| |
| |||||||
Log-Analyse und Auswertung: Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ BekämpfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.04.2012, 16:51
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ BekämpfungZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.04.2012, 19:25
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Das Log von AntVir meinte ich!
__________________
__________________ |
|
15.04.2012, 09:48
| #4 |
 | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Tut mir Leid, dass ich schon wieder fragen muss! :S Wie erstelle ich das Log von Antivir? |
|
19.04.2012, 11:59
| #5 |
| | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Ist eigentlich der Virus ( Aus Sicherheitsgründen wurde ihr ... ) erfolgreich bekämpft oder schlummert der immer noch auf meinem PC ? (Ich konnte aus den Logs ja halt nichts rauslesen  ) |
|
19.04.2012, 18:27
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Ich wollte eigentlich noch das Log von AntiVir sehen  Einen ausführlichen Bericht solltest du dir unter Berichte/Ereignisse erstellen können
__________________ --> Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung |
|
21.04.2012, 19:43
| #7 |
| | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Was denn für ein Log von Antivir? Wie kann ich das erstellen? |
|
21.04.2012, 22:17
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Was ich brauche ist die Reportdatei. Die muss doch da irgendwo zu finden sein  Hier ein Beispiel => Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. Deze - Pastebin.com
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.04.2012, 13:20
| #9 |
| | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ BekämpfungCode:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. April 2012 12:32
Es wird nach 3668575 Virenstämmen gesucht.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CSL-62994BEDFC5
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:49:16
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:38:06
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:05:03
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:02:01
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 14:02:01
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 14:02:02
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 14:02:02
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 14:02:02
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 14:02:02
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 14:02:02
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 14:02:02
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 14:02:03
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 14:02:03
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 11:54:32
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 09:48:44
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 15:06:45
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 16:28:33
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 15:43:04
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 08:12:34
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 15:21:16
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 12:38:42
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 18:24:00
VBASE023.VDF : 7.11.28.50 2048 Bytes 20.04.2012 18:24:00
VBASE024.VDF : 7.11.28.51 2048 Bytes 20.04.2012 18:24:00
VBASE025.VDF : 7.11.28.52 2048 Bytes 20.04.2012 18:24:01
VBASE026.VDF : 7.11.28.53 2048 Bytes 20.04.2012 18:24:01
VBASE027.VDF : 7.11.28.54 2048 Bytes 20.04.2012 18:24:01
VBASE028.VDF : 7.11.28.55 2048 Bytes 20.04.2012 18:24:01
VBASE029.VDF : 7.11.28.56 2048 Bytes 20.04.2012 18:24:01
VBASE030.VDF : 7.11.28.57 2048 Bytes 20.04.2012 18:24:04
VBASE031.VDF : 7.11.28.70 6656 Bytes 20.04.2012 18:24:04
Engineversion : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 16:16:16
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20.04.2012 12:40:32
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 16:47:50
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 18:40:15
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 15:36:04
AEPACK.DLL : 8.2.16.9 807287 Bytes 01.04.2012 11:54:52
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 07.04.2012 15:06:54
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20.04.2012 12:40:26
AEHELP.DLL : 8.1.19.1 254327 Bytes 03.04.2012 09:48:53
AEGEN.DLL : 8.1.5.27 422261 Bytes 20.04.2012 12:38:57
AEEXP.DLL : 8.1.0.29 82293 Bytes 15.04.2012 08:12:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 18:05:10
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 14:27:50
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:35:47
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 05.03.2011 08:59:22
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 22. April 2012 12:32
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '50685' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp325.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp325.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '73' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\PDFCreatorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.551304.1
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\PDFCreatorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.551304.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fd9f112.qua' verschoben!
Ende des Suchlaufs: Sonntag, 22. April 2012 13:51
Benötigte Zeit: 1:19:09 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
11305 Verzeichnisse wurden überprüft
509914 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
509912 Dateien ohne Befall
1556 Archive wurden durchsucht
1 Warnungen
2 Hinweise
50685 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
22.04.2012, 19:48
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Ist nicht weiter schlimm, das ist der typische Adware Müll, der ins fast jedem Setup heute drin ist, weil fast jeder Installer dem User eine Toolbar aufdrücken will. Du musst JEDES Programm benutzerdefiniert installieren, GENAU LESEN beim Setup und evtl. Schrott wie zB Toolbars abwählen Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.04.2012, 10:19
| #11 |
| | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ BekämpfungCode:
ATTFilter 11:09:02.0796 0896 TDSS rootkit removing tool 2.7.31.0 Apr 20 2012 19:49:47
11:09:02.0875 0896 ============================================================
11:09:02.0875 0896 Current date / time: 2012/04/23 11:09:02.0875
11:09:02.0875 0896 SystemInfo:
11:09:02.0875 0896
11:09:02.0875 0896 OS Version: 5.1.2600 ServicePack: 3.0
11:09:02.0875 0896 Product type: Workstation
11:09:02.0875 0896 ComputerName: CSL-62994BEDFC5
11:09:02.0875 0896 UserName: Tobias
11:09:02.0875 0896 Windows directory: C:\WINDOWS
11:09:02.0875 0896 System windows directory: C:\WINDOWS
11:09:02.0875 0896 Processor architecture: Intel x86
11:09:02.0875 0896 Number of processors: 2
11:09:02.0875 0896 Page size: 0x1000
11:09:02.0875 0896 Boot type: Normal boot
11:09:02.0875 0896 ============================================================
11:09:05.0578 0896 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:09:05.0578 0896 \Device\Harddisk0\DR0:
11:09:05.0578 0896 MBR partitions:
11:09:05.0578 0896 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF8F8C1
11:09:05.0609 0896 C: <-> \Device\Harddisk0\DR0\Partition0
11:09:05.0609 0896 Initialize success
11:09:05.0609 0896 ============================================================
11:10:50.0718 3752 ============================================================
11:10:50.0718 3752 Scan started
11:10:50.0718 3752 Mode: Manual; SigCheck; TDLFS;
11:10:50.0718 3752 ============================================================
11:10:50.0921 3752 Abiosdsk - ok
11:10:50.0937 3752 abp480n5 - ok
11:10:51.0000 3752 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:10:52.0203 3752 ACPI - ok
11:10:52.0328 3752 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:10:52.0468 3752 ACPIEC - ok
11:10:52.0484 3752 adpu160m - ok
11:10:52.0515 3752 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:10:52.0640 3752 aec - ok
11:10:52.0671 3752 AegisP (375eb0b97e3950adef3633c27a82438b) C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:10:52.0687 3752 AegisP ( UnsignedFile.Multi.Generic ) - warning
11:10:52.0687 3752 AegisP - detected UnsignedFile.Multi.Generic (1)
11:10:52.0796 3752 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:10:52.0906 3752 AFD - ok
11:10:52.0984 3752 AgereSoftModem (4e6294a06be883c9bd685a8dfd9fcd4e) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
11:10:53.0031 3752 AgereSoftModem - ok
11:10:53.0125 3752 Aha154x - ok
11:10:53.0140 3752 aic78u2 - ok
11:10:53.0156 3752 aic78xx - ok
11:10:53.0203 3752 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:10:53.0328 3752 Alerter - ok
11:10:53.0359 3752 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:10:53.0421 3752 ALG - ok
11:10:53.0421 3752 AliIde - ok
11:10:53.0437 3752 amsint - ok
11:10:53.0546 3752 AntiVirSchedulerService (9015bc03f62940527ec92d45ee89e46f) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:10:53.0578 3752 AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - warning
11:10:53.0578 3752 AntiVirSchedulerService - detected UnsignedFile.Multi.Generic (1)
11:10:53.0625 3752 AntiVirService (b8720a787c1223492e6f319465e996ce) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:10:53.0640 3752 AntiVirService ( UnsignedFile.Multi.Generic ) - warning
11:10:53.0640 3752 AntiVirService - detected UnsignedFile.Multi.Generic (1)
11:10:53.0671 3752 Application Updater (2c6def132cc6cf5a9def7b7eb35a7756) C:\Programme\Application Updater\ApplicationUpdater.exe
11:10:53.0687 3752 Application Updater - ok
11:10:53.0812 3752 AppMgmt - ok
11:10:53.0859 3752 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:10:53.0984 3752 Arp1394 - ok
11:10:53.0984 3752 asc - ok
11:10:54.0000 3752 asc3350p - ok
11:10:54.0015 3752 asc3550 - ok
11:10:54.0109 3752 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:10:54.0140 3752 aspnet_state - ok
11:10:54.0281 3752 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:10:54.0421 3752 AsyncMac - ok
11:10:54.0484 3752 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:10:54.0609 3752 atapi - ok
11:10:54.0625 3752 Atdisk - ok
11:10:54.0656 3752 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:10:54.0781 3752 Atmarpc - ok
11:10:54.0843 3752 ATSWPDRV (293e8cc3c246a89f4cca75b024ad757f) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
11:10:54.0906 3752 ATSWPDRV - ok
11:10:54.0984 3752 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:10:55.0109 3752 AudioSrv - ok
11:10:55.0140 3752 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:10:55.0265 3752 audstub - ok
11:10:55.0359 3752 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
11:10:55.0375 3752 avgio - ok
11:10:55.0453 3752 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:10:55.0468 3752 avgntflt - ok
11:10:55.0531 3752 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:10:55.0531 3752 avipbb - ok
11:10:55.0578 3752 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
11:10:55.0625 3752 b57w2k - ok
11:10:55.0734 3752 BBSvc (01a24b415926bb5f772dbe12459d97de) C:\Programme\Microsoft\BingBar\BBSvc.EXE
11:10:56.0015 3752 BBSvc - ok
11:10:56.0062 3752 BBUpdate (785de7abda13309d6065305542829e76) C:\Programme\Microsoft\BingBar\SeaPort.EXE
11:10:56.0109 3752 BBUpdate - ok
11:10:56.0250 3752 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:10:56.0375 3752 Beep - ok
11:10:56.0421 3752 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:10:56.0578 3752 BITS - ok
11:10:56.0703 3752 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:10:56.0843 3752 Browser - ok
11:10:56.0890 3752 BTDriver (07f0a66cfa550b13ad0674ae09e3cba0) C:\WINDOWS\system32\DRIVERS\btport.sys
11:10:56.0968 3752 BTDriver - ok
11:10:57.0031 3752 BTKRNL (d84166d41a05f66d9084039427e5025b) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
11:10:57.0093 3752 BTKRNL - ok
11:10:57.0234 3752 btwdins (b1e5c0065102fcb92e1f0231af0ae7c3) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
11:10:57.0281 3752 btwdins ( UnsignedFile.Multi.Generic ) - warning
11:10:57.0281 3752 btwdins - detected UnsignedFile.Multi.Generic (1)
11:10:57.0390 3752 BTWUSB (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
11:10:57.0406 3752 BTWUSB - ok
11:10:57.0453 3752 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:10:57.0593 3752 cbidf2k - ok
11:10:57.0625 3752 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:10:57.0750 3752 CCDECODE - ok
11:10:57.0765 3752 cd20xrnt - ok
11:10:57.0843 3752 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:10:57.0953 3752 Cdaudio - ok
11:10:58.0078 3752 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:10:58.0203 3752 Cdfs - ok
11:10:58.0234 3752 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:10:58.0359 3752 Cdrom - ok
11:10:58.0406 3752 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:10:58.0546 3752 CiSvc - ok
11:10:58.0718 3752 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:10:58.0843 3752 ClipSrv - ok
11:10:58.0968 3752 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:10:59.0031 3752 clr_optimization_v2.0.50727_32 - ok
11:10:59.0093 3752 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
11:10:59.0218 3752 CmBatt - ok
11:10:59.0328 3752 CmdIde - ok
11:10:59.0359 3752 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
11:10:59.0484 3752 Compbatt - ok
11:10:59.0484 3752 COMSysApp - ok
11:10:59.0500 3752 Cpqarray - ok
11:10:59.0546 3752 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:10:59.0687 3752 CryptSvc - ok
11:10:59.0750 3752 dac2w2k - ok
11:10:59.0765 3752 dac960nt - ok
11:10:59.0828 3752 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:10:59.0906 3752 DcomLaunch - ok
11:10:59.0968 3752 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:11:00.0093 3752 Dhcp - ok
11:11:00.0171 3752 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:11:00.0281 3752 Disk - ok
11:11:00.0296 3752 dmadmin - ok
11:11:00.0359 3752 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:11:00.0515 3752 dmboot - ok
11:11:00.0593 3752 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:11:00.0734 3752 dmio - ok
11:11:00.0781 3752 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:11:00.0906 3752 dmload - ok
11:11:00.0953 3752 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:11:01.0078 3752 dmserver - ok
11:11:01.0109 3752 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:11:01.0234 3752 DMusic - ok
11:11:01.0312 3752 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
11:11:01.0421 3752 Dnscache - ok
11:11:01.0515 3752 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:11:01.0656 3752 Dot3svc - ok
11:11:01.0671 3752 dpti2o - ok
11:11:01.0765 3752 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:11:01.0890 3752 drmkaud - ok
11:11:01.0953 3752 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:11:02.0078 3752 EapHost - ok
11:11:02.0109 3752 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:11:02.0234 3752 ERSvc - ok
11:11:02.0328 3752 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:11:02.0359 3752 Eventlog - ok
11:11:02.0453 3752 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
11:11:02.0515 3752 EventSystem - ok
11:11:02.0640 3752 EvtEng (4432179a475deeb0eb0f1bee11831a89) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
11:11:02.0671 3752 EvtEng ( UnsignedFile.Multi.Generic ) - warning
11:11:02.0671 3752 EvtEng - detected UnsignedFile.Multi.Generic (1)
11:11:02.0812 3752 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:11:02.0937 3752 Fastfat - ok
11:11:03.0031 3752 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:03.0125 3752 FastUserSwitchingCompatibility - ok
11:11:03.0156 3752 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:11:03.0265 3752 Fdc - ok
11:11:03.0390 3752 FingerprintServer (0ca05359810e0ce08f1dd19b07f7b29c) C:\WINDOWS\system32\FpLogonServ.exe
11:11:03.0421 3752 FingerprintServer ( UnsignedFile.Multi.Generic ) - warning
11:11:03.0421 3752 FingerprintServer - detected UnsignedFile.Multi.Generic (1)
11:11:03.0453 3752 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:11:03.0578 3752 Fips - ok
11:11:03.0593 3752 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:11:03.0718 3752 Flpydisk - ok
11:11:03.0750 3752 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:11:03.0890 3752 FltMgr - ok
11:11:04.0031 3752 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:11:04.0046 3752 FontCache3.0.0.0 - ok
11:11:04.0109 3752 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
11:11:04.0125 3752 fssfltr - ok
11:11:04.0375 3752 fsssvc (45b52394f9624237f33a8a3d73c0b221) C:\Programme\Windows Live\Family Safety\fsssvc.exe
11:11:04.0437 3752 fsssvc - ok
11:11:04.0812 3752 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:11:04.0937 3752 Fs_Rec - ok
11:11:04.0984 3752 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:11:05.0109 3752 Ftdisk - ok
11:11:05.0156 3752 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:11:05.0265 3752 Gpc - ok
11:11:05.0312 3752 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:11:05.0437 3752 HDAudBus - ok
11:11:05.0609 3752 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:11:06.0031 3752 helpsvc - ok
11:11:06.0062 3752 HidServ - ok
11:11:06.0125 3752 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:11:06.0234 3752 HidUsb - ok
11:11:06.0281 3752 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:11:06.0406 3752 hkmsvc - ok
11:11:06.0468 3752 hpn - ok
11:11:06.0515 3752 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:11:06.0562 3752 HTTP - ok
11:11:06.0609 3752 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:11:06.0734 3752 HTTPFilter - ok
11:11:06.0859 3752 i2omgmt - ok
11:11:06.0890 3752 i2omp - ok
11:11:06.0921 3752 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:11:07.0046 3752 i8042prt - ok
11:11:07.0281 3752 ialm (c1c2d6940d6ec2f247b0f3c11e0a18e0) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
11:11:07.0781 3752 ialm - ok
11:11:08.0031 3752 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:11:08.0078 3752 idsvc - ok
11:11:08.0156 3752 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:11:08.0281 3752 Imapi - ok
11:11:08.0375 3752 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
11:11:08.0515 3752 ImapiService - ok
11:11:08.0531 3752 ini910u - ok
11:11:08.0718 3752 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:11:09.0203 3752 IntcAzAudAddService - ok
11:11:09.0296 3752 IntelIde - ok
11:11:09.0328 3752 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:11:09.0468 3752 intelppm - ok
11:11:09.0484 3752 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:11:09.0625 3752 Ip6Fw - ok
11:11:09.0656 3752 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:11:09.0765 3752 IpFilterDriver - ok
11:11:09.0796 3752 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:11:09.0906 3752 IpInIp - ok
11:11:10.0015 3752 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:11:10.0140 3752 IpNat - ok
11:11:10.0171 3752 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:11:10.0281 3752 IPSec - ok
11:11:10.0312 3752 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:11:10.0359 3752 IRENUM - ok
11:11:10.0406 3752 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:11:10.0531 3752 isapnp - ok
11:11:10.0718 3752 JavaQuickStarterService (126a16f569122ae00ad3d12ef831d651) C:\Programme\Java\jre6\bin\jqs.exe
11:11:10.0734 3752 JavaQuickStarterService - ok
11:11:10.0875 3752 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:11:11.0000 3752 Kbdclass - ok
11:11:11.0031 3752 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:11:11.0140 3752 kmixer - ok
11:11:11.0187 3752 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:11:11.0328 3752 KSecDD - ok
11:11:11.0468 3752 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
11:11:11.0546 3752 lanmanserver - ok
11:11:11.0593 3752 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:11:11.0640 3752 lanmanworkstation - ok
11:11:11.0734 3752 lbrtfdc - ok
11:11:11.0765 3752 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:11:11.0890 3752 LmHosts - ok
11:11:12.0015 3752 McComponentHostService (f453d1e6d881e8f8717e20ccd4199e85) C:\Programme\McAfee Security Scan\2.0.189\McCHSvc.exe
11:11:12.0031 3752 McComponentHostService - ok
11:11:12.0156 3752 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:11:12.0281 3752 Messenger - ok
11:11:12.0296 3752 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:11:12.0421 3752 mnmdd - ok
11:11:12.0453 3752 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
11:11:12.0562 3752 mnmsrvc - ok
11:11:12.0593 3752 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:11:12.0703 3752 Modem - ok
11:11:12.0734 3752 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:11:12.0859 3752 Mouclass - ok
11:11:12.0984 3752 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:11:13.0109 3752 mouhid - ok
11:11:13.0171 3752 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:11:13.0296 3752 MountMgr - ok
11:11:13.0296 3752 mraid35x - ok
11:11:13.0328 3752 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:11:13.0437 3752 MRxDAV - ok
11:11:13.0500 3752 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:11:13.0609 3752 MRxSmb - ok
11:11:13.0718 3752 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:11:13.0843 3752 MSDTC - ok
11:11:13.0906 3752 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:11:14.0031 3752 Msfs - ok
11:11:14.0046 3752 MSIServer - ok
11:11:14.0062 3752 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:11:14.0187 3752 MSKSSRV - ok
11:11:14.0218 3752 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:11:14.0359 3752 MSPCLOCK - ok
11:11:14.0437 3752 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:11:14.0562 3752 MSPQM - ok
11:11:14.0640 3752 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:11:14.0765 3752 mssmbios - ok
11:11:14.0796 3752 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:11:14.0921 3752 MSTEE - ok
11:11:15.0015 3752 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:11:15.0062 3752 Mup - ok
11:11:15.0250 3752 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:11:15.0375 3752 NABTSFEC - ok
11:11:15.0421 3752 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:11:15.0562 3752 napagent - ok
11:11:15.0687 3752 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:11:16.0125 3752 NDIS - ok
11:11:16.0171 3752 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:11:16.0296 3752 NdisIP - ok
11:11:16.0328 3752 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:11:16.0359 3752 NdisTapi - ok
11:11:16.0484 3752 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:11:16.0593 3752 Ndisuio - ok
11:11:16.0609 3752 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:11:16.0734 3752 NdisWan - ok
11:11:16.0796 3752 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:11:16.0875 3752 NDProxy - ok
11:11:17.0031 3752 Nero BackItUp Scheduler 4.0 (b90e093e7a7250906f1054418b5339c0) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
11:11:17.0078 3752 Nero BackItUp Scheduler 4.0 - ok
11:11:17.0171 3752 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:11:17.0312 3752 NetBIOS - ok
11:11:17.0343 3752 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:11:17.0468 3752 NetBT - ok
11:11:17.0531 3752 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:11:17.0671 3752 NetDDE - ok
11:11:17.0671 3752 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:11:17.0781 3752 NetDDEdsdm - ok
11:11:17.0828 3752 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:17.0937 3752 Netlogon - ok
11:11:18.0078 3752 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:11:18.0187 3752 Netman - ok
11:11:18.0343 3752 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:11:18.0359 3752 NetTcpPortSharing - ok
11:11:18.0453 3752 NETw3x32 (f43da6b7e26fff9ac4d3210f2f9b5d8c) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
11:11:18.0625 3752 NETw3x32 - ok
11:11:18.0734 3752 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:11:18.0859 3752 NIC1394 - ok
11:11:18.0921 3752 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
11:11:18.0937 3752 Nla - ok
11:11:18.0968 3752 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:11:19.0078 3752 Npfs - ok
11:11:19.0125 3752 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:11:19.0250 3752 Ntfs - ok
11:11:19.0375 3752 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:19.0484 3752 NtLmSsp - ok
11:11:19.0546 3752 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:11:19.0687 3752 NtmsSvc - ok
11:11:19.0765 3752 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:11:19.0890 3752 Null - ok
11:11:19.0953 3752 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:11:20.0078 3752 NwlnkFlt - ok
11:11:20.0156 3752 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:11:20.0281 3752 NwlnkFwd - ok
11:11:20.0328 3752 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:11:20.0453 3752 ohci1394 - ok
11:11:20.0484 3752 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
11:11:20.0609 3752 Parport - ok
11:11:20.0625 3752 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:11:20.0750 3752 PartMgr - ok
11:11:20.0828 3752 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:11:20.0937 3752 ParVdm - ok
11:11:20.0968 3752 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:11:21.0093 3752 PCI - ok
11:11:21.0125 3752 PCIDump - ok
11:11:21.0156 3752 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:11:21.0281 3752 PCIIde - ok
11:11:21.0312 3752 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:11:21.0421 3752 Pcmcia - ok
11:11:21.0484 3752 PDCOMP - ok
11:11:21.0500 3752 PDFRAME - ok
11:11:21.0500 3752 PDRELI - ok
11:11:21.0515 3752 PDRFRAME - ok
11:11:21.0515 3752 perc2 - ok
11:11:21.0531 3752 perc2hib - ok
11:11:21.0578 3752 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
11:11:21.0593 3752 pfc ( UnsignedFile.Multi.Generic ) - warning
11:11:21.0593 3752 pfc - detected UnsignedFile.Multi.Generic (1)
11:11:21.0640 3752 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:11:21.0671 3752 PlugPlay - ok
11:11:21.0718 3752 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:21.0828 3752 PolicyAgent - ok
11:11:21.0906 3752 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:11:22.0046 3752 PptpMiniport - ok
11:11:22.0046 3752 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:22.0171 3752 ProtectedStorage - ok
11:11:22.0203 3752 psadd (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
11:11:22.0250 3752 psadd - ok
11:11:22.0296 3752 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:11:22.0421 3752 PSched - ok
11:11:22.0500 3752 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:11:22.0640 3752 Ptilink - ok
11:11:22.0640 3752 ql1080 - ok
11:11:22.0656 3752 Ql10wnt - ok
11:11:22.0671 3752 ql12160 - ok
11:11:22.0687 3752 ql1240 - ok
11:11:22.0703 3752 ql1280 - ok
11:11:22.0734 3752 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:11:22.0843 3752 RasAcd - ok
11:11:22.0890 3752 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:11:23.0000 3752 RasAuto - ok
11:11:23.0046 3752 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:11:23.0187 3752 Rasl2tp - ok
11:11:23.0265 3752 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:11:23.0375 3752 RasMan - ok
11:11:23.0390 3752 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:11:23.0515 3752 RasPppoe - ok
11:11:23.0546 3752 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:11:23.0671 3752 Raspti - ok
11:11:23.0734 3752 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:11:23.0859 3752 Rdbss - ok
11:11:23.0937 3752 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:11:24.0062 3752 RDPCDD - ok
11:11:24.0109 3752 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
11:11:24.0171 3752 RDPWD - ok
11:11:24.0250 3752 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:11:24.0359 3752 RDSessMgr - ok
11:11:24.0453 3752 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:11:24.0593 3752 redbook - ok
11:11:24.0734 3752 RegSrvc (38e771154092ed59bf1149e24e2a7dc3) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
11:11:24.0781 3752 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
11:11:24.0781 3752 RegSrvc - detected UnsignedFile.Multi.Generic (1)
11:11:24.0906 3752 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:11:25.0031 3752 RemoteAccess - ok
11:11:25.0093 3752 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
11:11:25.0125 3752 rimmptsk - ok
11:11:25.0140 3752 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
11:11:25.0187 3752 rimsptsk - ok
11:11:25.0296 3752 rismxdp (c663af77e2f4eabf8eb08b388d2f1f36) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
11:11:25.0328 3752 rismxdp - ok
11:11:25.0390 3752 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
11:11:25.0531 3752 RpcLocator - ok
11:11:25.0562 3752 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:11:25.0593 3752 RpcSs - ok
11:11:25.0734 3752 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
11:11:25.0843 3752 RSVP - ok
11:11:26.0156 3752 S24EventMonitor (a6b39f6b755f118927ce7d17fb8fc1e2) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
11:11:26.0515 3752 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
11:11:26.0515 3752 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
11:11:26.0640 3752 s24trans (decee0d67d032b57c1f5ef649a67a967) C:\WINDOWS\system32\DRIVERS\s24trans.sys
11:11:26.0640 3752 s24trans ( UnsignedFile.Multi.Generic ) - warning
11:11:26.0640 3752 s24trans - detected UnsignedFile.Multi.Generic (1)
11:11:26.0687 3752 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:11:26.0812 3752 SamSs - ok
11:11:26.0906 3752 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:11:27.0046 3752 SCardSvr - ok
11:11:27.0078 3752 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:11:27.0203 3752 Schedule - ok
11:11:27.0390 3752 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
11:11:27.0500 3752 sdbus - ok
11:11:27.0531 3752 sdcplh (dac1594437cd44ff57fafc71256fe7f3) C:\WINDOWS\system32\drivers\sdcplh.sys
11:11:27.0546 3752 sdcplh ( UnsignedFile.Multi.Generic ) - warning
11:11:27.0546 3752 sdcplh - detected UnsignedFile.Multi.Generic (1)
11:11:27.0593 3752 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:11:27.0656 3752 Secdrv - ok
11:11:27.0687 3752 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:11:27.0812 3752 seclogon - ok
11:11:27.0906 3752 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:11:28.0031 3752 SENS - ok
11:11:28.0078 3752 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
11:11:28.0218 3752 Serial - ok
11:11:28.0234 3752 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:11:28.0359 3752 Sfloppy - ok
11:11:28.0406 3752 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
11:11:28.0546 3752 SharedAccess - ok
11:11:28.0656 3752 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:28.0687 3752 ShellHWDetection - ok
11:11:28.0734 3752 Simbad - ok
11:11:28.0781 3752 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:11:28.0906 3752 SLIP - ok
11:11:29.0406 3752 SNP325 (f0588f12a1917d337878c1de5d620485) C:\WINDOWS\system32\DRIVERS\snp325.sys
11:11:30.0562 3752 SNP325 ( UnsignedFile.Multi.Generic ) - warning
11:11:30.0562 3752 SNP325 - detected UnsignedFile.Multi.Generic (1)
11:11:30.0671 3752 Sparrow - ok
11:11:30.0718 3752 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:11:30.0828 3752 splitter - ok
11:11:30.0875 3752 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
11:11:30.0953 3752 Spooler - ok
11:11:31.0000 3752 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:11:31.0046 3752 sr - ok
11:11:31.0187 3752 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
11:11:31.0250 3752 srservice - ok
11:11:31.0312 3752 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:11:31.0390 3752 Srv - ok
11:11:31.0515 3752 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:11:31.0578 3752 SSDPSRV - ok
11:11:31.0640 3752 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:11:31.0640 3752 ssmdrv - ok
11:11:31.0671 3752 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:11:31.0812 3752 stisvc - ok
11:11:31.0937 3752 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:11:32.0046 3752 streamip - ok
11:11:32.0203 3752 SUService (b71a41cad9de92219c3891e88f822ac3) C:\Programme\Lenovo\System Update\SUService.exe
11:11:32.0218 3752 SUService ( UnsignedFile.Multi.Generic ) - warning
11:11:32.0218 3752 SUService - detected UnsignedFile.Multi.Generic (1)
11:11:32.0281 3752 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:11:32.0390 3752 swenum - ok
11:11:32.0453 3752 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:11:32.0578 3752 swmidi - ok
11:11:32.0578 3752 SwPrv - ok
11:11:32.0593 3752 symc810 - ok
11:11:32.0609 3752 symc8xx - ok
11:11:32.0609 3752 sym_hi - ok
11:11:32.0625 3752 sym_u3 - ok
11:11:32.0671 3752 SynTP (ae4052fc36bd4c390cee45a38ec1199a) C:\WINDOWS\system32\DRIVERS\SynTP.sys
11:11:32.0734 3752 SynTP - ok
11:11:32.0812 3752 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:11:32.0937 3752 sysaudio - ok
11:11:33.0000 3752 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:11:33.0140 3752 SysmonLog - ok
11:11:33.0171 3752 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:11:33.0296 3752 TapiSrv - ok
11:11:33.0406 3752 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:11:33.0468 3752 Tcpip - ok
11:11:33.0531 3752 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:11:33.0671 3752 TDPIPE - ok
11:11:33.0703 3752 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:11:33.0812 3752 TDTCP - ok
11:11:33.0875 3752 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:11:34.0015 3752 TermDD - ok
11:11:34.0062 3752 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:11:34.0171 3752 TermService - ok
11:11:34.0296 3752 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:11:34.0312 3752 Themes - ok
11:11:34.0437 3752 ThinkVantage Registry Monitor Service (9626746a9b120d2ed537dd8d76278405) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
11:11:34.0484 3752 ThinkVantage Registry Monitor Service - ok
11:11:34.0578 3752 TosIde - ok
11:11:34.0593 3752 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:11:34.0718 3752 TrkWks - ok
11:11:34.0875 3752 TVT Scheduler (e9ea448f1174be4052416b62263ea4ee) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
11:11:34.0937 3752 TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
11:11:34.0937 3752 TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
11:11:35.0062 3752 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:11:35.0234 3752 Udfs - ok
11:11:35.0234 3752 ultra - ok
11:11:35.0296 3752 UMWdf (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
11:11:35.0343 3752 UMWdf - ok
11:11:35.0406 3752 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:11:35.0546 3752 Update - ok
11:11:35.0687 3752 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:11:35.0765 3752 upnphost - ok
11:11:35.0781 3752 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:11:36.0250 3752 UPS - ok
11:11:36.0312 3752 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:11:36.0437 3752 usbehci - ok
11:11:36.0500 3752 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:11:36.0625 3752 usbhub - ok
11:11:36.0656 3752 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:11:36.0765 3752 usbscan - ok
11:11:36.0796 3752 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:11:36.0937 3752 USBSTOR - ok
11:11:36.0984 3752 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:11:37.0109 3752 usbuhci - ok
11:11:37.0171 3752 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:11:37.0296 3752 VgaSave - ok
11:11:37.0312 3752 ViaIde - ok
11:11:37.0328 3752 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:11:37.0437 3752 VolSnap - ok
11:11:37.0500 3752 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:11:37.0562 3752 VSS - ok
11:11:37.0671 3752 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
11:11:37.0796 3752 W32Time - ok
11:11:37.0843 3752 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:11:37.0968 3752 Wanarp - ok
11:11:37.0984 3752 WDICA - ok
11:11:38.0000 3752 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:11:38.0125 3752 wdmaud - ok
11:11:38.0250 3752 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:11:38.0375 3752 WebClient - ok
11:11:38.0421 3752 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:11:38.0546 3752 winmgmt - ok
11:11:38.0578 3752 WmdmPmSN (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
11:11:38.0625 3752 WmdmPmSN - ok
11:11:38.0765 3752 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
11:11:38.0875 3752 WmiAcpi - ok
11:11:38.0906 3752 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:11:39.0031 3752 WmiApSrv - ok
11:11:39.0078 3752 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
11:11:39.0109 3752 WpdUsb - ok
11:11:39.0218 3752 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
11:11:39.0343 3752 wscsvc - ok
11:11:39.0390 3752 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:11:39.0515 3752 WSTCODEC - ok
11:11:39.0531 3752 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:11:39.0640 3752 wuauserv - ok
11:11:39.0703 3752 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:11:39.0828 3752 WZCSVC - ok
11:11:39.0937 3752 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:11:40.0078 3752 xmlprov - ok
11:11:40.0109 3752 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:11:40.0359 3752 \Device\Harddisk0\DR0 - ok
11:11:40.0359 3752 Boot (0x1200) (ebb1b75c4f73f29667330fd3e226534d) \Device\Harddisk0\DR0\Partition0
11:11:40.0359 3752 \Device\Harddisk0\DR0\Partition0 - ok
11:11:40.0359 3752 ============================================================
11:11:40.0359 3752 Scan finished
11:11:40.0359 3752 ============================================================
11:11:40.0468 3272 Detected object count: 14
11:11:40.0468 3272 Actual detected object count: 14
|
|
23.04.2012, 11:02
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Log sieht unvollständig aus, die untere Zusammenfassung fehlt
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.04.2012, 17:52
| #13 |
| | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung hm... eigentlich war ich auf alles markieren gegangen aber naja :S Hier der Rest Code:
ATTFilter 11:11:40.0468 3272 Detected object count: 14
11:11:40.0468 3272 Actual detected object count: 14
11:19:58.0352 3272 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 FingerprintServer ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 sdcplh ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 sdcplh ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 SNP325 ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 SNP325 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 SUService ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:19:58.0352 3272 TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
11:19:58.0352 3272 TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:20:09.0415 3612 Deinitialize success
|
|
23.04.2012, 21:19
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.04.2012, 10:50
| #15 |
| | Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-04-28.01 - Tobias 29.04.2012 11:29:06.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.613 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tobias\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Tobias\4.0
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch\clients.json
c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\weave\toFetch\tabs.json
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRD0655.tmp
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRL0003.tmp
c:\dokumente und einstellungen\Tobias\Eigene Dateien\~WRL0607.tmp
c:\dokumente und einstellungen\Tobias\WINDOWS
c:\windows\comsetup.log
c:\windows\iis6.log
c:\windows\IsUn0407.exe
c:\windows\ntdtcsetup.log
c:\windows\system32\acelpdec.ax
c:\windows\system32\ATGinaHook.dll
c:\windows\system32\ativdaxx.ax
c:\windows\system32\ativmvxx.ax
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\g711codc.ax
c:\windows\system32\iac25_32.ax
c:\windows\system32\ipsink.ax
c:\windows\system32\ir41_32.ax
c:\windows\system32\ivfsrc.ax
c:\windows\system32\ksproxy.ax
c:\windows\system32\kstvtune.ax
c:\windows\system32\kswdmcap.ax
c:\windows\system32\ksxbar.ax
c:\windows\system32\l3codecx.ax
c:\windows\system32\mpeg2data.ax
c:\windows\system32\mpg2splt.ax
c:\windows\system32\mpg4ds32.ax
c:\windows\system32\msadds32.ax
c:\windows\system32\msscds32.ax
c:\windows\system32\vbisurf.ax
c:\windows\system32\vidcap.ax
c:\windows\system32\wiasf.ax
c:\windows\system32\wmv8ds32.ax
c:\windows\system32\wmvds32.ax
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-03-28 bis 2012-04-29 ))))))))))))))))))))))))))))))
.
.
2012-04-15 08:47 . 2012-04-15 08:47 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2012-04-15 08:46 . 2012-04-15 08:46 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2012-04-09 09:23 . 2012-04-09 09:23 -------- d-----w- C:\_OTL
2012-04-05 14:07 . 2012-04-05 14:07 -------- d-----w- c:\programme\ESET
2012-04-05 10:46 . 2012-04-05 10:46 -------- d-----w- c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Malwarebytes
2012-04-05 10:45 . 2012-04-05 10:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-04-05 10:45 . 2012-04-05 10:45 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-04-05 10:45 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-05 10:40 . 2012-04-05 10:40 -------- d-----w- c:\programme\FoxTabPDFCreator
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-25 18:30 . 2009-02-06 18:49 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2012-03-01 11:00 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2006-02-28 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2006-02-28 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2006-02-28 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2006-02-28 12:00 385024 ------w- c:\windows\system32\html.iec
2012-02-19 15:46 . 2011-12-31 11:42 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2012-02-19 09:44 . 2012-02-19 09:44 1409 ----a-w- c:\windows\QTFont.for
2012-02-03 09:57 . 2006-02-28 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2009-12-31 14:05 . 2009-12-31 14:05 31079672 ----a-w- c:\programme\avira_antivir_personal_de.exe
2012-03-23 15:41 . 2012-01-06 11:19 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\nbj.exe" [2005-10-11 1961984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\programme\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"LPManager"="c:\progra~1\Lenovo\LENOVO~1\LPMGR.exe" [2007-03-01 120368]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-23 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-23 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-23 138008]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"Device Detector"="c:\programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" [2003-11-27 217088]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"tsnp325"="c:\windows\tsnp325.exe" [2010-08-13 345600]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Tobias\Startmenü\Programme\Autostart\
Product Registration.lnk - c:\dokumente und einstellungen\Tobias\Lokale Einstellungen\Temp\is-1DQQA.tmp\ATR1.exe [N/A]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Lenovo\Bluetooth Software\BTTray.exe [2006-11-13 561213]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.189\SSScheduler.exe [2010-9-2 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-29 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2007-02-27 15:26 131072 ----a-w- c:\windows\system32\FpWinlogonNp.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.12.2009 16:10 108289]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [24.06.2011 17:30 393112]
R2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 16:23 196176]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 18:21 249648]
S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [19.01.2007 15:16 61440]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.189\McCHSvc.exe [02.09.2010 22:18 227232]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [27.07.2011 12:22 10502784]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Connection Wizard,ShellNext = iexplore
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\
FF - prefs.js: browser.search.selectedEngine -
FF - user.js: extensions.searchya.autoRvrt - false
FF - user.js: extensions.searchya_i.hmpg - true
FF - user.js: extensions.searchya_i.hmpgUrl - hxxp://searchya.com/?chnl=tst-215&s=0&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD
FF - user.js: extensions.searchya_i.dfltSrch - true
FF - user.js: extensions.searchya.srchPrvdr - SearchYa!
FF - user.js: extensions.searchya_i.dnsErr - true
FF - user.js: extensions.searchya_i.newTab - true
FF - user.js: extensions.searchya.newTabUrl - hxxp://searchya.com/?chnl=tst-215&s=2&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD
FF - user.js: extensions.searchya.tlbrSrchUrl - hxxp://searchya.com/?chnl=tst-215&s=3&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD&q=
FF - user.js: extensions.searchya.id - a0327a33000000000000001cbf824a04
FF - user.js: extensions.searchya.instlDay - 15435
FF - user.js: extensions.searchya.vrsn - 1.5.20.2
FF - user.js: extensions.searchya.vrsni - 1.5.20.2
FF - user.js: extensions.searchya_i.vrsnTs - 1.5.20.212:40
FF - user.js: extensions.searchya.prtnrId - ironsrc
FF - user.js: extensions.searchya.prdct - searchya
FF - user.js: extensions.searchya.aflt - foxtab
FF - user.js: extensions.searchya_i.smplGrp - none
FF - user.js: extensions.searchya.tlbrId - base
FF - user.js: extensions.searchya.instlRef - tst-215
FF - user.js: extensions.searchya.dfltLng -
FF - user.js: extensions.searchya.excTlbr - false
FF - user.js: extensions.searchya.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Die verrückte Spielesammlung - c:\windows\IsUn0407.exe
AddRemove-Heroes of Might and Magic IV - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-29 11:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:4c,e9,08,2f,df,a8,77,73,60,6d,8a,e6,28,df,b2,98,84,c5,af,3b,7d,c1,fc,
93,01,f7,3b,a9,3f,a2,b2,b6,15,f0,1b,12,89,fe,84,76,93,c0,7d,e8,49,43,aa,1b,\
"??"=hex:10,81,26,be,0e,c5,df,3e,ca,1e,69,27,c0,6d,2d,09
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
.
- - - - - - - > 'explorer.exe'(1484)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-29 11:46:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-04-29 09:45
.
Vor Suchlauf: 16 Verzeichnis(se), 57.856.520.192 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 57.972.555.776 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DA1633BC478579550D35481ABAE02343
|
|
| Themen zu Aus sicherheitsgründen wurde ihr Windowssystem blockiert - Trojaner /Dateien sichern/ Bekämpfung |
| antivir, betriebssystem, blockiert, button, computern, dateien, frage, fragen, hintergrund, infizierte, internet, internetverbindung, laptop, löschen, meldung, neu, retten, schadprogramme, seite, seiten, tr/ransom, trojaner, trojanische pferd, verbindung, verhindert, virus, wieder herstellen, zugriff |
Hybrid-Darstellung
