Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2011, 11:29   #1
Ch3lios
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Ausrufezeichen

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Hallo zusammen,

Ich bin neu hier und habe mich hier angemeldet, da google mir keine Antwort geben konnste
Mein Problem ist folgendes:
Wenn ich meinen Pc starte und mich einlogge, öffnet sich unten rechts ein Warnhinweis von Norton, dass die Auto-Protect Funktion das Sicherheitsrisiko WS.Malware.2 verarbeitet.
Ich habe ein Bild der Meldung gemacht:

So dann sollte normalerweise eine Meldung von Norton kommen, dass das Risiko behoben wurde. Diese Meldung kommt aber eben nicht. Auch im Verlauf gibt es in den behobenen Viren keine WS.Malware und auch nicht in dem Verlauf der unbehobenen.
Habe auch noch Spybot durchlaufen lassen, hat aber auch nichts erkannt.

Meine Frage ist jetzt, wie ich prüfe ob da ein Fehler in der Norton Software vorliegt oder ob Norton den Virus erkennt, aber der Virus Norton in irgendeinerweise beeinflusst???

Freue mich über jeden Hinweis und Tipp

PS: Habe keine Probleme oder sonstige Fehlermeldungen, die auf eine Infizierung deuten könnten.

Alt 29.12.2011, 17:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 30.12.2011, 10:52   #3
Ch3lios
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



habe einen Vollscan mit Malwarebytes durchgeführt:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ch3lios :: Ch3lios-PC [Administrator]

29.12.2011 19:31:41
mbam-log-2011-12-29 (20-30-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388240
Laufzeit: 56 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Ende)
         
und dann noch der Log vom Eset Scan:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
         
Vielleicht kann mir jemand etwas zu dem infizierten Registry Eintrag sagen, den Malwarebytes gefunden hat????

Insgesamt haben beide Scans nichts bewirkt, da die Meldung von Norton wieder nach einem Neustart beim Login zu sehen war.

Gruß
Ch3lios
__________________

Alt 30.12.2011, 18:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



ESET-Anleitung hast du nicht richtig gelesen:

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.12.2011, 10:26   #5
Ch3lios
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



So habe jetzt den Eset Online Scanner nocheinmal ausgeführt und habe hier einen neuen Log (hoffe diesmal ist es richtig :
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c443ebc04994864cbc6a59eaa76d43b6
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-30 08:43:25
# local_time=2011-12-30 09:43:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 67 886483 19583156 0 0
# compatibility_mode=5893 16776574 100 94 12044983 76907400 0 0
# compatibility_mode=8192 67108863 100 0 93440 93440 0 0
# scanned=5039
# found=0
# cleaned=0
# scan_time=256
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c443ebc04994864cbc6a59eaa76d43b6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-31 03:29:43
# local_time=2011-12-31 04:29:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 67 886776 19583449 0 0
# compatibility_mode=5893 16776574 100 94 12045276 76907693 0 0
# compatibility_mode=8192 67108863 100 0 93733 93733 0 0
# scanned=438968
# found=2
# cleaned=0
# scan_time=24340
E:\Tools\B\paul.dll	a variant of Win32/Kryptik.FM trojan (unable to clean)	00000000000000000000000000000000	I
E:\Tools\W\bin\paul.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
         
Ich möchte an dieser Stelle noch hinzufügen, dass es sich bei den 2 Funden 100% um keine Viren oder sonstiges handelt.

Gruß
Ch3lios


Alt 31.12.2011, 15:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko

Alt 01.01.2012, 20:17   #7
Ch3lios
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Hallo,
Danke, dass du an Silvester die Zeit gefunden hast mir weiterzuhelfen

Der Log war diesmal zu groß, dewegen als Anhang

MFG
Ch3lios
PS: Du musst mir nicht immer schreiben, dass ich die Logs in Code-Tags posten soll

Alt 02.01.2012, 14:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Zitat:
PS: Du musst mir nicht immer schreiben, dass ich die Logs in Code-Tags posten soll
Ich poste es lieber einmal zuviel als einmal zuwenig

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
@Alternate Data Stream - 488 bytes -> C:\Users\Ch3lios\Desktop\Homepage.wpp:SummaryInformation
@Alternate Data Stream - 472 bytes -> C:\Users\Ch3lios\Desktop\Site1.wpp:SummaryInformation
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:DDB01966
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2012, 17:13   #9
Ch3lios
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Hi,
Habe deine Anweisungen gebau befolgt. Hier ist die Log Datei nach dem Reboot:
Code:
ATTFilter
All processes killed
========== OTL ==========
Unable to delete ADS C:\Users\Ch3lios\Desktop\Homepage.wpp:SummaryInformation .
Unable to delete ADS C:\Users\Ch3lios\Desktop\Site1.wpp:SummaryInformation .
ADS C:\ProgramData\TEMP:DDB01966 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Ch3lios
->Temp folder emptied: 19916801 bytes
->Temporary Internet Files folder emptied: 188925214 bytes
->Java cache emptied: 30787 bytes
->FireFox cache emptied: 49983480 bytes
->Google Chrome cache emptied: 299372422 bytes
->Opera cache emptied: 19832970 bytes
->Flash cache emptied: 184 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 484327 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 221611188 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50568 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 39717380910 bytes
 
Total Files Cleaned = 38.641,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01022012_165530

Files\Folders moved on Reboot...
C:\Users\Ch3lios\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
Habe da noch ein paar Fragen:
1. Was haben die Dateien Site1 und Homepage damit zu tun, denn ich habe die beiden Files selber mit einem HTML Tool geschrieben, folglich beinhalten sie auch keine Viren oder derartiges???
2. Die Links in der Host Datei (gratisproben etc. ...) wie sind die da rein gekommen, und was haben diese Links bewirkt???
3. Das Tool OTL kenne ich überhaupt nicht, ist dies sowas wie HijackThis mit Zusatzfunktionen???

Nachdem ich dir jetzt Löcher in den Bauch gefragt habe, danke ich dir nocheinmal für die Hilfe die mir KOSTENLOS gegeben wird. Schließlich opfert ihr hier ja auch eure Zeit, ohne eine Gegenleistung zu verlangen!!!!!!!

MFG
Ch3lios

PS: Bekomme leider immer noch die Norton Warnmeldung eingeblendet

Alt 02.01.2012, 20:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Zitat:
folglich beinhalten sie auch keine Viren oder derartiges???
Es gibt im NTFS-Dateisystem nunmal ein paar mehr Objekte als nur Dateien oder Verzeichnisse. Ich hab in dieser Sektio keine Dateien gelöscht sondern sog. ADS

Zitat:
wie sind die da rein gekommen, und was haben diese Links bewirkt???
Durch Spybot S&D. => Hosts-Datei

Zitat:
Hosts-Datei
OTL ist viel mächtiger als Hijackthis. Natürlich kennt das nicht "jeder".

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2012, 11:16   #11
Ch3lios
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Hi,
Ich habe das Tool von Kaspersky ausgeführt und siehe da es hat etwas gefunden.
Code:
ATTFilter
10:57:53.0504 4912	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
10:57:53.0551 4912	============================================================
10:57:53.0551 4912	Current date / time: 2012/01/03 10:57:53.0551
10:57:53.0551 4912	SystemInfo:
10:57:53.0551 4912	
10:57:53.0551 4912	OS Version: 6.1.7601 ServicePack: 1.0
10:57:53.0551 4912	Product type: Workstation
10:57:53.0551 4912	ComputerName: Ch3lios-PC
10:57:53.0551 4912	UserName: Ch3lios
10:57:53.0551 4912	Windows directory: C:\Windows
10:57:53.0551 4912	System windows directory: C:\Windows
10:57:53.0551 4912	Running under WOW64
10:57:53.0551 4912	Processor architecture: Intel x64
10:57:53.0551 4912	Number of processors: 2
10:57:53.0551 4912	Page size: 0x1000
10:57:53.0551 4912	Boot type: Normal boot
10:57:53.0551 4912	============================================================
10:57:55.0376 4912	Initialize success
10:58:22.0130 3108	============================================================
10:58:22.0130 3108	Scan started
10:58:22.0130 3108	Mode: Manual; SigCheck; TDLFS; 
10:58:22.0130 3108	============================================================
10:58:23.0940 3108	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
10:58:24.0049 3108	1394ohci - ok
10:58:24.0096 3108	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
10:58:24.0111 3108	ACPI - ok
10:58:24.0127 3108	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
10:58:24.0174 3108	AcpiPmi - ok
10:58:24.0252 3108	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
10:58:24.0267 3108	adp94xx - ok
10:58:24.0283 3108	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
10:58:24.0299 3108	adpahci - ok
10:58:24.0299 3108	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
10:58:24.0314 3108	adpu320 - ok
10:58:24.0361 3108	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
10:58:24.0408 3108	AFD - ok
10:58:24.0439 3108	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
10:58:24.0455 3108	agp440 - ok
10:58:24.0470 3108	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
10:58:24.0486 3108	aliide - ok
10:58:24.0564 3108	ALSysIO - ok
10:58:24.0595 3108	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
10:58:24.0611 3108	amdide - ok
10:58:24.0657 3108	amdiox64        (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
10:58:24.0704 3108	amdiox64 - ok
10:58:24.0735 3108	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
10:58:24.0798 3108	AmdK8 - ok
10:58:24.0969 3108	amdkmdag        (322e5c178990f116f00e3d923f4e6b1c) C:\Windows\system32\DRIVERS\atikmdag.sys
10:58:25.0157 3108	amdkmdag - ok
10:58:25.0250 3108	amdkmdap        (961a81a84fdd700e361e8294528a37ba) C:\Windows\system32\DRIVERS\atikmpag.sys
10:58:25.0281 3108	amdkmdap - ok
10:58:25.0313 3108	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
10:58:25.0375 3108	AmdPPM - ok
10:58:25.0422 3108	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
10:58:25.0422 3108	amdsata - ok
10:58:25.0484 3108	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
10:58:25.0500 3108	amdsbs - ok
10:58:25.0749 3108	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
10:58:25.0765 3108	amdxata - ok
10:58:25.0827 3108	AODDriver4.0    (f312fad7dbd49ed21a194ac71b497832) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
10:58:25.0827 3108	AODDriver4.0 - ok
10:58:25.0890 3108	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
10:58:25.0983 3108	AppID - ok
10:58:26.0030 3108	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
10:58:26.0046 3108	arc - ok
10:58:26.0046 3108	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
10:58:26.0061 3108	arcsas - ok
10:58:26.0108 3108	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
10:58:26.0202 3108	AsyncMac - ok
10:58:26.0233 3108	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
10:58:26.0249 3108	atapi - ok
10:58:26.0295 3108	AtiHDAudioService (dbb487d09f56c674430ac454fd8bcab9) C:\Windows\system32\drivers\AtihdW76.sys
10:58:26.0311 3108	AtiHDAudioService - ok
10:58:26.0467 3108	atikmdag        (322e5c178990f116f00e3d923f4e6b1c) C:\Windows\system32\DRIVERS\atikmdag.sys
10:58:26.0576 3108	atikmdag - ok
10:58:26.0701 3108	AtiPcie         (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
10:58:26.0717 3108	AtiPcie - ok
10:58:26.0795 3108	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
10:58:26.0841 3108	b06bdrv - ok
10:58:26.0904 3108	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
10:58:26.0951 3108	b57nd60a - ok
10:58:26.0997 3108	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
10:58:27.0044 3108	Beep - ok
10:58:27.0231 3108	BHDrvx64        (82c695630676079f7ad68c85a5e662e5) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20111221.003\BHDrvx64.sys
10:58:27.0263 3108	BHDrvx64 - ok
10:58:27.0294 3108	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
10:58:27.0309 3108	blbdrive - ok
10:58:27.0387 3108	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
10:58:27.0419 3108	bowser - ok
10:58:27.0450 3108	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:58:27.0497 3108	BrFiltLo - ok
10:58:27.0512 3108	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:58:27.0528 3108	BrFiltUp - ok
10:58:27.0559 3108	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
10:58:27.0590 3108	Brserid - ok
10:58:27.0606 3108	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
10:58:27.0637 3108	BrSerWdm - ok
10:58:27.0637 3108	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
10:58:27.0668 3108	BrUsbMdm - ok
10:58:27.0684 3108	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
10:58:27.0699 3108	BrUsbSer - ok
10:58:27.0715 3108	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
10:58:27.0746 3108	BTHMODEM - ok
10:58:27.0824 3108	ccSet_NIS       (a8ad33c9dd88c810cac00acc7f4329fb) C:\Windows\system32\drivers\NISx64\1302000.00A\ccSetx64.sys
10:58:27.0840 3108	ccSet_NIS - ok
10:58:27.0887 3108	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
10:58:27.0902 3108	cdfs - ok
10:58:27.0965 3108	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
10:58:27.0980 3108	cdrom - ok
10:58:28.0011 3108	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
10:58:28.0043 3108	circlass - ok
10:58:28.0074 3108	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
10:58:28.0089 3108	CLFS - ok
10:58:28.0121 3108	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
10:58:28.0136 3108	CmBatt - ok
10:58:28.0152 3108	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
10:58:28.0167 3108	cmdide - ok
10:58:28.0199 3108	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
10:58:28.0230 3108	CNG - ok
10:58:28.0245 3108	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
10:58:28.0245 3108	Compbatt - ok
10:58:28.0292 3108	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
10:58:28.0308 3108	CompositeBus - ok
10:58:28.0355 3108	cpuz135 - ok
10:58:28.0370 3108	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
10:58:28.0386 3108	crcdisk - ok
10:58:28.0417 3108	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
10:58:28.0464 3108	DfsC - ok
10:58:28.0464 3108	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
10:58:28.0511 3108	discache - ok
10:58:28.0542 3108	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
10:58:28.0557 3108	Disk - ok
10:58:28.0620 3108	Dokan           (1c92ce85ed00554bdd118923e751a162) C:\Windows\system32\drivers\dokan.sys
10:58:28.0651 3108	Dokan - ok
10:58:28.0745 3108	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
10:58:28.0760 3108	drmkaud - ok
10:58:28.0854 3108	dtsoftbus01     (821bf177a24172f5f0ee9b322f58516c) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
10:58:28.0869 3108	dtsoftbus01 - ok
10:58:29.0088 3108	dump_wmimmc - ok
10:58:29.0135 3108	dvblinkcap      (995df6b3206c36f54874e4d0a2d9a61b) C:\Windows\system32\DRIVERS\dvblinkcap.sys
10:58:29.0150 3108	dvblinkcap - ok
10:58:29.0181 3108	dvblinkcap2     (c37da1210cd88d8512323a551d722a4e) C:\Windows\system32\DRIVERS\dvblinkcap2.sys
10:58:29.0197 3108	dvblinkcap2 - ok
10:58:29.0197 3108	dvblinkcap3     (3c0bef5ac71e06820cfb2a3f209fbd43) C:\Windows\system32\DRIVERS\dvblinkcap3.sys
10:58:29.0213 3108	dvblinkcap3 - ok
10:58:29.0213 3108	dvblinkcap4     (7b0a1397b0ad817485b0c67efe32b806) C:\Windows\system32\DRIVERS\dvblinkcap4.sys
10:58:29.0228 3108	dvblinkcap4 - ok
10:58:29.0259 3108	dvblinktun      (a907ec8da123a6a145f796428ec4aae7) C:\Windows\system32\DRIVERS\dvblinktun.sys
10:58:29.0275 3108	dvblinktun - ok
10:58:29.0275 3108	dvblinktun2     (a8515847e89c4662e7dc379158e59032) C:\Windows\system32\DRIVERS\dvblinktun2.sys
10:58:29.0291 3108	dvblinktun2 - ok
10:58:29.0291 3108	dvblinktun3     (3b8e70a36483027ade062ebdbb2efc31) C:\Windows\system32\DRIVERS\dvblinktun3.sys
10:58:29.0306 3108	dvblinktun3 - ok
10:58:29.0306 3108	dvblinktun4     (9e35cc8b27136a01f5050c3529c73a6c) C:\Windows\system32\DRIVERS\dvblinktun4.sys
10:58:29.0322 3108	dvblinktun4 - ok
10:58:29.0369 3108	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
10:58:29.0384 3108	DXGKrnl - ok
10:58:29.0478 3108	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
10:58:29.0540 3108	ebdrv - ok
10:58:29.0665 3108	eeCtrl          (5ccf1be80930aeb1cdebf561666325e8) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
10:58:29.0681 3108	eeCtrl - ok
10:58:29.0727 3108	ElbyCDIO        (a05fc7eca0966ebb70e4d17b855a853b) C:\Windows\system32\Drivers\ElbyCDIO.sys
10:58:29.0743 3108	ElbyCDIO - ok
10:58:29.0790 3108	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
10:58:29.0805 3108	elxstor - ok
10:58:29.0868 3108	EraserUtilRebootDrv (7a898e4a744621711be7e7b796c69876) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
10:58:29.0883 3108	EraserUtilRebootDrv - ok
10:58:29.0899 3108	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
10:58:29.0930 3108	ErrDev - ok
10:58:29.0961 3108	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
10:58:30.0008 3108	exfat - ok
10:58:30.0039 3108	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
10:58:30.0071 3108	fastfat - ok
10:58:30.0102 3108	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
10:58:30.0117 3108	fdc - ok
10:58:30.0133 3108	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
10:58:30.0149 3108	FileInfo - ok
10:58:30.0164 3108	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
10:58:30.0211 3108	Filetrace - ok
10:58:30.0211 3108	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
10:58:30.0227 3108	flpydisk - ok
10:58:30.0242 3108	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
10:58:30.0258 3108	FltMgr - ok
10:58:30.0273 3108	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
10:58:30.0289 3108	FsDepends - ok
10:58:30.0305 3108	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
10:58:30.0305 3108	Fs_Rec - ok
10:58:30.0320 3108	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
10:58:30.0336 3108	fvevol - ok
10:58:30.0367 3108	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
10:58:30.0367 3108	gagp30kx - ok
10:58:30.0414 3108	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:58:30.0414 3108	GEARAspiWDM - ok
10:58:30.0507 3108	hamachi         (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
10:58:30.0507 3108	hamachi - ok
10:58:30.0570 3108	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
10:58:30.0601 3108	hcw85cir - ok
10:58:30.0679 3108	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
10:58:30.0695 3108	HdAudAddService - ok
10:58:30.0741 3108	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
10:58:30.0773 3108	HDAudBus - ok
10:58:30.0819 3108	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
10:58:30.0835 3108	HidBatt - ok
10:58:30.0851 3108	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
10:58:30.0897 3108	HidBth - ok
10:58:30.0913 3108	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
10:58:30.0944 3108	HidIr - ok
10:58:30.0975 3108	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
10:58:31.0007 3108	HidUsb - ok
10:58:31.0053 3108	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
10:58:31.0069 3108	HpSAMD - ok
10:58:31.0116 3108	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
10:58:31.0163 3108	HTTP - ok
10:58:31.0194 3108	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
10:58:31.0209 3108	hwpolicy - ok
10:58:31.0241 3108	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
10:58:31.0256 3108	i8042prt - ok
10:58:31.0287 3108	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
10:58:31.0303 3108	iaStorV - ok
10:58:31.0490 3108	IDSVia64        (0b97f1a640ad3d159a7b5d2164c42e50) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20111228.001\IDSvia64.sys
10:58:31.0506 3108	IDSVia64 - ok
10:58:31.0553 3108	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
10:58:31.0568 3108	iirsp - ok
10:58:31.0724 3108	IntcAzAudAddService (150ac23f21dbdbf8488408ba944b0d65) C:\Windows\system32\drivers\RTKVHD64.sys
10:58:31.0802 3108	IntcAzAudAddService - ok
10:58:31.0833 3108	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
10:58:31.0849 3108	intelide - ok
10:58:31.0880 3108	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
10:58:31.0911 3108	intelppm - ok
10:58:31.0958 3108	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:58:31.0989 3108	IpFilterDriver - ok
10:58:32.0021 3108	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
10:58:32.0036 3108	IPMIDRV - ok
10:58:32.0036 3108	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
10:58:32.0083 3108	IPNAT - ok
10:58:32.0130 3108	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
10:58:32.0161 3108	IRENUM - ok
10:58:32.0177 3108	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
10:58:32.0192 3108	isapnp - ok
10:58:32.0208 3108	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
10:58:32.0223 3108	iScsiPrt - ok
10:58:32.0255 3108	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
10:58:32.0255 3108	kbdclass - ok
10:58:32.0301 3108	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
10:58:32.0333 3108	kbdhid - ok
10:58:32.0364 3108	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
10:58:32.0364 3108	KSecDD - ok
10:58:32.0395 3108	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
10:58:32.0411 3108	KSecPkg - ok
10:58:32.0426 3108	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
10:58:32.0457 3108	ksthunk - ok
10:58:32.0504 3108	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
10:58:32.0535 3108	lltdio - ok
10:58:32.0582 3108	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
10:58:32.0598 3108	LSI_FC - ok
10:58:32.0613 3108	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
10:58:32.0613 3108	LSI_SAS - ok
10:58:32.0645 3108	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
10:58:32.0645 3108	LSI_SAS2 - ok
10:58:32.0660 3108	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
10:58:32.0676 3108	LSI_SCSI - ok
10:58:32.0691 3108	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
10:58:32.0738 3108	luafv - ok
10:58:32.0754 3108	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
10:58:32.0754 3108	megasas - ok
10:58:32.0785 3108	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
10:58:32.0801 3108	MegaSR - ok
10:58:32.0832 3108	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
10:58:32.0863 3108	Modem - ok
10:58:32.0879 3108	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
10:58:32.0894 3108	monitor - ok
10:58:32.0925 3108	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
10:58:32.0941 3108	mouclass - ok
10:58:32.0972 3108	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
10:58:32.0988 3108	mouhid - ok
10:58:33.0035 3108	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
10:58:33.0050 3108	mountmgr - ok
10:58:33.0081 3108	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
10:58:33.0081 3108	mpio - ok
10:58:33.0128 3108	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
10:58:33.0159 3108	mpsdrv - ok
10:58:33.0191 3108	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
10:58:33.0237 3108	MRxDAV - ok
10:58:33.0269 3108	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
10:58:33.0284 3108	mrxsmb - ok
10:58:33.0315 3108	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:58:33.0347 3108	mrxsmb10 - ok
10:58:33.0362 3108	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:58:33.0378 3108	mrxsmb20 - ok
10:58:33.0409 3108	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
10:58:33.0409 3108	msahci - ok
10:58:33.0440 3108	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
10:58:33.0456 3108	msdsm - ok
10:58:33.0471 3108	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
10:58:33.0503 3108	Msfs - ok
10:58:33.0518 3108	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
10:58:33.0549 3108	mshidkmdf - ok
10:58:33.0565 3108	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
10:58:33.0581 3108	msisadrv - ok
10:58:33.0612 3108	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
10:58:33.0674 3108	MSKSSRV - ok
10:58:33.0690 3108	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
10:58:33.0737 3108	MSPCLOCK - ok
10:58:33.0752 3108	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
10:58:33.0815 3108	MSPQM - ok
10:58:33.0846 3108	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
10:58:33.0861 3108	MsRPC - ok
10:58:33.0877 3108	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
10:58:33.0893 3108	mssmbios - ok
10:58:33.0955 3108	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
10:58:33.0986 3108	MSTEE - ok
10:58:34.0017 3108	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
10:58:34.0033 3108	MTConfig - ok
10:58:34.0080 3108	MTSBDA          (96c19d6f5c1bbb5d97d89b61a6251f2d) C:\Windows\system32\Drivers\MtsBda.sys
10:58:34.0095 3108	MTSBDA - ok
10:58:34.0142 3108	MtsHID          (bec9fae9155bf8c68bb8b11c35a581fe) C:\Windows\system32\drivers\MtsHID.sys
10:58:34.0142 3108	MtsHID - ok
10:58:34.0158 3108	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
10:58:34.0173 3108	Mup - ok
10:58:34.0205 3108	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
10:58:34.0236 3108	NativeWifiP - ok
10:58:34.0392 3108	NAVENG          (2dbe90210de76be6e1653bb20ec70ec2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120102.018\ENG64.SYS
10:58:34.0407 3108	NAVENG - ok
10:58:34.0470 3108	NAVEX15         (346da70e203b8e2c850277713de8f71b) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120102.018\EX64.SYS
10:58:34.0517 3108	NAVEX15 - ok
10:58:34.0563 3108	Nbdrv           (37bfe7ce56133f2e8e90ef68157d73c8) C:\Windows\system32\DRIVERS\nbdrv.sys
10:58:34.0579 3108	Nbdrv - ok
10:58:34.0688 3108	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
10:58:34.0704 3108	NDIS - ok
10:58:34.0751 3108	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
10:58:34.0782 3108	NdisCap - ok
10:58:34.0813 3108	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
10:58:34.0860 3108	NdisTapi - ok
10:58:34.0891 3108	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
10:58:34.0922 3108	Ndisuio - ok
10:58:34.0938 3108	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
10:58:34.0985 3108	NdisWan - ok
10:58:35.0016 3108	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
10:58:35.0047 3108	NDProxy - ok
10:58:35.0047 3108	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
10:58:35.0094 3108	NetBIOS - ok
10:58:35.0109 3108	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
10:58:35.0156 3108	NetBT - ok
10:58:35.0187 3108	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
10:58:35.0203 3108	nfrd960 - ok
10:58:35.0250 3108	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
10:58:35.0281 3108	Npfs - ok
10:58:35.0312 3108	NPPTNT2 - ok
10:58:35.0328 3108	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
10:58:35.0375 3108	nsiproxy - ok
10:58:35.0421 3108	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
10:58:35.0453 3108	Ntfs - ok
10:58:35.0468 3108	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
10:58:35.0499 3108	Null - ok
10:58:35.0531 3108	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
10:58:35.0546 3108	nvraid - ok
10:58:35.0577 3108	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
10:58:35.0577 3108	nvstor - ok
10:58:35.0609 3108	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
10:58:35.0624 3108	nv_agp - ok
10:58:35.0671 3108	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
10:58:35.0687 3108	ohci1394 - ok
10:58:35.0749 3108	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
10:58:35.0765 3108	Parport - ok
10:58:35.0780 3108	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
10:58:35.0796 3108	partmgr - ok
10:58:35.0811 3108	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
10:58:35.0827 3108	pci - ok
10:58:35.0827 3108	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
10:58:35.0843 3108	pciide - ok
10:58:35.0858 3108	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
10:58:35.0874 3108	pcmcia - ok
10:58:35.0921 3108	pcouffin        (af7ce12c4f3dc8cb2b07685c916bbcfe) C:\Windows\system32\Drivers\pcouffin.sys
10:58:35.0952 3108	pcouffin - ok
10:58:35.0967 3108	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
10:58:35.0967 3108	pcw - ok
10:58:35.0983 3108	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
10:58:36.0030 3108	PEAUTH - ok
10:58:36.0123 3108	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
10:58:36.0155 3108	PptpMiniport - ok
10:58:36.0186 3108	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
10:58:36.0201 3108	Processor - ok
10:58:36.0264 3108	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
10:58:36.0295 3108	Psched - ok
10:58:36.0326 3108	PSI             (fb46e9a827a8799ebd7bfa9128c91f37) C:\Windows\system32\DRIVERS\psi_mf.sys
10:58:36.0326 3108	PSI - ok
10:58:36.0357 3108	pwdrvio         (da3964d8fb8798dc741abaca9ed1b99d) C:\Windows\system32\pwdrvio.sys
10:58:36.0373 3108	pwdrvio - ok
10:58:36.0404 3108	pwdspio         (a55ed5a63d0178a41ea05ac50a60f89a) C:\Windows\system32\pwdspio.sys
10:58:36.0420 3108	pwdspio - ok
10:58:36.0451 3108	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
10:58:36.0482 3108	ql2300 - ok
10:58:36.0498 3108	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
10:58:36.0498 3108	ql40xx - ok
10:58:36.0529 3108	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
10:58:36.0529 3108	QWAVEdrv - ok
10:58:36.0560 3108	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
10:58:36.0591 3108	RasAcd - ok
10:58:36.0669 3108	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
10:58:36.0701 3108	RasAgileVpn - ok
10:58:36.0747 3108	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
10:58:36.0779 3108	Rasl2tp - ok
10:58:36.0794 3108	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
10:58:36.0841 3108	RasPppoe - ok
10:58:36.0841 3108	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
10:58:36.0888 3108	RasSstp - ok
10:58:36.0903 3108	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
10:58:36.0935 3108	rdbss - ok
10:58:36.0950 3108	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
10:58:36.0966 3108	rdpbus - ok
10:58:36.0981 3108	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
10:58:37.0028 3108	RDPCDD - ok
10:58:37.0028 3108	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
10:58:37.0075 3108	RDPENCDD - ok
10:58:37.0075 3108	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
10:58:37.0106 3108	RDPREFMP - ok
10:58:37.0122 3108	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
10:58:37.0153 3108	RDPWD - ok
10:58:37.0184 3108	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
10:58:37.0200 3108	rdyboost - ok
10:58:37.0293 3108	RsFx0103        (cd553b8633466a6d1c115812f2619f1f) C:\Windows\system32\DRIVERS\RsFx0103.sys
10:58:37.0293 3108	RsFx0103 - ok
10:58:37.0340 3108	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
10:58:37.0371 3108	rspndr - ok
10:58:37.0418 3108	RTHDMIAzAudService (2e7d1ca91d62501713c9d6e6704395c6) C:\Windows\system32\drivers\RtHDMIVX.sys
10:58:37.0434 3108	RTHDMIAzAudService - ok
10:58:37.0496 3108	RTL8167         (7f4f11527af5a7e4526cb6a146b3e40c) C:\Windows\system32\DRIVERS\Rt64win7.sys
10:58:37.0512 3108	RTL8167 - ok
10:58:37.0605 3108	SbieDrv         (1fc5d553f8ec9779702fb8264863e3a2) C:\Program Files\Sandboxie\SbieDrv.sys
10:58:37.0605 3108	SbieDrv - ok
10:58:37.0668 3108	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
10:58:37.0683 3108	sbp2port - ok
10:58:37.0715 3108	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
10:58:37.0746 3108	scfilter - ok
10:58:37.0777 3108	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
10:58:37.0824 3108	secdrv - ok
10:58:37.0855 3108	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
10:58:37.0871 3108	Serenum - ok
10:58:37.0902 3108	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
10:58:37.0917 3108	Serial - ok
10:58:37.0933 3108	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
10:58:37.0964 3108	sermouse - ok
10:58:37.0995 3108	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
10:58:38.0042 3108	sffdisk - ok
10:58:38.0073 3108	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
10:58:38.0089 3108	sffp_mmc - ok
10:58:38.0120 3108	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
10:58:38.0136 3108	sffp_sd - ok
10:58:38.0167 3108	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
10:58:38.0183 3108	sfloppy - ok
10:58:38.0214 3108	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
10:58:38.0229 3108	SiSRaid2 - ok
10:58:38.0229 3108	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
10:58:38.0245 3108	SiSRaid4 - ok
10:58:38.0261 3108	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
10:58:38.0292 3108	Smb - ok
10:58:38.0323 3108	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
10:58:38.0339 3108	spldr - ok
10:58:38.0417 3108	sptd            (d519ad2de7968cd2b47fea807c5b29b2) C:\Windows\System32\Drivers\sptd.sys
10:58:38.0417 3108	Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: d519ad2de7968cd2b47fea807c5b29b2
10:58:38.0417 3108	sptd ( LockedFile.Multi.Generic ) - warning
10:58:38.0417 3108	sptd - detected LockedFile.Multi.Generic (1)
10:58:38.0510 3108	SRTSP           (1321a6c3c92bbd3f3bbe1292cff8e91a) C:\Windows\System32\Drivers\NISx64\1302000.00A\SRTSP64.SYS
10:58:38.0526 3108	SRTSP - ok
10:58:38.0557 3108	SRTSPX          (bd129c22c3b8c2e584227269dfa77b09) C:\Windows\system32\drivers\NISx64\1302000.00A\SRTSPX64.SYS
10:58:38.0557 3108	SRTSPX - ok
10:58:38.0588 3108	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
10:58:38.0666 3108	srv - ok
10:58:38.0682 3108	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
10:58:38.0697 3108	srv2 - ok
10:58:38.0713 3108	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
10:58:38.0729 3108	srvnet - ok
10:58:38.0775 3108	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
10:58:38.0775 3108	stexstor - ok
10:58:38.0807 3108	StillCam        (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
10:58:38.0822 3108	StillCam - ok
10:58:38.0869 3108	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
10:58:38.0885 3108	swenum - ok
10:58:38.0978 3108	SymDS           (8b2430762099598da40686f754632efd) C:\Windows\system32\drivers\NISx64\1302000.00A\SYMDS64.SYS
10:58:39.0009 3108	SymDS - ok
10:58:39.0150 3108	SymEFA          (d89a88ad71e12f963b1f436a0e91dcbf) C:\Windows\system32\drivers\NISx64\1302000.00A\SYMEFA64.SYS
10:58:39.0181 3108	SymEFA - ok
10:58:39.0228 3108	SymEvent        (36b77f5c9e21f88a8c8ec67ad5415819) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
10:58:39.0228 3108	SymEvent - ok
10:58:39.0275 3108	SymIM           (7fafa152356c66d754060853a89b5b37) C:\Windows\system32\DRIVERS\SymIMv.sys
10:58:39.0275 3108	SymIM - ok
10:58:39.0321 3108	SymIRON         (dd70da422460fded831d211df151d560) C:\Windows\system32\drivers\NISx64\1302000.00A\Ironx64.SYS
10:58:39.0337 3108	SymIRON - ok
10:58:39.0368 3108	SymNetS         (bce4eb2eef05e388959b46fd21388c2d) C:\Windows\System32\Drivers\NISx64\1302000.00A\SYMNETS.SYS
10:58:39.0384 3108	SymNetS - ok
10:58:39.0399 3108	tandpl - ok
10:58:39.0446 3108	tap0901t        (b08740047145b9bce15bf75ca0f9718a) C:\Windows\system32\DRIVERS\tap0901t.sys
10:58:39.0462 3108	tap0901t - ok
10:58:39.0540 3108	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
10:58:39.0571 3108	Tcpip - ok
10:58:39.0618 3108	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
10:58:39.0649 3108	TCPIP6 - ok
10:58:39.0696 3108	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
10:58:39.0743 3108	tcpipreg - ok
10:58:39.0774 3108	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
10:58:39.0805 3108	TDPIPE - ok
10:58:39.0821 3108	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
10:58:39.0852 3108	TDTCP - ok
10:58:39.0883 3108	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
10:58:39.0914 3108	tdx - ok
10:58:39.0945 3108	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
10:58:39.0945 3108	TermDD - ok
10:58:40.0023 3108	truecrypt       (ea43de1743c1ba0d2d17b8db90c91d88) C:\Windows\system32\drivers\truecrypt.sys
10:58:40.0039 3108	truecrypt - ok
10:58:40.0070 3108	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
10:58:40.0117 3108	tssecsrv - ok
10:58:40.0148 3108	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
10:58:40.0164 3108	TsUsbFlt - ok
10:58:40.0257 3108	TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys
10:58:40.0257 3108	TuneUpUtilitiesDrv - ok
10:58:40.0304 3108	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
10:58:40.0351 3108	tunnel - ok
10:58:40.0398 3108	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
10:58:40.0413 3108	uagp35 - ok
10:58:40.0445 3108	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
10:58:40.0476 3108	udfs - ok
10:58:40.0507 3108	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
10:58:40.0507 3108	uliagpkx - ok
10:58:40.0538 3108	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
10:58:40.0554 3108	umbus - ok
10:58:40.0585 3108	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
10:58:40.0601 3108	UmPass - ok
10:58:40.0679 3108	UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys
10:58:40.0679 3108	UnlockerDriver5 - ok
10:58:40.0725 3108	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
10:58:40.0772 3108	USBAAPL64 - ok
10:58:40.0819 3108	usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
10:58:40.0835 3108	usbaudio - ok
10:58:40.0866 3108	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
10:58:40.0897 3108	usbccgp - ok
10:58:40.0928 3108	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
10:58:40.0959 3108	usbcir - ok
10:58:40.0991 3108	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
10:58:41.0006 3108	usbehci - ok
10:58:41.0053 3108	usbfilter       (6648c6d7323a2ce0c4776c36cefbcb14) C:\Windows\system32\DRIVERS\usbfilter.sys
10:58:41.0053 3108	usbfilter - ok
10:58:41.0100 3108	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
10:58:41.0115 3108	usbhub - ok
10:58:41.0131 3108	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
10:58:41.0162 3108	usbohci - ok
10:58:41.0193 3108	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
10:58:41.0209 3108	usbprint - ok
10:58:41.0240 3108	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:58:41.0287 3108	USBSTOR - ok
10:58:41.0303 3108	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
10:58:41.0303 3108	usbuhci - ok
10:58:41.0381 3108	VClone          (fd911873c0bb6945fa38c16e9a2b58f9) C:\Windows\system32\DRIVERS\VClone.sys
10:58:41.0412 3108	VClone - ok
10:58:41.0443 3108	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
10:58:41.0459 3108	vdrvroot - ok
10:58:41.0490 3108	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
10:58:41.0505 3108	vga - ok
10:58:41.0568 3108	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
10:58:41.0615 3108	VgaSave - ok
10:58:41.0661 3108	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
10:58:41.0661 3108	vhdmp - ok
10:58:41.0755 3108	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
10:58:41.0771 3108	viaide - ok
10:58:41.0864 3108	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
10:58:41.0864 3108	volmgr - ok
10:58:41.0973 3108	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
10:58:42.0005 3108	volmgrx - ok
10:58:42.0036 3108	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
10:58:42.0036 3108	volsnap - ok
10:58:42.0083 3108	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
10:58:42.0098 3108	vsmraid - ok
10:58:42.0114 3108	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
10:58:42.0145 3108	vwifibus - ok
10:58:42.0161 3108	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
10:58:42.0176 3108	WacomPen - ok
10:58:42.0223 3108	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
10:58:42.0254 3108	WANARP - ok
10:58:42.0254 3108	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
10:58:42.0285 3108	Wanarpv6 - ok
10:58:42.0317 3108	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
10:58:42.0317 3108	Wd - ok
10:58:42.0504 3108	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
10:58:42.0535 3108	Wdf01000 - ok
10:58:42.0566 3108	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
10:58:42.0597 3108	WfpLwf - ok
10:58:42.0613 3108	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
10:58:42.0629 3108	WIMMount - ok
10:58:42.0691 3108	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
10:58:42.0707 3108	WinUsb - ok
10:58:42.0800 3108	WMDrive - ok
10:58:42.0831 3108	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
10:58:42.0847 3108	WmiAcpi - ok
10:58:42.0878 3108	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
10:58:42.0909 3108	ws2ifsl - ok
10:58:42.0941 3108	WSDPrintDevice  (8d918b1db190a4d9b1753a66fa8c96e8) C:\Windows\system32\DRIVERS\WSDPrint.sys
10:58:42.0972 3108	WSDPrintDevice - ok
10:58:43.0003 3108	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
10:58:43.0050 3108	WudfPf - ok
10:58:43.0081 3108	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
10:58:43.0112 3108	WUDFRd - ok
10:58:43.0175 3108	xusb21          (2c6bc21b2d5b58d8b1d638c1704cb494) C:\Windows\system32\DRIVERS\xusb21.sys
10:58:43.0190 3108	xusb21 - ok
10:58:43.0221 3108	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
10:58:43.0377 3108	\Device\Harddisk0\DR0 - ok
10:58:43.0377 3108	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
10:58:43.0440 3108	\Device\Harddisk1\DR1 - ok
10:58:43.0440 3108	Boot (0x1200)   (ecaa7a65b090b9ae68e6131b430fdb48) \Device\Harddisk0\DR0\Partition0
10:58:43.0440 3108	\Device\Harddisk0\DR0\Partition0 - ok
10:58:43.0471 3108	Boot (0x1200)   (fb5fb95f008952702e11c94acc28b464) \Device\Harddisk0\DR0\Partition1
10:58:43.0471 3108	\Device\Harddisk0\DR0\Partition1 - ok
10:58:43.0471 3108	Boot (0x1200)   (5e9cd704664671aff1f913d49cd319bd) \Device\Harddisk1\DR1\Partition0
10:58:43.0471 3108	\Device\Harddisk1\DR1\Partition0 - ok
10:58:43.0487 3108	============================================================
10:58:43.0487 3108	Scan finished
10:58:43.0487 3108	============================================================
10:58:43.0487 4168	Detected object count: 1
10:58:43.0487 4168	Actual detected object count: 1
11:00:21.0458 4168	sptd ( LockedFile.Multi.Generic ) - skipped by user
11:00:21.0458 4168	sptd ( LockedFile.Multi.Generic ) - User select action: Skip
         
Habe auch ein Screenshot von dem Fund gemacht (nur zur Sicherheit):


Also Ich habe die gefundene Datei ersteinmal nicht entfernt (sag mir einfach ja oder nein).

MFG
Ch3lios

PS: Warum steht im Log "Processor architecture: Intel x64" , dabei habe ich einen AMD Prozessor????

Geändert von Ch3lios (03.01.2012 um 11:24 Uhr)

Alt 03.01.2012, 19:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Zitat:
S: Warum steht im Log "Processor architecture: Intel x64" , dabei habe ich einen AMD Prozessor????
Weil die Architektur so nunmal bezeichnet wird. Eigentlich ist AMD64 richtig weil AMD die auch rausgebracht hat. Aber das ist ein Nebenkriegsschauplatz

SPTD ist ok.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2012, 09:31   #13
Ch3lios
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Moin,

Hier ist der Inhalt der Log-Datei:
Code:
ATTFilter
ComboFix 12-01-03.04 - Ch3lios 03.01.2012  22:38:24.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4094.2343 [GMT 1:00]
ausgeführt von:: c:\users\Ch3lios\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ch3lios\AppData\Roaming\inst.exe
c:\windows\iun6002.exe
c:\windows\security\Database\tmp.edb
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\App
c:\windows\system32\App\AppInfo\appcompactor.ini
c:\windows\system32\App\AppInfo\appicon.ico
c:\windows\system32\App\AppInfo\appicon_128.png
c:\windows\system32\App\AppInfo\appicon_16.png
c:\windows\system32\App\AppInfo\appicon_32.png
c:\windows\system32\App\AppInfo\appinfo.ini
c:\windows\system32\App\AppInfo\installer.ini
c:\windows\system32\App\Chrome-bin\chrome.exe
c:\windows\system32\App\Chrome-bin\First Run
c:\windows\system32\App\Chrome-bin\wow_helper.exe
c:\windows\system32\App\DefaultData\profile\Default\Bookmarks
c:\windows\system32\App\DefaultData\profile\Default\History
c:\windows\system32\App\DefaultData\profile\Default\Preferences
c:\windows\system32\App\DefaultData\profile\Default\Thumbnails
c:\windows\system32\App\DefaultData\profile\Default\Top Sites
c:\windows\system32\App\readme.txt
c:\windows\system32\help.html
c:\windows\system32\java.exe
c:\windows\system32\ReadMe.txt
c:\windows\system32\uninstall.exe
c:\windows\system32\updater.exe
c:\windows\SysWow64\64.exe
c:\windows\SysWow64\App
c:\windows\SysWow64\App\AppInfo\appcompactor.ini
c:\windows\SysWow64\App\AppInfo\appicon.ico
c:\windows\SysWow64\App\AppInfo\appicon_128.png
c:\windows\SysWow64\App\AppInfo\appicon_16.png
c:\windows\SysWow64\App\AppInfo\appicon_32.png
c:\windows\SysWow64\App\AppInfo\appinfo.ini
c:\windows\SysWow64\App\AppInfo\installer.ini
c:\windows\SysWow64\App\Chrome-bin\chrome.exe
c:\windows\SysWow64\App\Chrome-bin\First Run
c:\windows\SysWow64\App\Chrome-bin\wow_helper.exe
c:\windows\SysWow64\App\DefaultData\profile\Default\Bookmarks
c:\windows\SysWow64\App\DefaultData\profile\Default\History
c:\windows\SysWow64\App\DefaultData\profile\Default\Preferences
c:\windows\SysWow64\App\DefaultData\profile\Default\Thumbnails
c:\windows\SysWow64\App\DefaultData\profile\Default\Top Sites
c:\windows\SysWow64\App\readme.txt
c:\windows\SysWow64\GoogleChromePortable.exe
c:\windows\SysWow64\help.html
c:\windows\usgwmt
c:\windows\usgwmt\BReWErS.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-03 bis 2012-01-03  ))))))))))))))))))))))))))))))
.
.
2012-01-03 21:46 . 2012-01-03 21:46	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-02 15:55 . 2012-01-02 15:55	--------	d-----w-	C:\_OTL
2011-12-29 17:05 . 2011-12-29 17:05	--------	d-----w-	c:\users\Ch3lios\AppData\Roaming\Malwarebytes
2011-12-29 17:05 . 2011-12-29 17:05	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-29 17:05 . 2011-12-29 17:05	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-29 17:05 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-24 12:57 . 2011-12-24 12:58	--------	d-----w-	c:\program files (x86)\KeePass Password Safe 2
2011-12-24 12:54 . 2012-01-03 20:33	--------	d-----w-	c:\users\Ch3lios\AppData\Roaming\KeePass
2011-12-24 12:49 . 2011-12-24 12:49	--------	d-----w-	c:\program files (x86)\KeePass Password Safe
2011-12-23 09:35 . 2011-12-23 09:35	--------	d-----w-	c:\users\Ch3lios\AppData\Local\Evernote
2011-12-23 09:34 . 2011-12-23 09:34	--------	d-----w-	c:\program files (x86)\Evernote
2011-12-22 12:42 . 2011-12-22 12:42	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2011-12-21 14:57 . 2011-12-21 14:57	--------	d-----w-	c:\users\Ch3lios\AppData\Roaming\XBMC
2011-12-21 14:56 . 2011-12-21 14:56	--------	d-----w-	c:\program files (x86)\XBMC
2011-12-21 06:45 . 2011-12-22 17:25	43992	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2011-12-21 06:45 . 2011-12-21 06:45	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2011-12-21 06:45 . 2011-12-21 06:45	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2011-12-21 06:45 . 2011-12-21 06:45	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2011-12-20 16:21 . 2011-12-20 16:21	--------	d-----w-	c:\users\Ch3lios\AppData\Local\DDMSettings
2011-12-19 06:35 . 2011-11-28 16:05	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2011-12-19 06:35 . 2011-12-19 07:28	--------	d-----w-	c:\users\Ch3lios\AppData\Roaming\TuneUp Software
2011-12-19 06:35 . 2011-12-19 06:35	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2012
2011-12-19 06:34 . 2011-12-19 06:35	--------	d-----w-	c:\programdata\TuneUp Software
2011-12-19 06:34 . 2011-12-19 06:34	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-17 16:58 . 2011-12-17 16:58	--------	d-----w-	c:\program files\DIFX
2011-12-17 16:58 . 2011-12-17 16:58	--------	d-----w-	c:\program files (x86)\AMD
2011-12-17 16:58 . 2009-04-03 05:39	34872	----a-w-	c:\windows\system32\drivers\usbfilter.sys
2011-12-17 16:56 . 2009-05-04 16:30	16440	----a-w-	c:\windows\system32\drivers\AtiPcie.sys
2011-12-17 16:02 . 2011-12-21 14:51	--------	d-----w-	c:\users\Ch3lios\AppData\Local\eSupport.com
2011-12-17 16:02 . 2011-12-17 16:02	21712	----a-w-	c:\windows\SysWow64\drivers\DrvAgent64.SYS
2011-12-17 15:43 . 2011-12-17 15:43	--------	d-----w-	c:\windows\SysWow64\RTCOM
2011-12-17 15:41 . 2011-10-18 12:55	331880	----a-w-	c:\windows\system32\RtlCPAPI64.dll
2011-12-17 15:40 . 2009-11-17 17:12	108960	----a-w-	c:\windows\system32\AERTAR64.dll
2011-12-17 15:40 . 2010-07-22 15:37	200800	----a-w-	c:\windows\system32\AERTAC64.dll
2011-12-17 14:16 . 2011-09-29 16:30	74272	----a-w-	c:\windows\system32\RtNicProp64.dll
2011-12-17 14:16 . 2011-09-29 16:30	646248	----a-w-	c:\windows\system32\drivers\Rt64win7.sys
2011-12-17 14:02 . 2011-12-17 14:02	--------	d-----w-	c:\programdata\ATI
2011-12-17 14:01 . 2011-12-17 14:01	--------	d-----w-	c:\program files (x86)\AMD APP
2011-12-16 22:34 . 2011-12-16 22:34	--------	d-----w-	c:\program files (x86)\GameSave Manager 2
2011-12-14 14:18 . 2011-10-26 05:21	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-14 14:18 . 2011-10-15 06:31	723456	----a-w-	c:\windows\system32\EncDec.dll
2011-12-14 14:18 . 2011-10-15 05:38	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-12-14 14:18 . 2011-11-05 05:32	2048	----a-w-	c:\windows\system32\tzres.dll
2011-12-14 14:18 . 2011-11-05 04:26	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-12-14 14:17 . 2011-11-24 04:52	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-12-13 13:16 . 2011-12-13 13:15	750488	----a-w-	c:\windows\system32\npdeployJava1.dll
2011-12-09 06:07 . 2011-12-09 06:07	--------	d-----w-	c:\program files\iPod
2011-12-09 06:07 . 2011-12-09 06:07	--------	d-----w-	c:\program files\iTunes
2011-12-09 06:07 . 2011-12-09 06:07	--------	d-----w-	c:\program files (x86)\iTunes
2011-12-08 16:31 . 2011-12-08 16:31	--------	d-----w-	c:\users\Ch3lios\AppData\Roaming\JonDo
2011-12-08 15:31 . 2011-12-08 15:31	271424	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-08 15:31 . 2011-12-08 15:33	--------	d-----w-	c:\program files (x86)\DAEMON Tools Pro
2011-12-08 15:31 . 2011-12-08 15:36	--------	d-----w-	c:\users\Ch3lios\AppData\Roaming\DAEMON Tools Pro
2011-12-08 15:31 . 2011-12-08 15:31	--------	d-----w-	c:\programdata\DAEMON Tools Pro
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-22 10:35 . 2011-01-28 14:05	280736	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2011-12-22 10:35 . 2011-01-27 06:22	280736	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-12-21 15:39 . 2011-01-27 06:22	280736	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2011-12-13 13:15 . 2011-01-25 19:45	660368	----a-w-	c:\windows\system32\deployJava1.dll
2011-12-13 10:01 . 2011-01-26 14:32	1698408	----a-w-	c:\windows\RtlExUpd.dll
2011-12-12 06:31 . 2011-05-13 11:08	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-08 16:37 . 2011-01-25 20:33	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-28 16:04 . 2011-10-11 12:39	25920	----a-w-	c:\windows\system32\authuitu.dll
2011-11-28 16:04 . 2011-10-11 12:39	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2011-11-10 03:15 . 2011-04-28 16:59	927232	----a-w-	c:\windows\system32\aticfx64.dll
2011-11-10 02:51 . 2011-04-28 16:59	7405056	----a-w-	c:\windows\system32\atidxx64.dll
2011-11-10 02:18 . 2011-04-28 16:59	58880	----a-w-	c:\windows\system32\coinst.dll
2011-11-10 02:11 . 2011-05-12 05:53	41984	----a-w-	c:\windows\system32\atiuxp64.dll
2011-11-09 21:39 . 2011-11-09 21:39	69632	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-11-09 21:39 . 2011-11-09 21:39	59904	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2011-11-09 21:39 . 2011-11-09 21:39	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-11-09 21:39 . 2011-11-09 21:39	54784	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-11-09 21:39 . 2011-11-09 21:39	17442304	----a-w-	c:\windows\system32\amdocl64.dll
2011-11-09 21:38 . 2011-11-09 21:38	14375936	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-11-09 21:37 . 2011-11-09 21:37	44032	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-10-30 18:47 . 2011-06-17 17:09	191456	----a-w-	c:\programdata\Microsoft\VCSExpress\10.0\1031\ResourceCache.dll
2011-10-25 20:21 . 2011-10-25 20:21	66560	----a-w-	c:\windows\system32\OVDecoder64.dll
2011-10-25 20:21 . 2011-10-25 20:21	56832	----a-w-	c:\windows\SysWow64\OVDecoder.dll
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2011-10-21 19:16 . 2011-10-21 19:16	1843200	----a-w-	c:\windows\SysWow64\SlotMaximizerBe.dll
2011-10-21 19:15 . 2011-10-21 19:15	104448	----a-w-	c:\windows\SysWow64\SlotMaximizerAg.dll
2011-10-21 19:12 . 2011-10-21 19:12	2763264	----a-w-	c:\windows\system32\SlotMaximizerBe.dll
2011-10-21 19:07 . 2011-10-21 19:07	125440	----a-w-	c:\windows\system32\SlotMaximizerAg.dll
2011-10-20 23:26 . 2011-10-20 23:26	94208	----a-w-	c:\windows\SysWow64\dpl100.dll
2011-10-12 15:14 . 2011-10-12 15:14	51200	----a-w-	c:\windows\system32\OpenCL.dll
2011-10-06 05:08 . 2011-04-12 17:55	1092400	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="c:\program files (x86)\Vidalia Bundle\Vidalia\vidalia.exe" [2011-12-14 5407850]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2011-11-23 652048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2011-10-19 1807360]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2011-1-5 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 WMDrive;WMDrive;c:\users\Ch3lios\Documents\Portable Appz\WinMountPortable\App\SysDir_64\drivers\WMDrive.sys [x]
R3 ALSysIO;ALSysIO;c:\users\SCRAPP~1\AppData\Local\Temp\ALSysIO64.sys [x]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 dump_wmimmc;dump_wmimmc;e:\win7 steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys [x]
R3 MTSBDA;TechniSat SkyStar HD2;c:\windows\system32\Drivers\MtsBda.sys [x]
R3 MtsHID;TechniSat Mantis BDA HID Driver;c:\windows\system32\drivers\MtsHID.sys [x]
R3 Nbdrv;NetBalancer;c:\windows\system32\DRIVERS\nbdrv.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 DokanMounter;DokanMounter;c:\program files (x86)\Dokan\DokanLibrary\mounter.exe [2010-07-05 11776]
R4 DVBLinkServer2;DVBLink Server;c:\program files (x86)\DVBLogic\DVBLink2\DVBLinkServer.exe [2010-06-16 1889280]
R4 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-15 136176]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-15 136176]
R4 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2010-09-17 430424]
R4 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
R4 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2011-08-09 741224]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1302000.00A\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1302000.00A\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20111221.003\BHDrvx64.sys [2011-11-14 1156216]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1302000.00A\ccSetx64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20111228.001\IDSvia64.sys [2011-09-09 488568]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1302000.00A\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1302000.00A\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-09 361984]
S2 Dokan;Dokan;c:\windows\system32\drivers\dokan.sys [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 MSSQL$MYMOVIES;SQL Server (MYMOVIES);c:\program files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe [2011-08-10 138760]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2011-01-05 988216]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-11-28 2123584]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 dvblinkcap;DVBLink Capture #1;c:\windows\system32\DRIVERS\dvblinkcap.sys [x]
S3 dvblinkcap2;DVBLink Capture #2;c:\windows\system32\DRIVERS\dvblinkcap2.sys [x]
S3 dvblinkcap3;DVBLink Capture #3;c:\windows\system32\DRIVERS\dvblinkcap3.sys [x]
S3 dvblinkcap4;DVBLink Capture #4;c:\windows\system32\DRIVERS\dvblinkcap4.sys [x]
S3 dvblinktun;DVBLink Tuner #1;c:\windows\system32\DRIVERS\dvblinktun.sys [x]
S3 dvblinktun2;DVBLink Tuner #2;c:\windows\system32\DRIVERS\dvblinktun2.sys [x]
S3 dvblinktun3;DVBLink Tuner #3;c:\windows\system32\DRIVERS\dvblinktun3.sys [x]
S3 dvblinktun4;DVBLink Tuner #4;c:\windows\system32\DRIVERS\dvblinktun4.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-12-19 138360]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-11-24 11856]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-15 21:30]
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-15 21:30]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Evernote 4.0 - c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
IE: An OneNote s&enden - c:\progra~2\Microsoft Office\Office14\ONBttnIE.dll/105
IE: Mit FRITZ!Box Anrufen
IE: Mit FRITZ!Box Anrufen\Flags
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\Microsoft Office\Office14\EXCEL.EXE/3000
IE: {{A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
FF - ProfilePath - c:\users\Ch3lios\AppData\Roaming\Mozilla\Firefox\Profiles\289kda8r.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://start.facemoods.com/results.php?f=5&a=ddr&q=
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 4444
FF - prefs.js: network.proxy.gopher - 
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 4444
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 4444
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 4444
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-MDT - c:\windows\iun6002.exe
AddRemove-LastPass - c:\program files (x86)\LastPass\lastpass.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\19.2.0.10\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3516327137-1554180638-320567922-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (S-1-5-21-3516327137-1554180638-320567922-1000)
@Denied: (2) (LocalSystem)
"Progid"="Outlook.File.eml.14"
.
[HKEY_USERS\S-1-5-21-3516327137-1554180638-320567922-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (S-1-5-21-3516327137-1554180638-320567922-1000)
@Denied: (2) (LocalSystem)
"Progid"="Outlook.File.vcf.14"
.
[HKEY_USERS\S-1-5-21-3516327137-1554180638-320567922-1000\Software\SecuROM\License information*]
"datasecu"=hex:3e,5f,1f,b0,6d,3f,e5,48,84,f8,d6,a0,64,06,5d,51,9e,44,9d,99,47,
   cb,42,32,cd,68,e2,36,78,6d,01,ff,33,35,4b,7b,82,a1,2a,6a,f4,1e,3f,28,95,16,\
"rkeysecu"=hex:3a,e0,fa,bb,b9,b2,dd,49,ad,36,6a,95,31,b4,1c,3d
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\0a\05\07\0c))?"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\programdata\TVersity\Media Server\MediaServer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-03  22:55:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-03 21:55
.
Vor Suchlauf: 2.941.124.608 Bytes frei
Nach Suchlauf: 3.431.878.656 Bytes frei
.
- - End Of File - - D31FF2EBB844B5B558F81493F4A9B196
         
MFG
Ch3lios

Alt 04.01.2012, 18:26   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2012, 11:04   #15
Ch3lios
 
WS.Malware.2   Norton Internet Security  Auto-Protect verarbeitest Sicherheitsrisiko - Standard

WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko



Guten Morgen,
Hier sind die neuen Logs:
Code:
ATTFilter
aswMBR version 0.9.9.1156 Copyright(c) 2011 AVAST Software
Run date: 2012-01-05 10:38:18
-----------------------------
10:38:18.697    OS Version: Windows x64 6.1.7601 Service Pack 1
10:38:18.697    Number of processors: 2 586 0x4303
10:38:18.697    ComputerName: Ch3lios-PC  UserName: Ch3lios
10:38:20.616    Initialize success
10:38:57.349    AVAST engine defs: 12010401
10:39:08.784    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
10:39:08.784    Disk 0 Vendor: SAMSUNG_HD502IJ 1AA01113 Size: 476810MB BusType: 3
10:39:08.799    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1
10:39:08.799    Disk 1 Vendor: SAMSUNG_HD204UI 1AQ10001 Size: 1907729MB BusType: 3
10:39:08.815    Disk 0 MBR read successfully
10:39:08.815    Disk 0 MBR scan
10:39:08.815    Disk 0 Windows 7 default MBR code
10:39:08.815    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        66848 MB offset 63
10:39:08.815    Disk 0 Partition - 00     0F Extended LBA            387881 MB offset 136905935
10:39:08.846    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       387881 MB offset 136905998
10:39:08.846    Service scanning
10:39:09.501    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
10:39:10.078    Modules scanning
10:39:10.078    Disk 0 trace - called modules:
10:39:10.094    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80042e22c0]<<
10:39:10.094    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80045c5060]
10:39:10.094    3 CLASSPNP.SYS[fffff88001d6b43f] -> nt!IofCallDriver -> [0xfffffa8004528520]
10:39:10.094    5 ACPI.sys[fffff880011997a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-4[0xfffffa800453e060]
10:39:10.094    \Driver\atapi[0xfffffa8004394060] -> IRP_MJ_CREATE -> 0xfffffa80042e22c0
10:39:10.796    AVAST engine scan C:\Windows
10:39:12.746    AVAST engine scan C:\Windows\system32
10:40:44.054    AVAST engine scan C:\Windows\system32\drivers
10:40:51.792    AVAST engine scan C:\Users\Ch3lios
10:52:58.946    AVAST engine scan C:\ProgramData
10:59:23.426    Scan finished successfully
11:00:48.532    Disk 0 MBR has been saved successfully to "C:\Users\Ch3lios\Desktop\MBR.dat"
11:00:48.539    The log file has been saved successfully to "C:\Users\Ch3lios\Desktop\aswMBR.txt"
         
MFG
Ch3lios

Antwort

Themen zu WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko
angemeldet, bild, fehler, fehlermeldungen, folge, folgendes, frage, google, hallo zusammen, hinweis, internet, meldung, neu, nichts, norton, norton internet security, problem, probleme, security, software, spybot, verlauf, viren, virus, warnhinweis, ws.malware.2, öffnet



Ähnliche Themen: WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko


  1. Norton Internet security
    Diskussionsforum - 01.05.2014 (6)
  2. Norton Internet Security ausschalten
    Alles rund um Windows - 23.09.2013 (4)
  3. Trojan.Gen.2 wird immer wieder von Norton Auto Protect erkannt
    Log-Analyse und Auswertung - 03.08.2012 (15)
  4. Norton Internet Security
    Überwachung, Datenschutz und Spam - 21.06.2010 (1)
  5. Norton Internet Security
    Antiviren-, Firewall- und andere Schutzprogramme - 29.10.2009 (2)
  6. Auto Protect Scan
    Mülltonne - 06.07.2008 (0)
  7. Norton Problem ---> Auto-protect ... Fehler
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (4)
  8. download.trojan - auto-protect von Norton lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (3)
  9. Auto Protect (mal wieder)
    Log-Analyse und Auswertung - 31.07.2007 (9)
  10. Norton Internet Security / AntiVirus
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2006 (2)
  11. Norton Internet Security ?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2006 (10)
  12. Norton Internet Security - rate ab!
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2005 (8)
  13. Norton Internet Security 2005
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2005 (2)
  14. Norton Auto-Protect, E-Mail-Scan & Firewall wird abgeschaltet
    Log-Analyse und Auswertung - 24.05.2005 (1)
  15. Norton Auto-Protect kann nicht aktiviert werden
    Log-Analyse und Auswertung - 15.01.2005 (9)
  16. Auto Protect bei NAV 04 ist deaktiviert
    Log-Analyse und Auswertung - 03.01.2005 (1)
  17. NAV 2004 Auto Protect lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 31.10.2004 (1)

Zum Thema WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko - Hallo zusammen, Ich bin neu hier und habe mich hier angemeldet, da google mir keine Antwort geben konnste Mein Problem ist folgendes: Wenn ich meinen Pc starte und mich einlogge, - WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko...
Archiv
Du betrachtest: WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.