Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Plagegeister aller Art und deren Bekämpfung: Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 12.06.2012, 22:52   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Unrühmlich nur weil dir die Antwort nicht gefällt?
Also nochmal, ich kann nicht jede Zeile erklären, schau dir die eilen an, die werden aus dem System entfernt. Und :Files werden darunter aufgelistete Dateien/Ordner entfernt. Nicht ganz sondern nur in die Q von OTL gesteckt. Dann werden Tempfade geleert und es wird für den Fall der Fälle eine bestimmte Schädlingsvariante aufgespürt und gelöscht

Alles klar? Reicht das?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.06.2012, 23:29   #17
K-Runa
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Danke, ja, das reicht vollkommen aus!

Nach Befolgen der Anweisungen gab es bei mir - scheinbar - ein kleines Malheur: Angekommen beim Punkt "resethost" kam eine Fehlermeldung ("Verzeichnis c:/windows/system32/.../etc/hosts (?) konnte nicht erstellt werden"), woraufhin dann auch die Fortschrittsleiste offensichtlich einfror.

Nach knapp 10min war meine Geduld am Ende, da ich auch keine Rechnerleistung akustisch wahrnehmen konnte und brach das Programm OTL ab.

Leider habe ich nun auch keine Textdatei bereitgestellt gekriegt.

Mein Vorgehen war sicherlich nicht in Ordnung, daher erneut die Frage: Wie hat man nun weiter vorzugehen?

Grüße
__________________
Alt 14.06.2012, 12:01   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Nimm die Zeile

[resethosts]

mal komplett weg aus dem Skript und mach den Fix dann nochmal
__________________
__________________
Alt 15.06.2012, 15:13   #19
K-Runa
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Also, hier ist der OTL-Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{76aeea42-e04a-4b62-83ab-df4b2be2541e} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76aeea42-e04a-4b62-83ab-df4b2be2541e}\ not found.
Registry value HKEY_USERS\S-1-5-21-2315146459-1594303470-113591373-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-2315146459-1594303470-113591373-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-2315146459-1594303470-113591373-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Download All using 4shared Desktop\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
File K:\AutoOff.exe not found.
File K:\autorun.inf not found.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 .
========== FILES ==========
File\Folder C:\Programme\ConduitEngine not found.
File\Folder C:\WINDOWS\Installer\{b6107b6d-c288-61f7-c327-3f5dcd0f24eb}\@ not found.
File\Folder C:\WINDOWS\Installer\{b6107b6d-c288-61f7-c327-3f5dcd0f24eb}\n not found.
File\Folder C:\WINDOWS\Installer\{b6107b6d-c288-61f7-c327-3f5dcd0f24eb}\U not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX2\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX2\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX2\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX3\Lokale Einstellungen\Anwendungsdaten\{b6107b6d-c288-61f7-c327-3f5dcd0f24eb}\@ not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX3\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX3\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX3\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\PriceGong not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\Gutscheinmieze not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX4\Anwendungsdaten\BabylonToolbar not found.
File\Folder C:\WINDOWS\Tasks\{B67FBE90-FF18-4999-A349-B8CB6BDEFD6B}_YYYYY_XXXXX.job not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: XXXXX
->Temp folder emptied: 78286499 bytes
->Temporary Internet Files folder emptied: 65878 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2106 bytes
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: XXXXX2
->Temp folder emptied: 125688 bytes
->Temporary Internet Files folder emptied: 122468 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: XXXXX4
->Temp folder emptied: 5360 bytes
->Temporary Internet Files folder emptied: 475138025 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 903 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: XXXXX3
->Temp folder emptied: 337431 bytes
->Temporary Internet Files folder emptied: 6548456 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 470 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 542141 bytes
RecycleBin emptied: 527423 bytes
 
Total Files Cleaned = 536,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: XXXXX
->Flash cache emptied: 0 bytes
 
User: Besitzer
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: XXXXX2
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: XXXXX4
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
User: XXXXX3
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.48.0 log created on 06152012_160536

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...
Grüße

Alt 15.06.2012, 15:35   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.06.2012, 10:25   #21
K-Runa
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Guten Morgen,
hier nun das Logbuch:
Code:
ATTFilter
11:20:20.0281 0780	TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
11:20:20.0468 0780	============================================================
11:20:20.0468 0780	Current date / time: 2012/06/16 11:20:20.0468
11:20:20.0468 0780	SystemInfo:
11:20:20.0468 0780	
11:20:20.0468 0780	OS Version: 5.1.2600 ServicePack: 3.0
11:20:20.0468 0780	Product type: Workstation
11:20:20.0468 0780	ComputerName: YYYYY
11:20:20.0468 0780	UserName: XXXXX
11:20:20.0468 0780	Windows directory: C:\WINDOWS
11:20:20.0468 0780	System windows directory: C:\WINDOWS
11:20:20.0468 0780	Processor architecture: Intel x86
11:20:20.0468 0780	Number of processors: 2
11:20:20.0468 0780	Page size: 0x1000
11:20:20.0468 0780	Boot type: Normal boot
11:20:20.0468 0780	============================================================
11:20:23.0171 0780	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:20:23.0203 0780	Drive \Device\Harddisk4\DR7 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:20:30.0843 0780	============================================================
11:20:30.0843 0780	\Device\Harddisk0\DR0:
11:20:30.0859 0780	MBR partitions:
11:20:30.0859 0780	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xEA60903
11:20:30.0875 0780	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xEA60981, BlocksNum 0xD6D7DC8
11:20:30.0890 0780	\Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x1C138788, BlocksNum 0x108BDF9
11:20:30.0890 0780	\Device\Harddisk4\DR7:
11:20:30.0890 0780	MBR partitions:
11:20:30.0890 0780	\Device\Harddisk4\DR7\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAEA86800
11:20:30.0890 0780	============================================================
11:20:30.0937 0780	C: <-> \Device\Harddisk0\DR0\Partition0
11:20:30.0984 0780	D: <-> \Device\Harddisk0\DR0\Partition1
11:20:30.0984 0780	E: <-> \Device\Harddisk0\DR0\Partition2
11:20:31.0015 0780	K: <-> \Device\Harddisk4\DR7\Partition0
11:20:31.0031 0780	============================================================
11:20:31.0031 0780	Initialize success
11:20:31.0031 0780	============================================================
11:22:07.0765 0600	============================================================
11:22:07.0765 0600	Scan started
11:22:07.0765 0600	Mode: Manual; SigCheck; TDLFS; 
11:22:07.0765 0600	============================================================
11:22:07.0953 0600	!SASCORE        (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
11:22:08.0203 0600	!SASCORE - ok
11:22:08.0390 0600	3xHybrid        (50351ead98eecdad5d73eede94a86738) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
11:22:08.0687 0600	3xHybrid - ok
11:22:08.0718 0600	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
11:22:09.0640 0600	61883 - ok
11:22:09.0734 0600	ABBYY.Licensing.FineReader.Sprint.9.0 (b33cf4de909a5b30f526d82053a63c8e) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
11:22:09.0828 0600	ABBYY.Licensing.FineReader.Sprint.9.0 - ok
11:22:09.0828 0600	Abiosdsk - ok
11:22:09.0843 0600	abp480n5 - ok
11:22:09.0875 0600	ACEDRV05        (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys
11:22:09.0906 0600	ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
11:22:09.0906 0600	ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
11:22:09.0937 0600	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:22:10.0125 0600	ACPI - ok
11:22:10.0140 0600	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:22:10.0281 0600	ACPIEC - ok
11:22:10.0296 0600	adpu160m - ok
11:22:10.0328 0600	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:22:10.0484 0600	aec - ok
11:22:10.0515 0600	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:22:10.0578 0600	AFD - ok
11:22:10.0609 0600	AgereModemAudio (6416f9b6b220f0a890525c38235afad7) C:\Programme\LSI SoftModem\agrsmsvc.exe
11:22:10.0640 0600	AgereModemAudio - ok
11:22:10.0718 0600	AgereSoftModem  (7560f465f1ce69c53bf17559ee195548) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
11:22:10.0781 0600	AgereSoftModem - ok
11:22:10.0796 0600	Aha154x - ok
11:22:10.0812 0600	aic78u2 - ok
11:22:10.0812 0600	aic78xx - ok
11:22:10.0843 0600	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
11:22:11.0000 0600	Alerter - ok
11:22:11.0015 0600	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
11:22:11.0093 0600	ALG - ok
11:22:11.0109 0600	AliIde - ok
11:22:11.0109 0600	amsint - ok
11:22:11.0171 0600	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
11:22:11.0218 0600	AntiVirSchedulerService - ok
11:22:11.0234 0600	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:22:11.0265 0600	AntiVirService - ok
11:22:11.0265 0600	AppMgmt - ok
11:22:11.0296 0600	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:22:11.0453 0600	Arp1394 - ok
11:22:11.0453 0600	asc - ok
11:22:11.0468 0600	asc3350p - ok
11:22:11.0468 0600	asc3550 - ok
11:22:11.0562 0600	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:22:11.0578 0600	aspnet_state - ok
11:22:11.0593 0600	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:22:11.0750 0600	AsyncMac - ok
11:22:11.0781 0600	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:22:11.0937 0600	atapi - ok
11:22:11.0953 0600	Atdisk - ok
11:22:12.0046 0600	Ati HotKey Poller (7eeb8386f9ac3721edad9b21e5c2f2d4) C:\WINDOWS\system32\Ati2evxx.exe
11:22:12.0390 0600	Ati HotKey Poller - ok
11:22:12.0437 0600	ATI Smart       (960f36a5382db8b7a95f9ccfeebff761) C:\WINDOWS\system32\ati2sgag.exe
11:22:12.0500 0600	ATI Smart ( UnsignedFile.Multi.Generic ) - warning
11:22:12.0500 0600	ATI Smart - detected UnsignedFile.Multi.Generic (1)
11:22:13.0171 0600	ati2mtag        (28f1b6ccd2e0a184da7d9f266bfeb267) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
11:22:13.0828 0600	ati2mtag - ok
11:22:13.0953 0600	AtiHDAudioService (f3c66593c93776a7614569137c74c724) C:\WINDOWS\system32\drivers\AtihdXP3.sys
11:22:14.0000 0600	AtiHDAudioService - ok
11:22:14.0015 0600	AtiHdmiService  (1cae756c8baefb2b25964baa639fdd5c) C:\WINDOWS\system32\drivers\AtiHdmi.sys
11:22:14.0062 0600	AtiHdmiService - ok
11:22:14.0109 0600	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:22:14.0265 0600	Atmarpc - ok
11:22:14.0281 0600	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
11:22:14.0453 0600	AudioSrv - ok
11:22:14.0468 0600	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:22:14.0640 0600	audstub - ok
11:22:14.0656 0600	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
11:22:14.0828 0600	Avc - ok
11:22:14.0859 0600	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:22:14.0875 0600	avgntflt - ok
11:22:14.0921 0600	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:22:14.0937 0600	avipbb - ok
11:22:14.0968 0600	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:22:14.0984 0600	avkmgr - ok
11:22:15.0015 0600	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:22:15.0171 0600	Beep - ok
11:22:15.0328 0600	BgRaSvc         (c4f6b64f61934523e2dad838d4b23b12) C:\Programme\BullGuard Backup\Support\BgRaSvc.exe
11:22:15.0390 0600	BgRaSvc - ok
11:22:15.0437 0600	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
11:22:15.0718 0600	BITS - ok
11:22:15.0750 0600	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
11:22:15.0921 0600	Browser - ok
11:22:15.0937 0600	BsMain          (3dbc2b18afdd2d717d0c7ee99c0f6c0d) C:\Programme\BullGuard Backup\BsMain.dll
11:22:15.0984 0600	BsMain - ok
11:22:16.0015 0600	BsUpdate        (7951e867b9c89a2f4156f3ab8fd28e82) C:\Programme\BullGuard Backup\BullGuardUpdate.exe
11:22:16.0062 0600	BsUpdate - ok
11:22:16.0093 0600	CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
11:22:16.0109 0600	CardReaderFilter ( UnsignedFile.Multi.Generic ) - warning
11:22:16.0109 0600	CardReaderFilter - detected UnsignedFile.Multi.Generic (1)
11:22:16.0140 0600	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:22:16.0296 0600	cbidf2k - ok
11:22:16.0328 0600	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:22:16.0500 0600	CCDECODE - ok
11:22:16.0500 0600	cd20xrnt - ok
11:22:16.0531 0600	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:22:16.0671 0600	Cdaudio - ok
11:22:16.0687 0600	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:22:16.0843 0600	Cdfs - ok
11:22:16.0859 0600	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:22:17.0031 0600	Cdrom - ok
11:22:17.0031 0600	Changer - ok
11:22:17.0078 0600	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
11:22:17.0218 0600	CiSvc - ok
11:22:17.0296 0600	CLCapSvc        (ccb68a6db517f2a4458a56260dc3781d) C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
11:22:17.0328 0600	CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
11:22:17.0328 0600	CLCapSvc - detected UnsignedFile.Multi.Generic (1)
11:22:17.0343 0600	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
11:22:17.0515 0600	ClipSrv - ok
11:22:17.0578 0600	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:22:17.0593 0600	clr_optimization_v2.0.50727_32 - ok
11:22:17.0640 0600	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:22:17.0656 0600	clr_optimization_v4.0.30319_32 - ok
11:22:17.0671 0600	CLSched         (416c8a9de90a270d1b59d1ddffdd5a83) C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
11:22:17.0687 0600	CLSched ( UnsignedFile.Multi.Generic ) - warning
11:22:17.0687 0600	CLSched - detected UnsignedFile.Multi.Generic (1)
11:22:17.0703 0600	CmdIde - ok
11:22:17.0953 0600	cmudax          (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
11:22:18.0093 0600	cmudax - ok
11:22:18.0140 0600	COMSysApp - ok
11:22:18.0187 0600	Cpqarray - ok
11:22:18.0187 0600	cpuz132 - ok
11:22:18.0234 0600	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
11:22:18.0406 0600	CryptSvc - ok
11:22:18.0421 0600	dac2w2k - ok
11:22:18.0421 0600	dac960nt - ok
11:22:18.0484 0600	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:22:18.0562 0600	DcomLaunch - ok
11:22:18.0593 0600	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
11:22:18.0750 0600	Dhcp - ok
11:22:18.0765 0600	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:22:18.0937 0600	Disk - ok
11:22:18.0953 0600	dmadmin - ok
11:22:19.0000 0600	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:22:19.0187 0600	dmboot - ok
11:22:19.0218 0600	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:22:19.0406 0600	dmio - ok
11:22:19.0437 0600	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:22:19.0578 0600	dmload - ok
11:22:19.0593 0600	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
11:22:19.0750 0600	dmserver - ok
11:22:19.0765 0600	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:22:19.0937 0600	DMusic - ok
11:22:19.0953 0600	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
11:22:20.0046 0600	Dnscache - ok
11:22:20.0062 0600	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
11:22:20.0234 0600	Dot3svc - ok
11:22:20.0234 0600	dpti2o - ok
11:22:20.0250 0600	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:22:20.0437 0600	drmkaud - ok
11:22:20.0453 0600	dtgntdd - ok
11:22:20.0484 0600	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
11:22:20.0656 0600	EapHost - ok
11:22:20.0687 0600	ENUM1394        (80d1b490b60e74e002dc116ec5d41748) C:\WINDOWS\system32\DRIVERS\enum1394.sys
11:22:20.0828 0600	ENUM1394 - ok
11:22:20.0843 0600	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
11:22:21.0015 0600	ERSvc - ok
11:22:21.0046 0600	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:22:21.0078 0600	Eventlog - ok
11:22:21.0109 0600	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
11:22:21.0171 0600	EventSystem - ok
11:22:21.0187 0600	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:22:21.0328 0600	Fastfat - ok
11:22:21.0359 0600	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:22:21.0421 0600	FastUserSwitchingCompatibility - ok
11:22:21.0437 0600	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:22:21.0578 0600	Fdc - ok
11:22:21.0593 0600	FETND5BV        (cfc4cc73c903152a23e1db28eaba1f03) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
11:22:21.0640 0600	FETND5BV - ok
11:22:21.0671 0600	FETNDISB        (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
11:22:21.0671 0600	FETNDISB ( UnsignedFile.Multi.Generic ) - warning
11:22:21.0671 0600	FETNDISB - detected UnsignedFile.Multi.Generic (1)
11:22:21.0687 0600	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:22:21.0828 0600	Fips - ok
11:22:21.0843 0600	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:22:22.0000 0600	Flpydisk - ok
11:22:22.0031 0600	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:22:22.0171 0600	FltMgr - ok
11:22:22.0265 0600	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:22:22.0281 0600	FontCache3.0.0.0 - ok
11:22:22.0296 0600	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:22:22.0468 0600	Fs_Rec - ok
11:22:22.0484 0600	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:22:22.0640 0600	Ftdisk - ok
11:22:22.0671 0600	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:22:22.0828 0600	Gpc - ok
11:22:22.0859 0600	HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
11:22:22.0937 0600	HdAudAddService - ok
11:22:22.0968 0600	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:22:23.0125 0600	HDAudBus - ok
11:22:23.0171 0600	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:22:23.0328 0600	helpsvc - ok
11:22:23.0359 0600	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
11:22:23.0515 0600	HidServ - ok
11:22:23.0531 0600	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:22:23.0671 0600	HidUsb - ok
11:22:23.0703 0600	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
11:22:23.0875 0600	hkmsvc - ok
11:22:23.0875 0600	hpn - ok
11:22:23.0906 0600	HTCAND32        (cbd09ed9cf6822177ee85aea4d8816a2) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
11:22:23.0953 0600	HTCAND32 - ok
11:22:23.0984 0600	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:22:24.0046 0600	HTTP - ok
11:22:24.0078 0600	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
11:22:24.0218 0600	HTTPFilter - ok
11:22:24.0234 0600	i2omgmt - ok
11:22:24.0250 0600	i2omp - ok
11:22:24.0250 0600	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:22:24.0421 0600	i8042prt - ok
11:22:24.0500 0600	IDriverT        (daf66902f08796f9c694901660e5a64a) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
11:22:24.0515 0600	IDriverT ( UnsignedFile.Multi.Generic ) - warning
11:22:24.0515 0600	IDriverT - detected UnsignedFile.Multi.Generic (1)
11:22:24.0625 0600	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:22:24.0750 0600	idsvc - ok
11:22:24.0750 0600	IIUSBISP - ok
11:22:24.0921 0600	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:22:25.0093 0600	Imapi - ok
11:22:25.0140 0600	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
11:22:25.0312 0600	ImapiService - ok
11:22:25.0312 0600	ini910u - ok
11:22:25.0328 0600	IntelIde - ok
11:22:25.0359 0600	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:22:25.0515 0600	intelppm - ok
11:22:25.0531 0600	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:22:25.0687 0600	ip6fw - ok
11:22:25.0703 0600	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:22:25.0843 0600	IpFilterDriver - ok
11:22:25.0859 0600	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:22:26.0000 0600	IpInIp - ok
11:22:26.0031 0600	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:22:26.0187 0600	IpNat - ok
11:22:26.0218 0600	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:22:26.0375 0600	IPSec - ok
11:22:26.0390 0600	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:22:26.0484 0600	IRENUM - ok
11:22:26.0515 0600	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:22:26.0687 0600	isapnp - ok
11:22:26.0765 0600	JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
11:22:26.0796 0600	JavaQuickStarterService - ok
11:22:26.0812 0600	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:22:26.0968 0600	Kbdclass - ok
11:22:26.0984 0600	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:22:27.0125 0600	kbdhid - ok
11:22:27.0156 0600	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:22:27.0312 0600	kmixer - ok
11:22:27.0328 0600	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:22:27.0406 0600	KSecDD - ok
11:22:27.0437 0600	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
11:22:27.0515 0600	lanmanserver - ok
11:22:27.0531 0600	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
11:22:27.0578 0600	lanmanworkstation - ok
11:22:27.0578 0600	lbrtfdc - ok
11:22:27.0625 0600	LHidFlt2        (27bbea62dfafc495e956d3911ebc3045) C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys
11:22:27.0671 0600	LHidFlt2 - ok
11:22:27.0687 0600	LKbdFlt2        (bbc297ea4fc97fc7b85f70915345c80a) C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
11:22:27.0703 0600	LKbdFlt2 - ok
11:22:27.0734 0600	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
11:22:27.0890 0600	LmHosts - ok
11:22:27.0906 0600	LMouFlt2        (45df10f44f6a140a4f3dd377676603f2) C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys
11:22:27.0921 0600	LMouFlt2 - ok
11:22:27.0921 0600	LVUSBSta - ok
11:22:27.0984 0600	MDM             (11f714f85530a2bd134074dc30e99fca) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
11:22:28.0015 0600	MDM - ok
11:22:28.0031 0600	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
11:22:28.0187 0600	Messenger - ok
11:22:28.0203 0600	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:22:28.0375 0600	mnmdd - ok
11:22:28.0390 0600	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
11:22:28.0562 0600	mnmsrvc - ok
11:22:28.0593 0600	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:22:28.0734 0600	Modem - ok
11:22:28.0765 0600	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
11:22:28.0906 0600	MODEMCSA - ok
11:22:28.0937 0600	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:22:29.0062 0600	Mouclass - ok
11:22:29.0093 0600	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:22:29.0218 0600	mouhid - ok
11:22:29.0265 0600	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:22:29.0406 0600	MountMgr - ok
11:22:29.0453 0600	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
11:22:29.0593 0600	MPE - ok
11:22:29.0609 0600	mraid35x - ok
11:22:29.0640 0600	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:22:29.0796 0600	MRxDAV - ok
11:22:29.0828 0600	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:22:29.0921 0600	MRxSmb - ok
11:22:29.0937 0600	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
11:22:30.0093 0600	MSDTC - ok
11:22:30.0125 0600	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
11:22:30.0250 0600	MSDV - ok
11:22:30.0265 0600	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:22:30.0421 0600	Msfs - ok
11:22:30.0437 0600	MSIServer - ok
11:22:30.0453 0600	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:22:30.0593 0600	MSKSSRV - ok
11:22:30.0609 0600	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:22:30.0734 0600	MSPCLOCK - ok
11:22:30.0765 0600	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:22:30.0921 0600	MSPQM - ok
11:22:30.0937 0600	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:22:31.0093 0600	mssmbios - ok
11:22:31.0125 0600	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
11:22:31.0250 0600	MSTEE - ok
11:22:31.0296 0600	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:22:31.0343 0600	Mup - ok
11:22:31.0375 0600	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:22:31.0578 0600	NABTSFEC - ok
11:22:31.0625 0600	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
11:22:31.0765 0600	napagent - ok
11:22:31.0796 0600	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:22:31.0953 0600	NDIS - ok
11:22:31.0984 0600	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:22:32.0125 0600	NdisIP - ok
11:22:32.0156 0600	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:22:32.0234 0600	NdisTapi - ok
11:22:32.0250 0600	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:22:32.0406 0600	Ndisuio - ok
11:22:32.0437 0600	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:22:32.0593 0600	NdisWan - ok
11:22:32.0609 0600	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:22:32.0656 0600	NDProxy - ok
11:22:32.0671 0600	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:22:32.0828 0600	NetBIOS - ok
11:22:32.0859 0600	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:22:33.0031 0600	NetBT - ok
11:22:33.0046 0600	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:22:33.0203 0600	NetDDE - ok
11:22:33.0218 0600	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
11:22:33.0375 0600	NetDDEdsdm - ok
11:22:33.0390 0600	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
11:22:33.0531 0600	Netlogon - ok
11:22:33.0703 0600	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
11:22:33.0906 0600	Netman - ok
11:22:34.0296 0600	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:22:34.0328 0600	NetTcpPortSharing - ok
11:22:34.0515 0600	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:22:34.0687 0600	NIC1394 - ok
11:22:34.0796 0600	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
11:22:34.0843 0600	Nla - ok
11:22:34.0859 0600	nmwcd           (712bc0c22ba00b2ba324c6b8df668ee7) C:\WINDOWS\system32\drivers\ccdcmb.sys
11:22:35.0078 0600	nmwcd - ok
11:22:35.0109 0600	nmwcdc          (7312987b6ccde6f6cee32c14bed1ca2e) C:\WINDOWS\system32\drivers\ccdcmbo.sys
11:22:35.0203 0600	nmwcdc - ok
11:22:35.0250 0600	npf             (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
11:22:35.0265 0600	npf - ok
11:22:35.0296 0600	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:22:35.0453 0600	Npfs - ok
11:22:35.0500 0600	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:22:35.0671 0600	Ntfs - ok
11:22:35.0718 0600	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
11:22:35.0859 0600	NtLmSsp - ok
11:22:35.0890 0600	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
11:22:36.0078 0600	NtmsSvc - ok
11:22:36.0093 0600	NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys
11:22:36.0109 0600	NTSIM ( UnsignedFile.Multi.Generic ) - warning
11:22:36.0109 0600	NTSIM - detected UnsignedFile.Multi.Generic (1)
11:22:36.0140 0600	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:22:36.0265 0600	Null - ok
11:22:36.0296 0600	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:22:36.0453 0600	NwlnkFlt - ok
11:22:36.0468 0600	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:22:36.0593 0600	NwlnkFwd - ok
11:22:36.0625 0600	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:22:36.0781 0600	ohci1394 - ok
11:22:36.0859 0600	OpenVPNService  (d8a0164a79d4bfd6083945c5431e41e7) C:\Programme\OpenVPN\bin\openvpnserv.exe
11:22:36.0875 0600	OpenVPNService ( UnsignedFile.Multi.Generic ) - warning
11:22:36.0875 0600	OpenVPNService - detected UnsignedFile.Multi.Generic (1)
11:22:36.0906 0600	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
11:22:36.0937 0600	ose - ok
11:22:36.0953 0600	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
11:22:37.0109 0600	Parport - ok
11:22:37.0125 0600	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:22:37.0265 0600	PartMgr - ok
11:22:37.0296 0600	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:22:37.0453 0600	ParVdm - ok
11:22:37.0468 0600	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
11:22:37.0515 0600	pccsmcfd - ok
11:22:37.0531 0600	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:22:37.0687 0600	PCI - ok
11:22:37.0703 0600	PCIDump - ok
11:22:37.0718 0600	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:22:37.0875 0600	PCIIde - ok
11:22:37.0906 0600	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:22:38.0046 0600	Pcmcia - ok
11:22:38.0062 0600	PDCOMP - ok
11:22:38.0078 0600	PDDSLADP - ok
11:22:38.0078 0600	PDDSLHND - ok
11:22:38.0093 0600	PDFRAME - ok
11:22:38.0093 0600	PDRELI - ok
11:22:38.0109 0600	PDRFRAME - ok
11:22:38.0125 0600	perc2 - ok
11:22:38.0125 0600	perc2hib - ok
11:22:38.0171 0600	pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
11:22:38.0187 0600	pfc ( UnsignedFile.Multi.Generic ) - warning
11:22:38.0187 0600	pfc - detected UnsignedFile.Multi.Generic (1)
11:22:38.0203 0600	PID_0928 - ok
11:22:38.0234 0600	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
11:22:38.0250 0600	PlugPlay - ok
11:22:38.0281 0600	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
11:22:38.0437 0600	PolicyAgent - ok
11:22:38.0468 0600	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:22:38.0609 0600	PptpMiniport - ok
11:22:38.0656 0600	PRISM_A00       (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
11:22:38.0703 0600	PRISM_A00 - ok
11:22:38.0718 0600	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
11:22:38.0875 0600	Processor - ok
11:22:38.0890 0600	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:22:39.0015 0600	ProtectedStorage - ok
11:22:39.0046 0600	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:22:39.0187 0600	Ptilink - ok
11:22:39.0218 0600	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:22:39.0234 0600	PxHelp20 - ok
11:22:39.0250 0600	ql1080 - ok
11:22:39.0250 0600	Ql10wnt - ok
11:22:39.0265 0600	ql12160 - ok
11:22:39.0265 0600	ql1240 - ok
11:22:39.0281 0600	ql1280 - ok
11:22:39.0312 0600	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:22:39.0468 0600	RasAcd - ok
11:22:39.0484 0600	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
11:22:39.0656 0600	RasAuto - ok
11:22:39.0687 0600	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:22:39.0828 0600	Rasl2tp - ok
11:22:39.0859 0600	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
11:22:40.0015 0600	RasMan - ok
11:22:40.0031 0600	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:22:40.0171 0600	RasPppoe - ok
11:22:40.0187 0600	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:22:40.0328 0600	Raspti - ok
11:22:40.0359 0600	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:22:40.0515 0600	Rdbss - ok
11:22:40.0546 0600	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:22:40.0687 0600	RDPCDD - ok
11:22:40.0734 0600	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
11:22:40.0796 0600	RDPWD - ok
11:22:40.0828 0600	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
11:22:40.0984 0600	RDSessMgr - ok
11:22:41.0015 0600	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:22:41.0140 0600	redbook - ok
11:22:41.0187 0600	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
11:22:41.0328 0600	RemoteAccess - ok
11:22:41.0359 0600	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
11:22:41.0515 0600	RpcLocator - ok
11:22:41.0546 0600	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
11:22:41.0578 0600	RpcSs - ok
11:22:41.0609 0600	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
11:22:41.0781 0600	RSVP - ok
11:22:41.0796 0600	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
11:22:41.0953 0600	SamSs - ok
11:22:41.0984 0600	SASDIFSV        (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
11:22:42.0000 0600	SASDIFSV - ok
11:22:42.0031 0600	SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
11:22:42.0046 0600	SASKUTIL - ok
11:22:42.0078 0600	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
11:22:42.0234 0600	SCardSvr - ok
11:22:42.0265 0600	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
11:22:42.0437 0600	Schedule - ok
11:22:42.0468 0600	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:22:42.0546 0600	Secdrv - ok
11:22:42.0562 0600	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
11:22:42.0718 0600	seclogon - ok
11:22:42.0750 0600	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
11:22:42.0906 0600	SENS - ok
11:22:42.0921 0600	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:22:43.0078 0600	serenum - ok
11:22:43.0078 0600	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
11:22:43.0234 0600	Serial - ok
11:22:43.0296 0600	ServiceLayer    (12b41d84a4d058adc60853c365dbfcca) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
11:22:43.0328 0600	ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
11:22:43.0328 0600	ServiceLayer - detected UnsignedFile.Multi.Generic (1)
11:22:43.0390 0600	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
11:22:43.0546 0600	Sfloppy - ok
11:22:43.0578 0600	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:22:43.0609 0600	ShellHWDetection - ok
11:22:43.0625 0600	Simbad - ok
11:22:43.0671 0600	SkypeUpdate     (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe
11:22:43.0687 0600	SkypeUpdate - ok
11:22:43.0718 0600	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:22:43.0875 0600	SLIP - ok
11:22:43.0921 0600	Software Jukebox v2.0 Service (467120616dbfd931080f2f3b30b28c35) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
11:22:43.0921 0600	Software Jukebox v2.0 Service ( UnsignedFile.Multi.Generic ) - warning
11:22:43.0921 0600	Software Jukebox v2.0 Service - detected UnsignedFile.Multi.Generic (1)
11:22:43.0937 0600	Sparrow - ok
11:22:43.0953 0600	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:22:44.0109 0600	splitter - ok
11:22:44.0140 0600	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
11:22:44.0187 0600	Spooler - ok
11:22:44.0203 0600	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:22:44.0281 0600	sr - ok
11:22:44.0312 0600	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
11:22:44.0406 0600	srservice - ok
11:22:44.0437 0600	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:22:44.0484 0600	Srv - ok
11:22:44.0515 0600	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
11:22:44.0593 0600	SSDPSRV - ok
11:22:44.0625 0600	SSHDRV84        (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys
11:22:44.0640 0600	SSHDRV84 ( UnsignedFile.Multi.Generic ) - warning
11:22:44.0640 0600	SSHDRV84 - detected UnsignedFile.Multi.Generic (1)
11:22:44.0671 0600	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:22:44.0687 0600	ssmdrv - ok
11:22:44.0734 0600	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
11:22:44.0906 0600	stisvc - ok
11:22:44.0921 0600	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:22:45.0062 0600	streamip - ok
11:22:45.0078 0600	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:22:45.0218 0600	swenum - ok
11:22:45.0250 0600	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:22:45.0406 0600	swmidi - ok
11:22:45.0406 0600	SwPrv - ok
11:22:45.0421 0600	symc810 - ok
11:22:45.0437 0600	symc8xx - ok
11:22:45.0453 0600	sym_hi - ok
11:22:45.0453 0600	sym_u3 - ok
11:22:45.0500 0600	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:22:45.0640 0600	sysaudio - ok
11:22:45.0671 0600	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
11:22:45.0828 0600	SysmonLog - ok
11:22:45.0843 0600	tap0901         (11d34fc869f5bda29949fe3858380894) C:\WINDOWS\system32\DRIVERS\tap0901.sys
11:22:45.0875 0600	tap0901 ( UnsignedFile.Multi.Generic ) - warning
11:22:45.0875 0600	tap0901 - detected UnsignedFile.Multi.Generic (1)
11:22:45.0890 0600	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
11:22:46.0046 0600	TapiSrv - ok
11:22:46.0093 0600	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:22:46.0140 0600	Tcpip - ok
11:22:46.0171 0600	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:22:46.0312 0600	TDPIPE - ok
11:22:46.0343 0600	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:22:46.0500 0600	TDTCP - ok
11:22:46.0515 0600	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:22:46.0656 0600	TermDD - ok
11:22:46.0703 0600	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
11:22:46.0859 0600	TermService - ok
11:22:46.0906 0600	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
11:22:46.0921 0600	Themes - ok
11:22:46.0921 0600	TosIde - ok
11:22:46.0953 0600	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
11:22:47.0109 0600	TrkWks - ok
11:22:47.0140 0600	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:22:47.0281 0600	Udfs - ok
11:22:47.0312 0600	UKBFLT          (121b9eb8372f9309b12a2c698f655f84) C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
11:22:47.0343 0600	UKBFLT - ok
11:22:47.0343 0600	ultra - ok
11:22:47.0406 0600	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:22:47.0562 0600	Update - ok
11:22:47.0578 0600	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
11:22:47.0671 0600	upnphost - ok
11:22:47.0703 0600	upperdev        (7062ed67a10f1c83b2ab951736e24f11) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
11:22:47.0796 0600	upperdev - ok
11:22:47.0812 0600	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
11:22:47.0968 0600	UPS - ok
11:22:48.0000 0600	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
11:22:48.0140 0600	usbaudio - ok
11:22:48.0156 0600	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:22:48.0312 0600	usbccgp - ok
11:22:48.0328 0600	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:22:48.0468 0600	usbehci - ok
11:22:48.0500 0600	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:22:48.0625 0600	usbhub - ok
11:22:48.0656 0600	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:22:48.0796 0600	usbprint - ok
11:22:48.0828 0600	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:22:48.0984 0600	usbscan - ok
11:22:49.0015 0600	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
11:22:49.0156 0600	usbser - ok
11:22:49.0187 0600	UsbserFilt      (b76d8039f5b595c4ca551b3d5dd15a98) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
11:22:49.0265 0600	UsbserFilt - ok
11:22:49.0281 0600	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:22:49.0421 0600	USBSTOR - ok
11:22:49.0437 0600	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:22:49.0640 0600	usbuhci - ok
11:22:49.0671 0600	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:22:49.0796 0600	VgaSave - ok
11:22:49.0812 0600	ViaIde - ok
11:22:49.0828 0600	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:22:49.0968 0600	VolSnap - ok
11:22:50.0015 0600	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
11:22:50.0093 0600	VSS - ok
11:22:50.0203 0600	VX1000          (f4fab0b9d43a65f79fc838c94006f643) C:\WINDOWS\system32\DRIVERS\VX1000.sys
11:22:50.0328 0600	VX1000 - ok
11:22:50.0421 0600	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
11:22:50.0593 0600	W32Time - ok
11:22:50.0625 0600	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:22:50.0765 0600	Wanarp - ok
11:22:50.0765 0600	wanatw - ok
11:22:50.0828 0600	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
11:22:50.0875 0600	Wdf01000 - ok
11:22:50.0875 0600	WDICA - ok
11:22:50.0890 0600	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:22:51.0046 0600	wdmaud - ok
11:22:51.0078 0600	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
11:22:51.0218 0600	WebClient - ok
11:22:51.0265 0600	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
11:22:51.0421 0600	winmgmt - ok
11:22:51.0500 0600	WinRM           (f10075c2ec96d2eb118012e78ece2fc2) C:\WINDOWS\system32\WsmSvc.dll
11:22:51.0593 0600	WinRM - ok
11:22:51.0781 0600	wlidsvc         (5144ae67d60ec653f97ddf3feed29e77) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
11:22:51.0875 0600	wlidsvc - ok
11:22:51.0953 0600	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
11:22:52.0031 0600	WmdmPmSN - ok
11:22:52.0093 0600	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
11:22:52.0234 0600	WmiApSrv - ok
11:22:52.0343 0600	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
11:22:52.0421 0600	WMPNetworkSvc - ok
11:22:52.0453 0600	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
11:22:52.0484 0600	WpdUsb - ok
11:22:52.0593 0600	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11:22:52.0656 0600	WPFFontCache_v0400 - ok
11:22:52.0687 0600	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:22:52.0843 0600	WS2IFSL - ok
11:22:52.0875 0600	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:22:53.0000 0600	WSTCODEC - ok
11:22:53.0031 0600	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
11:22:53.0171 0600	wuauserv - ok
11:22:53.0187 0600	WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:22:53.0250 0600	WudfPf - ok
11:22:53.0281 0600	WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:22:53.0312 0600	WudfRd - ok
11:22:53.0328 0600	WudfSvc         (ddee3682fe97037c45f4d7ab467cb8b6) C:\WINDOWS\System32\WUDFSvc.dll
11:22:53.0406 0600	WudfSvc - ok
11:22:53.0453 0600	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
11:22:53.0625 0600	WZCSVC - ok
11:22:53.0671 0600	x10nets         (5a0c788c5bc5f2c993cb60940adcf95e) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
11:22:53.0687 0600	x10nets ( UnsignedFile.Multi.Generic ) - warning
11:22:53.0687 0600	x10nets - detected UnsignedFile.Multi.Generic (1)
11:22:53.0703 0600	X10UIF          (2a35913cfe96e7b19097c9a1c3bc5182) C:\WINDOWS\system32\Drivers\x10uif.sys
11:22:53.0734 0600	X10UIF - ok
11:22:53.0750 0600	XDva288 - ok
11:22:53.0781 0600	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
11:22:54.0000 0600	xmlprov - ok
11:22:54.0031 0600	MBR (0x1B8)     (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
11:22:54.0578 0600	\Device\Harddisk0\DR0 - ok
11:22:54.0578 0600	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk4\DR7
11:22:54.0750 0600	\Device\Harddisk4\DR7 - ok
11:22:54.0750 0600	Boot (0x1200)   (35c071f87cec3cfcf1673ad0b07c16fe) \Device\Harddisk0\DR0\Partition0
11:22:54.0750 0600	\Device\Harddisk0\DR0\Partition0 - ok
11:22:54.0765 0600	Boot (0x1200)   (24af0c69b0c8b53f3a7e3bb3b6fd04d9) \Device\Harddisk0\DR0\Partition1
11:22:54.0765 0600	\Device\Harddisk0\DR0\Partition1 - ok
11:22:54.0796 0600	Boot (0x1200)   (551d03fb73f6f5f514eaa8f0a699c0fe) \Device\Harddisk0\DR0\Partition2
11:22:54.0796 0600	\Device\Harddisk0\DR0\Partition2 - ok
11:22:54.0812 0600	Boot (0x1200)   (acdb9e10337605cde6cd7cfca79b65e6) \Device\Harddisk4\DR7\Partition0
11:22:54.0812 0600	\Device\Harddisk4\DR7\Partition0 - ok
11:22:54.0812 0600	============================================================
11:22:54.0812 0600	Scan finished
11:22:54.0812 0600	============================================================
11:22:54.0937 3164	Detected object count: 15
11:22:54.0937 3164	Actual detected object count: 15
11:23:25.0359 3164	ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0359 3164	ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0359 3164	ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0359 3164	ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0375 3164	CardReaderFilter ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0375 3164	CardReaderFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0375 3164	CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0375 3164	CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0375 3164	CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0375 3164	CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0375 3164	FETNDISB ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0375 3164	FETNDISB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0390 3164	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0390 3164	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0390 3164	NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0390 3164	NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0390 3164	OpenVPNService ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0390 3164	OpenVPNService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0390 3164	pfc ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0390 3164	pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0406 3164	ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164	ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0406 3164	Software Jukebox v2.0 Service ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164	Software Jukebox v2.0 Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0406 3164	SSHDRV84 ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164	SSHDRV84 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0406 3164	tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164	tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:23:25.0406 3164	x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
11:23:25.0406 3164	x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 17.06.2012, 20:39   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Zitat:
File\Folder C:\Dokumente und Einstellungen\XXXXX2\Anwendungsdaten\PriceGong not found.
Hm das fällt mir jetzt erst auf!
Hast du den unkenntlich gemachten Benutzernamen nicht wieder zurückeditiert?
Wenn du das unkenntlich machst gibt diesen Pfad doch so garnicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.06.2012, 21:33   #23
K-Runa
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Doch doch, das habe ich alles akribisch wieder zurückgeändert, nur glückte das "Fixen" erst im zweiten Durchlauf (die Geschichte mit dem Stocken des Fortschritts beim Befehl 'resethosts'), weswegen ich nun annahm, dass all jene Befehle vorher schon erledigt worden sind.

Grüße

Alt 18.06.2012, 10:04   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2012, 22:04   #25
K-Runa
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Hallo Arne,

hier ist wieder die Log-Datei:

Code:
ATTFilter
ComboFix 12-06-20.02 - XXXXX 20.06.2012  22:34:45.1.2 - x86
ausgeführt von:: C:\Dokumente und Einstellungen\XXXXX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
C:\Dokumente und Einstellungen\XXXXX\4.0
C:\Dokumente und Einstellungen\XXXXX\WINDOWS
C:\Dokumente und Einstellungen\XXXXX2\WINDOWS
C:\Dokumente und Einstellungen\XXXXX4\WINDOWS
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\System\SET2A.tmp
C:\WINDOWS\system32\is-IORRH.tmp
C:\WINDOWS\unin0407.exe
D:\install.exe


(((((((((((((((((((((((   Dateien erstellt von 2012-05-20 bis 2012-06-20  ))))))))))))))))))))))))))))))

Alt 21.06.2012, 00:05   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Log ist leider unvollständig
Hast du nicht alles kopiert? Das macht man mit STRG+A oder steht nicht mehr drin?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.06.2012, 00:19   #27
K-Runa
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Das war wirklich alles was da stand. Was nun?

Alt 21.06.2012, 00:25   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Hmpf..sry ist nicht deine schuld

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.06.2012, 10:42   #29
K-Runa
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Hallo Arne,
der Upload ist getätigt, lief alles wunderbar.

Grüße

Alt 21.06.2012, 13:35   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Standard

Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und führe es bitte nochmal aus
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI
4shared, 7-zip, acedrv05.sys, alternate, andere, anti-malware, audacity, avira, benötige, ccc.exe, community, conduit, dateien, dateisystem, daten, dllhost.exe, erneut, fontcache, hdaudio.sys, heuristiks/extra, heuristiks/shuriken, interne, internetverbindung, konnte, langs, liebe, log-datei, meldungen, mom.exe, msn deutschland, ntdll.dll, openvpn, origin, pando media booster, plug-in, quarantäne, quelle, scan, schei, searchscopes, sensible, tr/atraps.gen, tr/atraps.gen2, tr/dropper.gen, tr/sirefef.ag.35, tr/small.fi, troja, trojan.small, trojaner, verbindung, version=1.0, verweise, visual studio, vollständige, wallpapers, wbemess.dll, windows internet


« Google Redirect | GData Virenfund Java:Agent-BBY[Expl] »


Ähnliche Themen: Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI


  1. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  2. Trojanische Pferde: TR/Small.FI; TR/Sirefef.AG.35; TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 16.07.2012 (7)
  3. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  4. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  5. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  6. TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI Meldungen
    Log-Analyse und Auswertung - 09.07.2012 (17)
  7. Trojaner-Dauerschleife: TR/ATRAPS.Gen2 ; TR/Sirefef.AG.35 ; TR/Small.FI
    Log-Analyse und Auswertung - 06.07.2012 (15)
  8. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  9. TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  10. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  11. TR/Atraps.Gen2 TR/Sirefef.AG.35 TR/Small.FI - Gmer meldet Rootkit Aktivität
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (8)
  12. Trojanerbefall: Sirefef.AG.35, ATRAPS.GEN2, Small.FI
    Log-Analyse und Auswertung - 21.06.2012 (11)
  13. Vier Trojaner: TR/ATRAPS.Gen2, TR/Sirefef.AG.35, TR/Small.FI, TR/Dldr.Phdet.E.36
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  14. Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (19)
  15. doppelt: Sirefef.AG.35, ATRAPS.GEN2 u. Small.FI Befall
    Mülltonne - 17.06.2012 (0)
  16. Avira meldet Trojaner: TR/Sirefef.GC.1; TR/Small.FI und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (3)
  17. Antivir zeigt stänidg Fund von TR/ATRAPS.Gen2, TR/Sirefef.AG.35 und TR/Small.FI an
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI - Unrühmlich nur weil dir die Antwort nicht gefällt? Also nochmal, ich kann nicht jede Zeile erklären, schau dir die eilen an, die werden aus dem System entfernt. Und :Files werden - Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI...
Archiv
Du betrachtest: Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30