Zitat:

meldet sich Antivir mit der Meldung : Enthält Erkennungsmuster der Adware ADWARE/InstallCore.551304.1 ! :S

Ohne das Log ist diese Info fast nichts wert

Hallo nochmal!
Wie kann ich dieses Log erstellen? Einfach wieder einen Scan mit der OTL.exe machen?

Das Log von AntVir meinte ich!

Tut mir Leid, dass ich schon wieder fragen muss! :S Wie erstelle ich das Log von Antivir?

Ist eigentlich der Virus ( Aus Sicherheitsgründen wurde ihr ... ) erfolgreich bekämpft oder schlummert der immer noch auf meinem PC ? (Ich konnte aus den Logs ja halt nichts rauslesen )

Ich wollte eigentlich noch das Log von AntiVir sehen
Einen ausführlichen Bericht solltest du dir unter Berichte/Ereignisse erstellen können

Was denn für ein Log von Antivir? Wie kann ich das erstellen?

Was ich brauche ist die Reportdatei. Die muss doch da irgendwo zu finden sein
Hier ein Beispiel => Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. Deze - Pastebin.com

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. April 2012  12:32

Es wird nach 3668575 Virenstämmen gesucht.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CSL-62994BEDFC5

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 12:49:16
VBASE002.VDF   : 7.11.19.170  14374912 Bytes  20.12.2011 16:38:06
VBASE003.VDF   : 7.11.21.238   4472832 Bytes  01.02.2012 15:05:03
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:02:01
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 14:02:01
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 14:02:02
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 14:02:02
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 14:02:02
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 14:02:02
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 14:02:02
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 14:02:02
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 14:02:03
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 14:02:03
VBASE014.VDF   : 7.11.26.107    221696 Bytes  30.03.2012 11:54:32
VBASE015.VDF   : 7.11.26.179    224768 Bytes  02.04.2012 09:48:44
VBASE016.VDF   : 7.11.26.241    142336 Bytes  04.04.2012 15:06:45
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 16:28:33
VBASE018.VDF   : 7.11.27.107    161280 Bytes  12.04.2012 15:43:04
VBASE019.VDF   : 7.11.27.159    148992 Bytes  13.04.2012 08:12:34
VBASE020.VDF   : 7.11.27.201    207360 Bytes  17.04.2012 15:21:16
VBASE021.VDF   : 7.11.28.3    237568 Bytes  19.04.2012 12:38:42
VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 18:24:00
VBASE023.VDF   : 7.11.28.50      2048 Bytes  20.04.2012 18:24:00
VBASE024.VDF   : 7.11.28.51      2048 Bytes  20.04.2012 18:24:00
VBASE025.VDF   : 7.11.28.52      2048 Bytes  20.04.2012 18:24:01
VBASE026.VDF   : 7.11.28.53      2048 Bytes  20.04.2012 18:24:01
VBASE027.VDF   : 7.11.28.54      2048 Bytes  20.04.2012 18:24:01
VBASE028.VDF   : 7.11.28.55      2048 Bytes  20.04.2012 18:24:01
VBASE029.VDF   : 7.11.28.56      2048 Bytes  20.04.2012 18:24:01
VBASE030.VDF   : 7.11.28.57      2048 Bytes  20.04.2012 18:24:04
VBASE031.VDF   : 7.11.28.70      6656 Bytes  20.04.2012 18:24:04
Engineversion  : 8.2.10.52
AEVDF.DLL      : 8.1.2.2      106868 Bytes  28.10.2011 16:16:16
AESCRIPT.DLL   : 8.1.4.17     446842 Bytes  20.04.2012 12:40:32
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 16:47:50
AESBX.DLL      : 8.2.5.5      606579 Bytes  12.03.2012 18:40:15
AERDL.DLL      : 8.1.9.15     639348 Bytes  09.09.2011 15:36:04
AEPACK.DLL     : 8.2.16.9     807287 Bytes  01.04.2012 11:54:52
AEOFFICE.DLL   : 8.1.2.27     201082 Bytes  07.04.2012 15:06:54
AEHEUR.DLL     : 8.1.4.19    4673910 Bytes  20.04.2012 12:40:26
AEHELP.DLL     : 8.1.19.1     254327 Bytes  03.04.2012 09:48:53
AEGEN.DLL      : 8.1.5.27     422261 Bytes  20.04.2012 12:38:57
AEEXP.DLL      : 8.1.0.29      82293 Bytes  15.04.2012 08:12:43
AEEMU.DLL      : 8.1.3.0      393589 Bytes  23.11.2010 18:05:10
AECORE.DLL     : 8.1.25.6     201078 Bytes  16.03.2012 14:27:50
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 15:35:47
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 10.0.0.9     174120 Bytes  05.03.2011 08:59:22
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 22. April 2012  12:32

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '50685' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp325.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp325.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '73' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\PDFCreatorSetup.exe
    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.551304.1

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\PDFCreatorSetup.exe
    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.551304.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fd9f112.qua' verschoben!


Ende des Suchlaufs: Sonntag, 22. April 2012  13:51
Benötigte Zeit:  1:19:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11305 Verzeichnisse wurden überprüft
 509914 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 509912 Dateien ohne Befall
   1556 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
  50685 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Ist nicht weiter schlimm, das ist der typische Adware Müll, der ins fast jedem Setup heute drin ist, weil fast jeder Installer dem User eine Toolbar aufdrücken will. Du musst JEDES Programm benutzerdefiniert installieren, GENAU LESEN beim Setup und evtl. Schrott wie zB Toolbars abwählen

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Code: Alles auswählenAufklappen

ATTFilter

11:09:02.0796 0896	TDSS rootkit removing tool 2.7.31.0 Apr 20 2012 19:49:47
11:09:02.0875 0896	============================================================
11:09:02.0875 0896	Current date / time: 2012/04/23 11:09:02.0875
11:09:02.0875 0896	SystemInfo:
11:09:02.0875 0896	
11:09:02.0875 0896	OS Version: 5.1.2600 ServicePack: 3.0
11:09:02.0875 0896	Product type: Workstation
11:09:02.0875 0896	ComputerName: CSL-62994BEDFC5
11:09:02.0875 0896	UserName: Tobias
11:09:02.0875 0896	Windows directory: C:\WINDOWS
11:09:02.0875 0896	System windows directory: C:\WINDOWS
11:09:02.0875 0896	Processor architecture: Intel x86
11:09:02.0875 0896	Number of processors: 2
11:09:02.0875 0896	Page size: 0x1000
11:09:02.0875 0896	Boot type: Normal boot
11:09:02.0875 0896	============================================================
11:09:05.0578 0896	Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:09:05.0578 0896	\Device\Harddisk0\DR0:
11:09:05.0578 0896	MBR partitions:
11:09:05.0578 0896	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF8F8C1
11:09:05.0609 0896	C: <-> \Device\Harddisk0\DR0\Partition0
11:09:05.0609 0896	Initialize success
11:09:05.0609 0896	============================================================
11:10:50.0718 3752	============================================================
11:10:50.0718 3752	Scan started
11:10:50.0718 3752	Mode: Manual; SigCheck; TDLFS; 
11:10:50.0718 3752	============================================================
11:10:50.0921 3752	Abiosdsk - ok
11:10:50.0937 3752	abp480n5 - ok
11:10:51.0000 3752	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:10:52.0203 3752	ACPI - ok
11:10:52.0328 3752	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:10:52.0468 3752	ACPIEC - ok
11:10:52.0484 3752	adpu160m - ok
11:10:52.0515 3752	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:10:52.0640 3752	aec - ok
11:10:52.0671 3752	AegisP          (375eb0b97e3950adef3633c27a82438b) C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:10:52.0687 3752	AegisP ( UnsignedFile.Multi.Generic ) - warning
11:10:52.0687 3752	AegisP - detected UnsignedFile.Multi.Generic (1)
11:10:52.0796 3752	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:10:52.0906 3752	AFD - ok
11:10:52.0984 3752	AgereSoftModem  (4e6294a06be883c9bd685a8dfd9fcd4e) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
11:10:53.0031 3752	AgereSoftModem - ok
11:10:53.0125 3752	Aha154x - ok
11:10:53.0140 3752	aic78u2 - ok
11:10:53.0156 3752	aic78xx - ok
11:10:53.0203 3752	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:10:53.0328 3752	Alerter - ok
11:10:53.0359 3752	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:10:53.0421 3752	ALG - ok
11:10:53.0421 3752	AliIde - ok
11:10:53.0437 3752	amsint - ok
11:10:53.0546 3752	AntiVirSchedulerService (9015bc03f62940527ec92d45ee89e46f) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:10:53.0578 3752	AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - warning
11:10:53.0578 3752	AntiVirSchedulerService - detected UnsignedFile.Multi.Generic (1)
11:10:53.0625 3752	AntiVirService  (b8720a787c1223492e6f319465e996ce) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:10:53.0640 3752	AntiVirService ( UnsignedFile.Multi.Generic ) - warning
11:10:53.0640 3752	AntiVirService - detected UnsignedFile.Multi.Generic (1)
11:10:53.0671 3752	Application Updater (2c6def132cc6cf5a9def7b7eb35a7756) C:\Programme\Application Updater\ApplicationUpdater.exe
11:10:53.0687 3752	Application Updater - ok
11:10:53.0812 3752	AppMgmt - ok
11:10:53.0859 3752	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:10:53.0984 3752	Arp1394 - ok
11:10:53.0984 3752	asc - ok
11:10:54.0000 3752	asc3350p - ok
11:10:54.0015 3752	asc3550 - ok
11:10:54.0109 3752	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:10:54.0140 3752	aspnet_state - ok
11:10:54.0281 3752	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:10:54.0421 3752	AsyncMac - ok
11:10:54.0484 3752	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:10:54.0609 3752	atapi - ok
11:10:54.0625 3752	Atdisk - ok
11:10:54.0656 3752	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:10:54.0781 3752	Atmarpc - ok
11:10:54.0843 3752	ATSWPDRV        (293e8cc3c246a89f4cca75b024ad757f) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
11:10:54.0906 3752	ATSWPDRV - ok
11:10:54.0984 3752	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:10:55.0109 3752	AudioSrv - ok
11:10:55.0140 3752	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:10:55.0265 3752	audstub - ok
11:10:55.0359 3752	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
11:10:55.0375 3752	avgio - ok
11:10:55.0453 3752	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:10:55.0468 3752	avgntflt - ok
11:10:55.0531 3752	avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:10:55.0531 3752	avipbb - ok
11:10:55.0578 3752	b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
11:10:55.0625 3752	b57w2k - ok
11:10:55.0734 3752	BBSvc           (01a24b415926bb5f772dbe12459d97de) C:\Programme\Microsoft\BingBar\BBSvc.EXE
11:10:56.0015 3752	BBSvc - ok
11:10:56.0062 3752	BBUpdate        (785de7abda13309d6065305542829e76) C:\Programme\Microsoft\BingBar\SeaPort.EXE
11:10:56.0109 3752	BBUpdate - ok
11:10:56.0250 3752	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:10:56.0375 3752	Beep - ok
11:10:56.0421 3752	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:10:56.0578 3752	BITS - ok
11:10:56.0703 3752	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:10:56.0843 3752	Browser - ok
11:10:56.0890 3752	BTDriver        (07f0a66cfa550b13ad0674ae09e3cba0) C:\WINDOWS\system32\DRIVERS\btport.sys
11:10:56.0968 3752	BTDriver - ok
11:10:57.0031 3752	BTKRNL          (d84166d41a05f66d9084039427e5025b) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
11:10:57.0093 3752	BTKRNL - ok
11:10:57.0234 3752	btwdins         (b1e5c0065102fcb92e1f0231af0ae7c3) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
11:10:57.0281 3752	btwdins ( UnsignedFile.Multi.Generic ) - warning
11:10:57.0281 3752	btwdins - detected UnsignedFile.Multi.Generic (1)
11:10:57.0390 3752	BTWUSB          (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
11:10:57.0406 3752	BTWUSB - ok
11:10:57.0453 3752	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:10:57.0593 3752	cbidf2k - ok
11:10:57.0625 3752	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:10:57.0750 3752	CCDECODE - ok
11:10:57.0765 3752	cd20xrnt - ok
11:10:57.0843 3752	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:10:57.0953 3752	Cdaudio - ok
11:10:58.0078 3752	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:10:58.0203 3752	Cdfs - ok
11:10:58.0234 3752	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:10:58.0359 3752	Cdrom - ok
11:10:58.0406 3752	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:10:58.0546 3752	CiSvc - ok
11:10:58.0718 3752	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:10:58.0843 3752	ClipSrv - ok
11:10:58.0968 3752	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:10:59.0031 3752	clr_optimization_v2.0.50727_32 - ok
11:10:59.0093 3752	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
11:10:59.0218 3752	CmBatt - ok
11:10:59.0328 3752	CmdIde - ok
11:10:59.0359 3752	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
11:10:59.0484 3752	Compbatt - ok
11:10:59.0484 3752	COMSysApp - ok
11:10:59.0500 3752	Cpqarray - ok
11:10:59.0546 3752	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:10:59.0687 3752	CryptSvc - ok
11:10:59.0750 3752	dac2w2k - ok
11:10:59.0765 3752	dac960nt - ok
11:10:59.0828 3752	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:10:59.0906 3752	DcomLaunch - ok
11:10:59.0968 3752	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:11:00.0093 3752	Dhcp - ok
11:11:00.0171 3752	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:11:00.0281 3752	Disk - ok
11:11:00.0296 3752	dmadmin - ok
11:11:00.0359 3752	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:11:00.0515 3752	dmboot - ok
11:11:00.0593 3752	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:11:00.0734 3752	dmio - ok
11:11:00.0781 3752	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:11:00.0906 3752	dmload - ok
11:11:00.0953 3752	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:11:01.0078 3752	dmserver - ok
11:11:01.0109 3752	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:11:01.0234 3752	DMusic - ok
11:11:01.0312 3752	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
11:11:01.0421 3752	Dnscache - ok
11:11:01.0515 3752	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:11:01.0656 3752	Dot3svc - ok
11:11:01.0671 3752	dpti2o - ok
11:11:01.0765 3752	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:11:01.0890 3752	drmkaud - ok
11:11:01.0953 3752	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:11:02.0078 3752	EapHost - ok
11:11:02.0109 3752	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:11:02.0234 3752	ERSvc - ok
11:11:02.0328 3752	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:11:02.0359 3752	Eventlog - ok
11:11:02.0453 3752	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
11:11:02.0515 3752	EventSystem - ok
11:11:02.0640 3752	EvtEng          (4432179a475deeb0eb0f1bee11831a89) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
11:11:02.0671 3752	EvtEng ( UnsignedFile.Multi.Generic ) - warning
11:11:02.0671 3752	EvtEng - detected UnsignedFile.Multi.Generic (1)
11:11:02.0812 3752	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:11:02.0937 3752	Fastfat - ok
11:11:03.0031 3752	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:03.0125 3752	FastUserSwitchingCompatibility - ok
11:11:03.0156 3752	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:11:03.0265 3752	Fdc - ok
11:11:03.0390 3752	FingerprintServer (0ca05359810e0ce08f1dd19b07f7b29c) C:\WINDOWS\system32\FpLogonServ.exe
11:11:03.0421 3752	FingerprintServer ( UnsignedFile.Multi.Generic ) - warning
11:11:03.0421 3752	FingerprintServer - detected UnsignedFile.Multi.Generic (1)
11:11:03.0453 3752	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:11:03.0578 3752	Fips - ok
11:11:03.0593 3752	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:11:03.0718 3752	Flpydisk - ok
11:11:03.0750 3752	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:11:03.0890 3752	FltMgr - ok
11:11:04.0031 3752	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:11:04.0046 3752	FontCache3.0.0.0 - ok
11:11:04.0109 3752	fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
11:11:04.0125 3752	fssfltr - ok
11:11:04.0375 3752	fsssvc          (45b52394f9624237f33a8a3d73c0b221) C:\Programme\Windows Live\Family Safety\fsssvc.exe
11:11:04.0437 3752	fsssvc - ok
11:11:04.0812 3752	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:11:04.0937 3752	Fs_Rec - ok
11:11:04.0984 3752	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:11:05.0109 3752	Ftdisk - ok
11:11:05.0156 3752	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:11:05.0265 3752	Gpc - ok
11:11:05.0312 3752	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:11:05.0437 3752	HDAudBus - ok
11:11:05.0609 3752	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:11:06.0031 3752	helpsvc - ok
11:11:06.0062 3752	HidServ - ok
11:11:06.0125 3752	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:11:06.0234 3752	HidUsb - ok
11:11:06.0281 3752	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:11:06.0406 3752	hkmsvc - ok
11:11:06.0468 3752	hpn - ok
11:11:06.0515 3752	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:11:06.0562 3752	HTTP - ok
11:11:06.0609 3752	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:11:06.0734 3752	HTTPFilter - ok
11:11:06.0859 3752	i2omgmt - ok
11:11:06.0890 3752	i2omp - ok
11:11:06.0921 3752	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:11:07.0046 3752	i8042prt - ok
11:11:07.0281 3752	ialm            (c1c2d6940d6ec2f247b0f3c11e0a18e0) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
11:11:07.0781 3752	ialm - ok
11:11:08.0031 3752	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:11:08.0078 3752	idsvc - ok
11:11:08.0156 3752	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:11:08.0281 3752	Imapi - ok
11:11:08.0375 3752	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
11:11:08.0515 3752	ImapiService - ok
11:11:08.0531 3752	ini910u - ok
11:11:08.0718 3752	IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:11:09.0203 3752	IntcAzAudAddService - ok
11:11:09.0296 3752	IntelIde - ok
11:11:09.0328 3752	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:11:09.0468 3752	intelppm - ok
11:11:09.0484 3752	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:11:09.0625 3752	Ip6Fw - ok
11:11:09.0656 3752	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:11:09.0765 3752	IpFilterDriver - ok
11:11:09.0796 3752	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:11:09.0906 3752	IpInIp - ok
11:11:10.0015 3752	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:11:10.0140 3752	IpNat - ok
11:11:10.0171 3752	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:11:10.0281 3752	IPSec - ok
11:11:10.0312 3752	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:11:10.0359 3752	IRENUM - ok
11:11:10.0406 3752	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:11:10.0531 3752	isapnp - ok
11:11:10.0718 3752	JavaQuickStarterService (126a16f569122ae00ad3d12ef831d651) C:\Programme\Java\jre6\bin\jqs.exe
11:11:10.0734 3752	JavaQuickStarterService - ok
11:11:10.0875 3752	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:11:11.0000 3752	Kbdclass - ok
11:11:11.0031 3752	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:11:11.0140 3752	kmixer - ok
11:11:11.0187 3752	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:11:11.0328 3752	KSecDD - ok
11:11:11.0468 3752	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
11:11:11.0546 3752	lanmanserver - ok
11:11:11.0593 3752	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:11:11.0640 3752	lanmanworkstation - ok
11:11:11.0734 3752	lbrtfdc - ok
11:11:11.0765 3752	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:11:11.0890 3752	LmHosts - ok
11:11:12.0015 3752	McComponentHostService (f453d1e6d881e8f8717e20ccd4199e85) C:\Programme\McAfee Security Scan\2.0.189\McCHSvc.exe
11:11:12.0031 3752	McComponentHostService - ok
11:11:12.0156 3752	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:11:12.0281 3752	Messenger - ok
11:11:12.0296 3752	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:11:12.0421 3752	mnmdd - ok
11:11:12.0453 3752	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
11:11:12.0562 3752	mnmsrvc - ok
11:11:12.0593 3752	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:11:12.0703 3752	Modem - ok
11:11:12.0734 3752	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:11:12.0859 3752	Mouclass - ok
11:11:12.0984 3752	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:11:13.0109 3752	mouhid - ok
11:11:13.0171 3752	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:11:13.0296 3752	MountMgr - ok
11:11:13.0296 3752	mraid35x - ok
11:11:13.0328 3752	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:11:13.0437 3752	MRxDAV - ok
11:11:13.0500 3752	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:11:13.0609 3752	MRxSmb - ok
11:11:13.0718 3752	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:11:13.0843 3752	MSDTC - ok
11:11:13.0906 3752	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:11:14.0031 3752	Msfs - ok
11:11:14.0046 3752	MSIServer - ok
11:11:14.0062 3752	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:11:14.0187 3752	MSKSSRV - ok
11:11:14.0218 3752	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:11:14.0359 3752	MSPCLOCK - ok
11:11:14.0437 3752	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:11:14.0562 3752	MSPQM - ok
11:11:14.0640 3752	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:11:14.0765 3752	mssmbios - ok
11:11:14.0796 3752	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:11:14.0921 3752	MSTEE - ok
11:11:15.0015 3752	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:11:15.0062 3752	Mup - ok
11:11:15.0250 3752	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:11:15.0375 3752	NABTSFEC - ok
11:11:15.0421 3752	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:11:15.0562 3752	napagent - ok
11:11:15.0687 3752	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:11:16.0125 3752	NDIS - ok
11:11:16.0171 3752	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:11:16.0296 3752	NdisIP - ok
11:11:16.0328 3752	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:11:16.0359 3752	NdisTapi - ok
11:11:16.0484 3752	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:11:16.0593 3752	Ndisuio - ok
11:11:16.0609 3752	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:11:16.0734 3752	NdisWan - ok
11:11:16.0796 3752	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:11:16.0875 3752	NDProxy - ok
11:11:17.0031 3752	Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
11:11:17.0078 3752	Nero BackItUp Scheduler 4.0 - ok
11:11:17.0171 3752	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:11:17.0312 3752	NetBIOS - ok
11:11:17.0343 3752	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:11:17.0468 3752	NetBT - ok
11:11:17.0531 3752	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:11:17.0671 3752	NetDDE - ok
11:11:17.0671 3752	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:11:17.0781 3752	NetDDEdsdm - ok
11:11:17.0828 3752	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:17.0937 3752	Netlogon - ok
11:11:18.0078 3752	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:11:18.0187 3752	Netman - ok
11:11:18.0343 3752	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:11:18.0359 3752	NetTcpPortSharing - ok
11:11:18.0453 3752	NETw3x32        (f43da6b7e26fff9ac4d3210f2f9b5d8c) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
11:11:18.0625 3752	NETw3x32 - ok
11:11:18.0734 3752	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:11:18.0859 3752	NIC1394 - ok
11:11:18.0921 3752	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
11:11:18.0937 3752	Nla - ok
11:11:18.0968 3752	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:11:19.0078 3752	Npfs - ok
11:11:19.0125 3752	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:11:19.0250 3752	Ntfs - ok
11:11:19.0375 3752	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:19.0484 3752	NtLmSsp - ok
11:11:19.0546 3752	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:11:19.0687 3752	NtmsSvc - ok
11:11:19.0765 3752	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:11:19.0890 3752	Null - ok
11:11:19.0953 3752	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:11:20.0078 3752	NwlnkFlt - ok
11:11:20.0156 3752	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:11:20.0281 3752	NwlnkFwd - ok
11:11:20.0328 3752	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:11:20.0453 3752	ohci1394 - ok
11:11:20.0484 3752	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
11:11:20.0609 3752	Parport - ok
11:11:20.0625 3752	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:11:20.0750 3752	PartMgr - ok
11:11:20.0828 3752	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:11:20.0937 3752	ParVdm - ok
11:11:20.0968 3752	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:11:21.0093 3752	PCI - ok
11:11:21.0125 3752	PCIDump - ok
11:11:21.0156 3752	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:11:21.0281 3752	PCIIde - ok
11:11:21.0312 3752	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:11:21.0421 3752	Pcmcia - ok
11:11:21.0484 3752	PDCOMP - ok
11:11:21.0500 3752	PDFRAME - ok
11:11:21.0500 3752	PDRELI - ok
11:11:21.0515 3752	PDRFRAME - ok
11:11:21.0515 3752	perc2 - ok
11:11:21.0531 3752	perc2hib - ok
11:11:21.0578 3752	pfc             (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
11:11:21.0593 3752	pfc ( UnsignedFile.Multi.Generic ) - warning
11:11:21.0593 3752	pfc - detected UnsignedFile.Multi.Generic (1)
11:11:21.0640 3752	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:11:21.0671 3752	PlugPlay - ok
11:11:21.0718 3752	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:21.0828 3752	PolicyAgent - ok
11:11:21.0906 3752	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:11:22.0046 3752	PptpMiniport - ok
11:11:22.0046 3752	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:22.0171 3752	ProtectedStorage - ok
11:11:22.0203 3752	psadd           (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
11:11:22.0250 3752	psadd - ok
11:11:22.0296 3752	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:11:22.0421 3752	PSched - ok
11:11:22.0500 3752	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:11:22.0640 3752	Ptilink - ok
11:11:22.0640 3752	ql1080 - ok
11:11:22.0656 3752	Ql10wnt - ok
11:11:22.0671 3752	ql12160 - ok
11:11:22.0687 3752	ql1240 - ok
11:11:22.0703 3752	ql1280 - ok
11:11:22.0734 3752	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:11:22.0843 3752	RasAcd - ok
11:11:22.0890 3752	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:11:23.0000 3752	RasAuto - ok
11:11:23.0046 3752	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:11:23.0187 3752	Rasl2tp - ok
11:11:23.0265 3752	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:11:23.0375 3752	RasMan - ok
11:11:23.0390 3752	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:11:23.0515 3752	RasPppoe - ok
11:11:23.0546 3752	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:11:23.0671 3752	Raspti - ok
11:11:23.0734 3752	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:11:23.0859 3752	Rdbss - ok
11:11:23.0937 3752	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:11:24.0062 3752	RDPCDD - ok
11:11:24.0109 3752	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
11:11:24.0171 3752	RDPWD - ok
11:11:24.0250 3752	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:11:24.0359 3752	RDSessMgr - ok
11:11:24.0453 3752	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:11:24.0593 3752	redbook - ok
11:11:24.0734 3752	RegSrvc         (38e771154092ed59bf1149e24e2a7dc3) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
11:11:24.0781 3752	RegSrvc ( UnsignedFile.Multi.Generic ) - warning
11:11:24.0781 3752	RegSrvc - detected UnsignedFile.Multi.Generic (1)
11:11:24.0906 3752	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:11:25.0031 3752	RemoteAccess - ok
11:11:25.0093 3752	rimmptsk        (355aac141b214bef1dbc1483afd9bd50) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
11:11:25.0125 3752	rimmptsk - ok
11:11:25.0140 3752	rimsptsk        (a4216c71dd4f60b26418ccfd99cd0815) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
11:11:25.0187 3752	rimsptsk - ok
11:11:25.0296 3752	rismxdp         (c663af77e2f4eabf8eb08b388d2f1f36) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
11:11:25.0328 3752	rismxdp - ok
11:11:25.0390 3752	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
11:11:25.0531 3752	RpcLocator - ok
11:11:25.0562 3752	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:11:25.0593 3752	RpcSs - ok
11:11:25.0734 3752	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
11:11:25.0843 3752	RSVP - ok
11:11:26.0156 3752	S24EventMonitor (a6b39f6b755f118927ce7d17fb8fc1e2) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
11:11:26.0515 3752	S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
11:11:26.0515 3752	S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
11:11:26.0640 3752	s24trans        (decee0d67d032b57c1f5ef649a67a967) C:\WINDOWS\system32\DRIVERS\s24trans.sys
11:11:26.0640 3752	s24trans ( UnsignedFile.Multi.Generic ) - warning
11:11:26.0640 3752	s24trans - detected UnsignedFile.Multi.Generic (1)
11:11:26.0687 3752	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:26.0812 3752	SamSs - ok
11:11:26.0906 3752	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:11:27.0046 3752	SCardSvr - ok
11:11:27.0078 3752	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:11:27.0203 3752	Schedule - ok
11:11:27.0390 3752	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
11:11:27.0500 3752	sdbus - ok
11:11:27.0531 3752	sdcplh          (dac1594437cd44ff57fafc71256fe7f3) C:\WINDOWS\system32\drivers\sdcplh.sys
11:11:27.0546 3752	sdcplh ( UnsignedFile.Multi.Generic ) - warning
11:11:27.0546 3752	sdcplh - detected UnsignedFile.Multi.Generic (1)
11:11:27.0593 3752	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:11:27.0656 3752	Secdrv - ok
11:11:27.0687 3752	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:11:27.0812 3752	seclogon - ok
11:11:27.0906 3752	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:11:28.0031 3752	SENS - ok
11:11:28.0078 3752	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
11:11:28.0218 3752	Serial - ok
11:11:28.0234 3752	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:11:28.0359 3752	Sfloppy - ok
11:11:28.0406 3752	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
11:11:28.0546 3752	SharedAccess - ok
11:11:28.0656 3752	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:28.0687 3752	ShellHWDetection - ok
11:11:28.0734 3752	Simbad - ok
11:11:28.0781 3752	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:11:28.0906 3752	SLIP - ok
11:11:29.0406 3752	SNP325          (f0588f12a1917d337878c1de5d620485) C:\WINDOWS\system32\DRIVERS\snp325.sys
11:11:30.0562 3752	SNP325 ( UnsignedFile.Multi.Generic ) - warning
11:11:30.0562 3752	SNP325 - detected UnsignedFile.Multi.Generic (1)
11:11:30.0671 3752	Sparrow - ok
11:11:30.0718 3752	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:11:30.0828 3752	splitter - ok
11:11:30.0875 3752	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
11:11:30.0953 3752	Spooler - ok
11:11:31.0000 3752	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:11:31.0046 3752	sr - ok
11:11:31.0187 3752	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
11:11:31.0250 3752	srservice - ok
11:11:31.0312 3752	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:11:31.0390 3752	Srv - ok
11:11:31.0515 3752	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:11:31.0578 3752	SSDPSRV - ok
11:11:31.0640 3752	ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:11:31.0640 3752	ssmdrv - ok
11:11:31.0671 3752	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:11:31.0812 3752	stisvc - ok
11:11:31.0937 3752	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:11:32.0046 3752	streamip - ok
11:11:32.0203 3752	SUService       (b71a41cad9de92219c3891e88f822ac3) C:\Programme\Lenovo\System Update\SUService.exe
11:11:32.0218 3752	SUService ( UnsignedFile.Multi.Generic ) - warning
11:11:32.0218 3752	SUService - detected UnsignedFile.Multi.Generic (1)
11:11:32.0281 3752	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:11:32.0390 3752	swenum - ok
11:11:32.0453 3752	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:11:32.0578 3752	swmidi - ok
11:11:32.0578 3752	SwPrv - ok
11:11:32.0593 3752	symc810 - ok
11:11:32.0609 3752	symc8xx - ok
11:11:32.0609 3752	sym_hi - ok
11:11:32.0625 3752	sym_u3 - ok
11:11:32.0671 3752	SynTP           (ae4052fc36bd4c390cee45a38ec1199a) C:\WINDOWS\system32\DRIVERS\SynTP.sys
11:11:32.0734 3752	SynTP - ok
11:11:32.0812 3752	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:11:32.0937 3752	sysaudio - ok
11:11:33.0000 3752	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:11:33.0140 3752	SysmonLog - ok
11:11:33.0171 3752	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:11:33.0296 3752	TapiSrv - ok
11:11:33.0406 3752	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:11:33.0468 3752	Tcpip - ok
11:11:33.0531 3752	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:11:33.0671 3752	TDPIPE - ok
11:11:33.0703 3752	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:11:33.0812 3752	TDTCP - ok
11:11:33.0875 3752	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:11:34.0015 3752	TermDD - ok
11:11:34.0062 3752	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:11:34.0171 3752	TermService - ok
11:11:34.0296 3752	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:34.0312 3752	Themes - ok
11:11:34.0437 3752	ThinkVantage Registry Monitor Service (9626746a9b120d2ed537dd8d76278405) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
11:11:34.0484 3752	ThinkVantage Registry Monitor Service - ok
11:11:34.0578 3752	TosIde - ok
11:11:34.0593 3752	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:11:34.0718 3752	TrkWks - ok
11:11:34.0875 3752	TVT Scheduler   (e9ea448f1174be4052416b62263ea4ee) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
11:11:34.0937 3752	TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
11:11:34.0937 3752	TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
11:11:35.0062 3752	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:11:35.0234 3752	Udfs - ok
11:11:35.0234 3752	ultra - ok
11:11:35.0296 3752	UMWdf           (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
11:11:35.0343 3752	UMWdf - ok
11:11:35.0406 3752	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:11:35.0546 3752	Update - ok
11:11:35.0687 3752	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:11:35.0765 3752	upnphost - ok
11:11:35.0781 3752	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:11:36.0250 3752	UPS - ok
11:11:36.0312 3752	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:11:36.0437 3752	usbehci - ok
11:11:36.0500 3752	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:11:36.0625 3752	usbhub - ok
11:11:36.0656 3752	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:11:36.0765 3752	usbscan - ok
11:11:36.0796 3752	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:11:36.0937 3752	USBSTOR - ok
11:11:36.0984 3752	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:11:37.0109 3752	usbuhci - ok
11:11:37.0171 3752	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:11:37.0296 3752	VgaSave - ok
11:11:37.0312 3752	ViaIde - ok
11:11:37.0328 3752	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:11:37.0437 3752	VolSnap - ok
11:11:37.0500 3752	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:11:37.0562 3752	VSS - ok
11:11:37.0671 3752	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
11:11:37.0796 3752	W32Time - ok
11:11:37.0843 3752	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:11:37.0968 3752	Wanarp - ok
11:11:37.0984 3752	WDICA - ok
11:11:38.0000 3752	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:11:38.0125 3752	wdmaud - ok
11:11:38.0250 3752	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:11:38.0375 3752	WebClient - ok
11:11:38.0421 3752	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:11:38.0546 3752	winmgmt - ok
11:11:38.0578 3752	WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
11:11:38.0625 3752	WmdmPmSN - ok
11:11:38.0765 3752	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
11:11:38.0875 3752	WmiAcpi - ok
11:11:38.0906 3752	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:11:39.0031 3752	WmiApSrv - ok
11:11:39.0078 3752	WpdUsb          (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
11:11:39.0109 3752	WpdUsb - ok
11:11:39.0218 3752	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
11:11:39.0343 3752	wscsvc - ok
11:11:39.0390 3752	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:11:39.0515 3752	WSTCODEC - ok
11:11:39.0531 3752	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:11:39.0640 3752	wuauserv - ok
11:11:39.0703 3752	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:11:39.0828 3752	WZCSVC - ok
11:11:39.0937 3752	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:11:40.0078 3752	xmlprov - ok
11:11:40.0109 3752	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:11:40.0359 3752	\Device\Harddisk0\DR0 - ok
11:11:40.0359 3752	Boot (0x1200)   (ebb1b75c4f73f29667330fd3e226534d) \Device\Harddisk0\DR0\Partition0
11:11:40.0359 3752	\Device\Harddisk0\DR0\Partition0 - ok
11:11:40.0359 3752	============================================================
11:11:40.0359 3752	Scan finished
11:11:40.0359 3752	============================================================
11:11:40.0468 3272	Detected object count: 14
11:11:40.0468 3272	Actual detected object count: 14
         

Log sieht unvollständig aus, die untere Zusammenfassung fehlt

hm... eigentlich war ich auf alles markieren gegangen aber naja :S Hier der Rest

Code: Alles auswählenAufklappen

ATTFilter

11:11:40.0468 3272	Detected object count: 14
11:11:40.0468 3272	Actual detected object count: 14
11:19:58.0352 3272	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	FingerprintServer ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	pfc ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	sdcplh ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	sdcplh ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	SNP325 ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	SNP325 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	SUService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:19:58.0352 3272	TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272	TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:20:09.0415 3612	Deinitialize success
         

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

[code]
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-04-28.01 - Tobias 29.04.2012  11:29:06.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.613 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tobias\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Tobias\4.0
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch\clients.json
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch\tabs.json
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRD0655.tmp
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRL0003.tmp
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRL0607.tmp
c:\dokumente und einstellungen\Tobias\WINDOWS
c:\windows\comsetup.log
c:\windows\iis6.log
c:\windows\IsUn0407.exe
c:\windows\ntdtcsetup.log
c:\windows\system32\acelpdec.ax
c:\windows\system32\ATGinaHook.dll
c:\windows\system32\ativdaxx.ax
c:\windows\system32\ativmvxx.ax
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\g711codc.ax
c:\windows\system32\iac25_32.ax
c:\windows\system32\ipsink.ax
c:\windows\system32\ir41_32.ax
c:\windows\system32\ivfsrc.ax
c:\windows\system32\ksproxy.ax
c:\windows\system32\kstvtune.ax
c:\windows\system32\kswdmcap.ax
c:\windows\system32\ksxbar.ax
c:\windows\system32\l3codecx.ax
c:\windows\system32\mpeg2data.ax
c:\windows\system32\mpg2splt.ax
c:\windows\system32\mpg4ds32.ax
c:\windows\system32\msadds32.ax
c:\windows\system32\msscds32.ax
c:\windows\system32\vbisurf.ax
c:\windows\system32\vidcap.ax
c:\windows\system32\wiasf.ax
c:\windows\system32\wmv8ds32.ax
c:\windows\system32\wmvds32.ax
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-28 bis 2012-04-29  ))))))))))))))))))))))))))))))
.
.
2012-04-15 08:47 . 2012-04-15 08:47	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-04-15 08:46 . 2012-04-15 08:46	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-04-09 09:23 . 2012-04-09 09:23	--------	d-----w-	C:\_OTL
2012-04-05 14:07 . 2012-04-05 14:07	--------	d-----w-	c:\programme\ESET
2012-04-05 10:46 . 2012-04-05 10:46	--------	d-----w-	c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Malwarebytes
2012-04-05 10:45 . 2012-04-05 10:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-04-05 10:45 . 2012-04-05 10:45	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-04-05 10:45 . 2011-12-10 13:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-05 10:40 . 2012-04-05 10:40	--------	d-----w-	c:\programme\FoxTabPDFCreator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-25 18:30 . 2009-02-06 18:49	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2012-03-01 11:00 . 2006-02-28 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2006-02-28 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2006-02-28 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2006-02-28 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2012-02-19 15:46 . 2011-12-31 11:42	108144	----a-w-	c:\windows\system32\CmdLineExt.dll
2012-02-19 09:44 . 2012-02-19 09:44	1409	----a-w-	c:\windows\QTFont.for
2012-02-03 09:57 . 2006-02-28 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2009-12-31 14:05 . 2009-12-31 14:05	31079672	----a-w-	c:\programme\avira_antivir_personal_de.exe
2012-03-23 15:41 . 2012-01-06 11:19	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\nbj.exe" [2005-10-11 1961984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\programme\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"LPManager"="c:\progra~1\Lenovo\LENOVO~1\LPMGR.exe" [2007-03-01 120368]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-23 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-23 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-23 138008]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"Device Detector"="c:\programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" [2003-11-27 217088]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"tsnp325"="c:\windows\tsnp325.exe" [2010-08-13 345600]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Tobias\Startmenü\Programme\Autostart\
Product Registration.lnk - c:\dokumente und einstellungen\Tobias\Lokale Einstellungen\Temp\is-1DQQA.tmp\ATR1.exe [N/A]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Lenovo\Bluetooth Software\BTTray.exe [2006-11-13 561213]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.189\SSScheduler.exe [2010-9-2 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-29 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2007-02-27 15:26	131072	----a-w-	c:\windows\system32\FpWinlogonNp.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.12.2009 16:10 108289]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [24.06.2011 17:30 393112]
R2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 16:23 196176]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 18:21 249648]
S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [19.01.2007 15:16 61440]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.189\McCHSvc.exe [02.09.2010 22:18 227232]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [27.07.2011 12:22 10502784]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Connection Wizard,ShellNext = iexplore
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - user.js: extensions.searchya.autoRvrt - false
FF - user.js: extensions.searchya_i.hmpg - true
FF - user.js: extensions.searchya_i.hmpgUrl - hxxp://searchya.com/?chnl=tst-215&s=0&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD
FF - user.js: extensions.searchya_i.dfltSrch - true
FF - user.js: extensions.searchya.srchPrvdr - SearchYa!
FF - user.js: extensions.searchya_i.dnsErr - true
FF - user.js: extensions.searchya_i.newTab - true
FF - user.js: extensions.searchya.newTabUrl - hxxp://searchya.com/?chnl=tst-215&s=2&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD
FF - user.js: extensions.searchya.tlbrSrchUrl - hxxp://searchya.com/?chnl=tst-215&s=3&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD&q=
FF - user.js: extensions.searchya.id - a0327a33000000000000001cbf824a04
FF - user.js: extensions.searchya.instlDay - 15435
FF - user.js: extensions.searchya.vrsn - 1.5.20.2
FF - user.js: extensions.searchya.vrsni - 1.5.20.2
FF - user.js: extensions.searchya_i.vrsnTs - 1.5.20.212:40
FF - user.js: extensions.searchya.prtnrId - ironsrc
FF - user.js: extensions.searchya.prdct - searchya
FF - user.js: extensions.searchya.aflt - foxtab
FF - user.js: extensions.searchya_i.smplGrp - none
FF - user.js: extensions.searchya.tlbrId - base
FF - user.js: extensions.searchya.instlRef - tst-215
FF - user.js: extensions.searchya.dfltLng - 
FF - user.js: extensions.searchya.excTlbr - false
FF - user.js: extensions.searchya.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Die verrückte Spielesammlung - c:\windows\IsUn0407.exe
AddRemove-Heroes of Might and Magic IV - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-29 11:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:4c,e9,08,2f,df,a8,77,73,60,6d,8a,e6,28,df,b2,98,84,c5,af,3b,7d,c1,fc,
   93,01,f7,3b,a9,3f,a2,b2,b6,15,f0,1b,12,89,fe,84,76,93,c0,7d,e8,49,43,aa,1b,\
"??"=hex:10,81,26,be,0e,c5,df,3e,ca,1e,69,27,c0,6d,2d,09
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
.
- - - - - - - > 'explorer.exe'(1484)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-29  11:46:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-29 09:45
.
Vor Suchlauf: 16 Verzeichnis(se), 57.856.520.192 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 57.972.555.776 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DA1633BC478579550D35481ABAE02343
         

--- --- ---