27 00:49 - 2012-09-23 08:39 - 00001626 _____ () C:\Users\Public\Desktop\iTunes.lnk 2014-10-27 00:44 - 2010-10-02 12:59 - 00000000 ____D () C:\Program Files\Common Files\Apple 2014-10-27 00:42 - 2014-09-13 15:13 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-10-25 06:52 - 2010-10-30 05:35 - 00000766 _____ () C:\Users\Public\Desktop\CCleaner.lnk 2014-10-25 06:52 - 2009-12-15 16:21 - 00000000 ____D () C:\Program Files\CCleaner 2014-10-24 11:06 - 2013-09-09 06:04 - 00006642 _____ () C:\Users\Mike\Documents\Fixit50388.reg 2014-10-22 14:57 - 2009-12-16 03:25 - 00000000 ____D () C:\Users\Mike\AppData\Local\Citrix 2014-10-22 08:43 - 2010-02-01 04:33 - 00000000 ____D () C:\Program Files\Lexware 2014-10-22 08:43 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\Help 2014-10-22 05:54 - 2011-06-17 03:27 - 00000000 ____D () C:\Program Files\Common Files\Adobe 2014-10-19 11:34 - 2010-02-01 04:24 - 00000000 ____D () C:\Users\Mike\AppData\Local\Lexware 2014-10-19 07:14 - 2012-11-03 12:10 - 00000000 ____D () C:\Program Files\7-Zip 2014-10-19 07:10 - 2009-12-14 09:27 - 00000000 ____D () C:\users\Mike 2014-10-19 07:06 - 2009-12-15 05:45 - 00000000 ____D () C:\Users\Mike\Outlook 2014-10-19 07:05 - 2009-12-15 15:03 - 00000000 ____D () C:\Program Files\Microsoft Office Outlook Connector 2014-10-19 06:52 - 2012-11-03 11:42 - 00000000 ____D () C:\Program Files\ZipGenius 6 Files to move or delete: ==================== C:\ProgramData\BROTHER.DLL C:\ProgramData\BrotherNetTool.exe Some content of TEMP: ==================== C:\Users\Mike\AppData\Local\Temp\Quarantine.exe C:\Users\Mike\AppData\Local\Temp\sqlite3.dll ==================== Known DLLs (Whitelisted) ============ ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== Restore Points ========================= ==================== BCD ================================ Windows Boot Manager -------------------- identifier {bootmgr} device partition=C: description Windows Boot Manager locale en-US inherit {globalsettings} default {default} resumeobject {014fbbbf-e914-11de-b7a3-d466262d4e8d} displayorder {default} toolsdisplayorder {memdiag} timeout 20 Windows Boot Loader ------------------- identifier {default} device partition=C: path \Windows\system32\winload.exe description Microsoft Windows Vista locale en-US inherit {bootloadersettings} recoverysequence {current} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {014fbbbf-e914-11de-b7a3-d466262d4e8d} nx OptOut Windows Boot Loader ------------------- identifier {current} device partition=X: path \Windows\System32\boot\winload.exe description Windows Recovery Environment osdevice partition=X: systemroot \Windows resumeobject {b9b39056-e94d-11de-bbe3-806e6f6e6963} nx OptIn detecthal Yes winpe Yes Resume from Hibernate --------------------- identifier {014fbbbf-e914-11de-b7a3-d466262d4e8d} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale en-US inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys pae Yes debugoptionenabled No Resume from Hibernate --------------------- identifier {b9b39056-e94d-11de-bbe3-806e6f6e6963} device partition=X: path \Windows\System32\boot\winresume.exe description Windows Recovery Environment inherit {resumeloadersettings} pae Yes debugoptionenabled No Windows Memory Tester --------------------- identifier {memdiag} device partition=C: path \boot\memtest.exe description Windows Memory Diagnostic locale en-US inherit {globalsettings} badmemoryaccess Yes Windows Legacy OS Loader ------------------------ identifier {ntldr} device unknown path \ntldr description Earlier Version of Windows EMS Settings ------------ identifier {emssettings} bootems Yes Debugger Settings ----------------- identifier {dbgsettings} debugtype Serial debugport 1 baudrate 115200 RAM Defects ----------- identifier {badmemory} Global Settings --------------- identifier {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Boot Loader Settings -------------------- identifier {bootloadersettings} inherit {globalsettings} Resume Loader Settings ---------------------- identifier {resumeloadersettings} inherit {globalsettings} ==================== Memory info =========================== Percentage of memory in use: 13% Total physical RAM: 3069.43 MB Available physical RAM: 2650.31 MB Total Pagefile: 2966.99 MB Available Pagefile: 2791.43 MB Total Virtual: 2047.88 MB Available Virtual: 1986.83 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:136.43 GB) (Free:0.07 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATAPART1) (Fixed) (Total:149.05 GB) (Free:45.95 GB) NTFS Drive e: () (Removable) (Total:7.67 GB) (Free:7.57 GB) FAT32 Drive x: (RECOVERY) (Fixed) (Total:10 GB) (Free:3.78 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149.1 GB) (Disk ID: 30000000) Partition 1: (Not Active) - (Size=118 MB) - (Type=DE) Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=136.4 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=2.5 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 1697A692) Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.7 GB) (Disk ID: C6C21D1F) Partition 1: (Not Active) - (Size=7.7 GB) - (Type=0B) LastRegBack: 2014-11-16 12:57 ==================== End Of Log ============================ |
17.11.2014, 13:59 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Crashed evtl. BKA / Interpol Trojaner Hi,
__________________wenn das ein gewerblich genutztes Gerät ist, welches dir deine Firma zur Verfügung gestellt hat, dann ist die IT-Abteilung für das Gerät verantwortlich. Oder habt ihr keine eigene IT?
__________________ |
18.11.2014, 23:09 | #3 |
| Notebook Crashed evtl. BKA / Interpol Trojaner Hej Consinus,
__________________mein Hinweis auf die berufliche Notwendigkeit bezog sich auf meine Reisetätigkeit nach Central Asia und Africa. Dort haben viele keine oder veraltetes Equipment. Das Notebook ist mein privates Eigentum. Soweit meine Antwort auf Deine Einlassung, die mit meiner Sachdarstellung nic hts zu tun hatte. |
18.11.2014, 23:20 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Crashed evtl. BKA / Interpol Trojaner Nur damit wir uns verstehen: wir helfen gerne, jedem. Ich aber habe ein kleines Problem damit, wenn die Leute anfangen, an ihrem offiziellen IT-Support vorbei sich Hilfe holen, also wenn es sich um ihrem Büro-Rechner handelt Aber okay, bei dir handelt es sich dein eigens angeschafftest Gerät, dass du auch für deine beruflichen Dinge verwendest Jedenfalls seh ich im Log nicht die typischen Einträge für den Sperrbildschirm und daher halte ich es für unwahrscheinlich, dass man dein System auf diesem Weg retten kann, ich fürchte du hast zuviel durch deine eigenmächtigen Aktionen zerstört Probier trotzdem mal folgenden Fix: Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION C:\Users\Mike\AppData\Roaming\mainhst.zgh
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2014, 02:57 | #5 |
| Notebook Crashed evtl. BKA / Interpol Trojaner Hej Consius, vielen Dank, dass Du so prompt zurueck gekommen bist. Bedauerlicherweise habe ich jetzt noch ein weiteres Problem. Ich kann nicht auf das Notbook zugreifen. Das normale Keyboard noch das on-Screen Keyboard funktioniert. Damit kann ich den layer CRTL + ALT + DELETE to log on bedienen. Auch der hotkey INSERT, welcher als Default fuer DELETE gilt verbessert die Situation nicht. Ich kann daher z. Zt. auch nicht die von Dir beschriebene Opperation am "Problem"- Notbook durchfuehren. Gruss |
19.11.2014, 11:02 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Crashed evtl. BKA / Interpol Trojaner Deine Beschreibung ist sehr unverständlich. Was haben INSERT oder DELETE damit dazu zu tun, dass du nicht auf das Notebook zugreifen kannst. V.a. ist nichtmal klar was du eigentlich mit Zugreifen genau meinst.
__________________ --> Notebook Crashed evtl. BKA / Interpol Trojaner |
20.11.2014, 05:19 | #7 |
| Notebook Crashed evtl. BKA / Interpol Trojaner Hej Cosinus, ich meine die Tastenkombination zum Log ON, welches vor der Password Eingabe vorgeschaltet ist. Aus meiner Besinnung koennte dieses auf der deutschen Tastatur evtl. STRG + ALT + Entfernen (?) heissen. Diese drei Tasten muessen bei mir gleichzeitig gedrueckt weerden. |
20.11.2014, 09:28 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Crashed evtl. BKA / Interpol Trojaner Aha, und das hat was genau mit dem FRST Fix zu tun?
__________________ Logfiles bitte immer in CODE-Tags posten |
20.11.2014, 10:27 | #9 |
| Notebook Crashed evtl. BKA / Interpol Trojaner Hej Cosinus, die Antwort muss ich schuldig bleiben. Ich bin fachlich hierzu nicht in der Lage. Es kann ein weiterer / zusaetzlicher Vorfall sein. Gruss N. B. Vielen Dank fuer Deine bisherigen Bemuehungen |
20.11.2014, 10:35 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook Crashed evtl. BKA / Interpol Trojaner Aus der Ferne kommen wir so jedenfalls nicht weiter, dein Problem erfordert mE nach Vor-Ort-Service
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Notebook Crashed evtl. BKA / Interpol Trojaner |
administrator, antivirus, bka bundeskriminalamt trojaner, bootmgr, browser, computer, desktop, explorer, fbi moneypack virus, installation, interpol trojaner hat pc gesperrt, kaspersky, notebook startet nicht trojaner, registry, rundll, scan, security, services.exe, software, superantispyware, svchost.exe, system, temp, trojaner, updates, usbvideo.sys, virus, vista, windows, windows updates, winlogon.exe |