Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2012, 21:40   #1
izz
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



Hallo,

habe heute abend meinen Rechner gestartet und er hat Alarmtöne von sich gegeben, die ich vorher noch nie wahrgenommen habe.

Hatte kurz den Raum verlassen und konnte am Bildschirm nur noch etwas von "Phoenix" sehen. Rechner hat dann normal gestartet.

Malwarebytes im Quickscan war sauber.


Antivir hat keinen Fund, aber eine Warnung gemeldet:
Code:
ATTFilter
 C:\$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
         

Das war der letzte Virenfund vor 1 Woche:
Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 23. September 2012  11:00

Es wird nach 4251695 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Business
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PETER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 22:34:19
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:27:06
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:27:06
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:27:06
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:26:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:00:15
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:05:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:04:56
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:53:27
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 21:44:06
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 21:44:06
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 21:44:06
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 21:44:06
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 21:44:08
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 21:44:08
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 21:44:08
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 21:44:08
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 21:57:58
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 21:58:04
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 21:58:04
VBASE017.VDF   : 7.11.42.235   141312 Bytes  13.09.2012 21:57:31
VBASE018.VDF   : 7.11.43.35    133632 Bytes  15.09.2012 21:57:35
VBASE019.VDF   : 7.11.43.89    129024 Bytes  18.09.2012 21:58:11
VBASE020.VDF   : 7.11.43.141   130560 Bytes  19.09.2012 21:57:41
VBASE021.VDF   : 7.11.43.187   121856 Bytes  21.09.2012 21:57:38
VBASE022.VDF   : 7.11.43.188     2048 Bytes  21.09.2012 21:57:38
VBASE023.VDF   : 7.11.43.189     2048 Bytes  21.09.2012 21:57:38
VBASE024.VDF   : 7.11.43.190     2048 Bytes  21.09.2012 21:57:38
VBASE025.VDF   : 7.11.43.191     2048 Bytes  21.09.2012 21:57:38
VBASE026.VDF   : 7.11.43.192     2048 Bytes  21.09.2012 21:57:38
VBASE027.VDF   : 7.11.43.193     2048 Bytes  21.09.2012 21:57:38
VBASE028.VDF   : 7.11.43.194     2048 Bytes  21.09.2012 21:57:39
VBASE029.VDF   : 7.11.43.195     2048 Bytes  21.09.2012 21:57:39
VBASE030.VDF   : 7.11.43.196     2048 Bytes  21.09.2012 21:57:39
VBASE031.VDF   : 7.11.43.228    93696 Bytes  22.09.2012 21:57:44
Engineversion  : 8.2.10.164
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:39:28
AESCRIPT.DLL   : 8.1.4.54      459131 Bytes  18.09.2012 21:58:12
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 22:06:47
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:29:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.36      811382 Bytes  14.09.2012 21:57:35
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 17:56:00
AEHEUR.DLL     : 8.1.4.100    5280120 Bytes  14.09.2012 21:57:35
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 20:53:21
AEGEN.DLL      : 8.1.5.36      434549 Bytes  25.08.2012 00:48:49
AEEXP.DLL      : 8.1.0.86       90484 Bytes  07.09.2012 21:40:31
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 10:39:27
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 22:34:12
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:27:05
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:27:06
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:27:06
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:27:06
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:27:06
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:27:06
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 22:34:19
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:27:06
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 22:34:16
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 22:34:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 23. September 2012  11:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'moffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5035' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Sonntag, 23. September 2012  14:01
Benötigte Zeit: 59:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27448 Verzeichnisse wurden überprüft
 579455 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 579454 Dateien ohne Befall
   5313 Archive wurden durchsucht
      4 Warnungen
      1 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
         


Dies der Fund Anfang des Monats:
Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 2. September 2012  11:00

Es wird nach 4204350 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Business
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PETER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 22:34:19
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:27:06
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:27:06
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:27:06
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:26:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:00:15
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:05:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:04:56
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:53:27
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 20:53:27
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 20:53:27
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 20:53:27
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 20:53:27
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 20:53:27
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 20:53:28
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 20:53:28
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 20:53:28
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 20:24:36
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 20:23:50
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 20:23:52
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 22:34:18
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 22:34:16
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 13:50:22
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 13:50:24
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 13:50:25
VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 14:25:01
VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 14:25:06
VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 18:18:33
VBASE025.VDF   : 7.11.40.155   181760 Bytes  22.08.2012 18:58:39
VBASE026.VDF   : 7.11.40.205   203264 Bytes  23.08.2012 18:58:37
VBASE027.VDF   : 7.11.41.29    188416 Bytes  27.08.2012 17:04:22
VBASE028.VDF   : 7.11.41.87    250368 Bytes  30.08.2012 17:11:06
VBASE029.VDF   : 7.11.41.88      2048 Bytes  30.08.2012 17:11:06
VBASE030.VDF   : 7.11.41.89      2048 Bytes  30.08.2012 17:11:06
VBASE031.VDF   : 7.11.41.132   201216 Bytes  01.09.2012 21:40:29
Engineversion  : 8.2.10.150
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:39:28
AESCRIPT.DLL   : 8.1.4.46      455034 Bytes  25.08.2012 00:48:56
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 22:06:47
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:29:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.32      811382 Bytes  25.08.2012 00:48:56
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 17:56:00
AEHEUR.DLL     : 8.1.4.94     5230967 Bytes  30.08.2012 17:11:11
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 20:53:21
AEGEN.DLL      : 8.1.5.36      434549 Bytes  25.08.2012 00:48:49
AEEXP.DLL      : 8.1.0.84       90485 Bytes  30.08.2012 17:11:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 10:39:27
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 22:34:12
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:27:05
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:27:06
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:27:06
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:27:06
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:27:06
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:27:06
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 22:34:19
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:27:06
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 22:34:16
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 22:34:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 2. September 2012  11:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'moffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5035' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Users\Peter\AppData\Local\temp\jar_cache8717106736445631515.tmp
  [0] Archivtyp: ZIP
  --> HegYcx.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.136
  --> kBmQUyuORF.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GN
  --> MveJTkU.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GO
  --> nzt.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GP
  --> QHHiBclTC.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GQ
  --> RPKpqkzO.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AX
  --> Svz.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.122
  --> TJJmOQ.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.125
  --> udpPzRtzr.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.129
  --> UFFw.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.133
  --> Hnd.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.GV
C:\Users\Peter\AppData\Local\temp\m8Yrnp6y.exe.part
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\Users\Peter\AppData\Local\temp\jar_cache8717106736445631515.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.GV
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52d39313.qua' verschoben!


Ende des Suchlaufs: Sonntag, 2. September 2012  13:01
Benötigte Zeit: 59:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27337 Verzeichnisse wurden überprüft
 576350 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 576339 Dateien ohne Befall
   5284 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
         

Kann da jemand etwas mit anfangen. Muss ich etwas tun?

Grüße
Izz

Alt 28.09.2012, 21:44   #2
markusg
/// Malware-holic
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



hi
die "Phoenix"-anzeige, war die unter windows, oder bei system start zu sehen (evtl. bios)?
schau mal bitte unter avira, verwaltung, quarantäne, und poste mir dort die fundmeldungen mit pfadangabe, bitte als text, danke
__________________

__________________

Alt 28.09.2012, 22:10   #3
izz
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



Phoenix war direkt beim Systemstart.
Hintergrund sah wie bei Windows aus. Unter rechts ein Emblem mit Phoenix. Im Vordergrund Blaues Fenster mit viel Text.
Hab gerade im Internet gefunden, dass es sich wohl um beep-codes, also Fehlersignale handelt.

Quarantäne:
Code:
ATTFilter
 


Typ:	Datei
Quelle:	C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
Status:	Infiziert
Quarantäne-Objekt:	55db6eb8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.10.164
Virendefinitionsdatei:	7.11.43.228
Meldung:	TR/Crypt.XPACK.Gen
Datum/Uhrzeit:	23.09.2012, 14:01


Typ:	Datei
Quelle:	C:\Users\Peter\AppData\Local\temp\jar_cache8717106736445631515.tmp
Status:	Infiziert
Quarantäne-Objekt:	52d39313.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.10.150
Virendefinitionsdatei:	7.11.41.132
Meldung:	EXP/2012-1723.GV
Datum/Uhrzeit:	02.09.2012, 13:01


Typ:	Datei
Quelle:	C:\Users\Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\7d22c8c-527813bf
Status:	Infiziert
Quarantäne-Objekt:	56775559.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.10.146
Virendefinitionsdatei:	7.11.40.250
Meldung:	EXP/Java.Expkit.A.44
Datum/Uhrzeit:	26.08.2012, 12:07


Typ:	Datei
Quelle:	C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GF960TJ8\Tanning_Booth_Creeper[1].htm
Status:	Infiziert
Quarantäne-Objekt:	55289413.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.10.132
Virendefinitionsdatei:	7.11.40.70
Meldung:	ADWARE/Pornpop.A.12
Datum/Uhrzeit:	19.08.2012, 03:00


Typ:	Datei
Quelle:	C:\Users\Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\4b7142fe-26623af4
Status:	Infiziert
Quarantäne-Objekt:	4a6f5b4e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.10.28
Virendefinitionsdatei:	7.11.25.246
Meldung:	TR/Kazy.62221.5
Datum/Uhrzeit:	25.03.2012, 12:50


Typ:	Datei
Quelle:	C:\Users\Peter\AppData\Local\Temp\jar_cache1128859377637329375.tmp
Status:	Infiziert
Quarantäne-Objekt:	4a443f39.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.10.14
Virendefinitionsdatei:	7.11.25.08
Meldung:	EXP/2011-3544.BN.3
Datum/Uhrzeit:	11.03.2012, 13:41
         
__________________

Alt 29.09.2012, 18:17   #4
markusg
/// Malware-holic
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.09.2012, 18:02   #5
izz
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



Okay,

Hatte eine Meldung skip gewählt.

Code:
ATTFilter
18:52:15.0960 5436  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
18:52:16.0225 5436  ============================================================
18:52:16.0225 5436  Current date / time: 2012/09/30 18:52:16.0225
18:52:16.0225 5436  SystemInfo:
18:52:16.0225 5436  
18:52:16.0225 5436  OS Version: 6.0.6002 ServicePack: 2.0
18:52:16.0225 5436  Product type: Workstation
18:52:16.0225 5436  ComputerName: PETER-PC
18:52:16.0225 5436  UserName: Peter
18:52:16.0225 5436  Windows directory: C:\Windows
18:52:16.0225 5436  System windows directory: C:\Windows
18:52:16.0225 5436  Processor architecture: Intel x86
18:52:16.0225 5436  Number of processors: 2
18:52:16.0225 5436  Page size: 0x1000
18:52:16.0225 5436  Boot type: Normal boot
18:52:16.0225 5436  ============================================================
18:52:18.0378 5436  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:52:18.0394 5436  ============================================================
18:52:18.0394 5436  \Device\Harddisk0\DR0:
18:52:18.0409 5436  MBR partitions:
18:52:18.0409 5436  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x406093, BlocksNum 0x1261361D
18:52:18.0409 5436  ============================================================
18:52:18.0487 5436  C: <-> \Device\Harddisk0\DR0\Partition1
18:52:18.0487 5436  ============================================================
18:52:18.0487 5436  Initialize success
18:52:18.0487 5436  ============================================================
18:52:43.0229 5448  ============================================================
18:52:43.0229 5448  Scan started
18:52:43.0229 5448  Mode: Manual; SigCheck; TDLFS; 
18:52:43.0229 5448  ============================================================
18:52:44.0742 5448  ================ Scan system memory ========================
18:52:44.0742 5448  System memory - ok
18:52:44.0742 5448  ================ Scan services =============================
18:52:44.0992 5448  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
18:52:45.0132 5448  AAV UpdateService - ok
18:52:45.0881 5448  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
18:52:45.0912 5448  ACPI - ok
18:52:46.0053 5448  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
18:52:46.0099 5448  AdobeARMservice - ok
18:52:46.0209 5448  [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:52:46.0224 5448  AdobeFlashPlayerUpdateSvc - ok
18:52:46.0287 5448  [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
18:52:46.0349 5448  adp94xx - ok
18:52:46.0521 5448  [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci         C:\Windows\system32\drivers\adpahci.sys
18:52:46.0614 5448  adpahci - ok
18:52:46.0645 5448  [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
18:52:46.0692 5448  adpu160m - ok
18:52:46.0708 5448  [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
18:52:46.0739 5448  adpu320 - ok
18:52:46.0801 5448  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:52:46.0957 5448  AeLookupSvc - ok
18:52:47.0129 5448  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
18:52:47.0223 5448  AFD - ok
18:52:47.0285 5448  [ 2D77788D0B7FE269044F58C86AE099CE ] agp440          C:\Windows\system32\drivers\agp440.sys
18:52:47.0301 5448  agp440 - ok
18:52:47.0347 5448  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
18:52:47.0379 5448  aic78xx - ok
18:52:47.0410 5448  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
18:52:47.0597 5448  ALG - ok
18:52:47.0613 5448  [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:52:47.0628 5448  aliide - ok
18:52:47.0675 5448  [ E91DC02D26DC729833DEB59A094CA341 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
18:52:47.0706 5448  amdagp - ok
18:52:47.0722 5448  [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide          C:\Windows\system32\drivers\amdide.sys
18:52:47.0769 5448  amdide - ok
18:52:47.0800 5448  [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
18:52:47.0862 5448  AmdK7 - ok
18:52:47.0878 5448  [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
18:52:47.0971 5448  AmdK8 - ok
18:52:48.0065 5448  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
18:52:48.0081 5448  AntiVirSchedulerService - ok
18:52:48.0190 5448  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
18:52:48.0205 5448  AntiVirService - ok
18:52:48.0268 5448  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
18:52:48.0330 5448  Appinfo - ok
18:52:48.0814 5448  [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:52:48.0892 5448  Apple Mobile Device - ok
18:52:48.0954 5448  [ 0FE769CAE5855B53C90E23F85E7E89FF ] AppMgmt         C:\Windows\System32\appmgmts.dll
18:52:49.0032 5448  AppMgmt - ok
18:52:49.0079 5448  [ 5D2888182FB46632511ACEE92FDAD522 ] arc             C:\Windows\system32\drivers\arc.sys
18:52:49.0110 5448  arc - ok
18:52:49.0141 5448  [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
18:52:49.0173 5448  arcsas - ok
18:52:49.0219 5448  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:52:49.0266 5448  AsyncMac - ok
18:52:49.0360 5448  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
18:52:49.0375 5448  atapi - ok
18:52:49.0672 5448  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:52:49.0843 5448  AudioEndpointBuilder - ok
18:52:49.0859 5448  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
18:52:49.0890 5448  Audiosrv - ok
18:52:49.0968 5448  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
18:52:50.0046 5448  avgntflt - ok
18:52:50.0077 5448  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
18:52:50.0093 5448  avipbb - ok
18:52:50.0109 5448  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
18:52:50.0124 5448  avkmgr - ok
18:52:50.0187 5448  [ 502F1C30BD50B32D00CE4DCAECC3D3C7 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
18:52:50.0249 5448  b57nd60x - ok
18:52:50.0311 5448  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:52:50.0358 5448  Beep - ok
18:52:50.0389 5448  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
18:52:50.0483 5448  BFE - ok
18:52:50.0701 5448  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\system32\qmgr.dll
18:52:50.0795 5448  BITS - ok
18:52:50.0826 5448  [ D4DF28447741FD3D953526E33A617397 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
18:52:50.0857 5448  blbdrive - ok
18:52:50.0967 5448  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:52:50.0982 5448  Bonjour Service - ok
18:52:51.0029 5448  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:52:51.0060 5448  bowser - ok
18:52:51.0107 5448  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
18:52:51.0201 5448  BrFiltLo - ok
18:52:51.0247 5448  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
18:52:51.0325 5448  BrFiltUp - ok
18:52:51.0357 5448  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
18:52:51.0403 5448  Browser - ok
18:52:51.0450 5448  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
18:52:51.0606 5448  Brserid - ok
18:52:51.0622 5448  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
18:52:51.0684 5448  BrSerWdm - ok
18:52:51.0684 5448  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
18:52:51.0747 5448  BrUsbMdm - ok
18:52:51.0762 5448  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
18:52:51.0856 5448  BrUsbSer - ok
18:52:51.0903 5448  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
18:52:51.0965 5448  BTHMODEM - ok
18:52:52.0012 5448  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:52:52.0043 5448  cdfs - ok
18:52:52.0090 5448  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:52:52.0121 5448  cdrom - ok
18:52:52.0183 5448  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
18:52:52.0215 5448  CertPropSvc - ok
18:52:52.0246 5448  [ E5D4133F37219DBCFE102BC61072589D ] circlass        C:\Windows\system32\drivers\circlass.sys
18:52:52.0324 5448  circlass - ok
18:52:52.0433 5448  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
18:52:52.0449 5448  CLFS - ok
18:52:52.0527 5448  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:52:52.0542 5448  clr_optimization_v2.0.50727_32 - ok
18:52:52.0620 5448  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:52:52.0636 5448  clr_optimization_v4.0.30319_32 - ok
18:52:52.0667 5448  [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:52:52.0714 5448  cmdide - ok
18:52:52.0745 5448  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
18:52:52.0761 5448  Compbatt - ok
18:52:52.0761 5448  COMSysApp - ok
18:52:52.0776 5448  [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
18:52:52.0792 5448  crcdisk - ok
18:52:52.0823 5448  [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
18:52:52.0870 5448  Crusoe - ok
18:52:52.0917 5448  [ 75C6A297E364014840B48ECCD7525E30 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:52:52.0963 5448  CryptSvc - ok
18:52:52.0995 5448  [ 9BDB2E89BE8D0EF37B1F25C3D3FC192C ] CSC             C:\Windows\system32\drivers\csc.sys
18:52:53.0041 5448  CSC - ok
18:52:53.0088 5448  [ 0A2095F92F6AE4FE6484D911B0C21E95 ] CscService      C:\Windows\System32\cscsvc.dll
18:52:53.0151 5448  CscService - ok
18:52:53.0229 5448  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:52:53.0275 5448  DcomLaunch - ok
18:52:53.0322 5448  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:52:53.0353 5448  DfsC - ok
18:52:53.0431 5448  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
18:52:53.0650 5448  DFSR - ok
18:52:53.0712 5448  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
18:52:53.0759 5448  Dhcp - ok
18:52:53.0775 5448  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
18:52:53.0806 5448  disk - ok
18:52:53.0853 5448  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:52:53.0899 5448  Dnscache - ok
18:52:53.0931 5448  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:52:53.0977 5448  dot3svc - ok
18:52:54.0040 5448  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
18:52:54.0102 5448  DPS - ok
18:52:54.0149 5448  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:52:54.0196 5448  drmkaud - ok
18:52:54.0243 5448  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:52:54.0305 5448  DXGKrnl - ok
18:52:54.0367 5448  [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
18:52:54.0461 5448  E1G60 - ok
18:52:54.0492 5448  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
18:52:54.0523 5448  EapHost - ok
18:52:54.0586 5448  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
18:52:54.0601 5448  Ecache - ok
18:52:54.0679 5448  [ 23B62471681A124889978F6295B3F4C6 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
18:52:54.0726 5448  elxstor - ok
18:52:54.0789 5448  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
18:52:54.0882 5448  EMDMgmt - ok
18:52:54.0929 5448  [ 3DB974F3935483555D7148663F726C61 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:52:54.0976 5448  ErrDev - ok
18:52:55.0038 5448  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
18:52:55.0101 5448  EventSystem - ok
18:52:55.0147 5448  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
18:52:55.0210 5448  exfat - ok
18:52:55.0257 5448  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:52:55.0335 5448  fastfat - ok
18:52:55.0413 5448  [ DFBA0F60FA301E5B1BFB1403A93EE23E ] Fax             C:\Windows\system32\fxssvc.exe
18:52:55.0553 5448  Fax - ok
18:52:55.0600 5448  [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
18:52:55.0662 5448  fdc - ok
18:52:55.0709 5448  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
18:52:55.0756 5448  fdPHost - ok
18:52:55.0818 5448  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:52:55.0927 5448  FDResPub - ok
18:52:55.0927 5448  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:52:55.0959 5448  FileInfo - ok
18:52:55.0974 5448  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:52:56.0037 5448  Filetrace - ok
18:52:56.0052 5448  [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
18:52:56.0161 5448  flpydisk - ok
18:52:56.0208 5448  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:52:56.0224 5448  FltMgr - ok
18:52:56.0302 5448  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
18:52:56.0380 5448  FontCache - ok
18:52:56.0442 5448  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:52:56.0458 5448  FontCache3.0.0.0 - ok
18:52:56.0489 5448  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:52:56.0567 5448  Fs_Rec - ok
18:52:56.0598 5448  [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
18:52:56.0614 5448  gagp30kx - ok
18:52:56.0645 5448  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:52:56.0661 5448  GEARAspiWDM - ok
18:52:56.0692 5448  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
18:52:56.0754 5448  gpsvc - ok
18:52:56.0817 5448  [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:52:56.0863 5448  HdAudAddService - ok
18:52:56.0910 5448  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
18:52:56.0973 5448  HDAudBus - ok
18:52:57.0004 5448  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
18:52:57.0097 5448  HidBth - ok
18:52:57.0113 5448  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
18:52:57.0191 5448  HidIr - ok
18:52:57.0207 5448  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\System32\hidserv.dll
18:52:57.0238 5448  hidserv - ok
18:52:57.0253 5448  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:52:57.0285 5448  HidUsb - ok
18:52:57.0316 5448  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:52:57.0347 5448  hkmsvc - ok
18:52:57.0378 5448  [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
18:52:57.0394 5448  HpCISSs - ok
18:52:57.0597 5448  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:52:57.0768 5448  HTTP - ok
18:52:57.0799 5448  [ C6B032D69650985468160FC9937CF5B4 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
18:52:57.0846 5448  i2omp - ok
18:52:57.0893 5448  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
18:52:57.0940 5448  i8042prt - ok
18:53:00.0639 5448  [ DCE0B53570703CCE580D066F89EF58CD ] ialm            C:\Windows\system32\DRIVERS\igdkmd32.sys
18:53:01.0122 5448  ialm - ok
18:53:01.0325 5448  [ 707C1692214B1C290271067197F075F6 ] iaStor          C:\Windows\system32\drivers\iastor.sys
18:53:01.0387 5448  iaStor - ok
18:53:01.0434 5448  [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
18:53:01.0481 5448  iaStorV - ok
18:53:01.0777 5448  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:53:01.0933 5448  idsvc - ok
18:53:03.0696 5448  [ DCE0B53570703CCE580D066F89EF58CD ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
18:53:04.0008 5448  igfx - ok
18:53:04.0102 5448  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
18:53:04.0164 5448  iirsp - ok
18:53:04.0211 5448  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
18:53:04.0289 5448  IKEEXT - ok
18:53:04.0632 5448  [ 5D26CCB06E1F3B5C26E863DF3F4F2611 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
18:53:04.0773 5448  IntcAzAudAddService - ok
18:53:04.0819 5448  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
18:53:04.0851 5448  intelide - ok
18:53:04.0897 5448  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:53:04.0944 5448  intelppm - ok
18:53:05.0053 5448  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:53:05.0131 5448  IPBusEnum - ok
18:53:05.0163 5448  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:53:05.0241 5448  IpFilterDriver - ok
18:53:05.0350 5448  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:53:05.0459 5448  iphlpsvc - ok
18:53:05.0459 5448  IpInIp - ok
18:53:05.0506 5448  [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
18:53:05.0599 5448  IPMIDRV - ok
18:53:05.0615 5448  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
18:53:05.0677 5448  IPNAT - ok
18:53:05.0755 5448  [ CA1972397B845B2F53F5DC63C22FD98A ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
18:53:05.0802 5448  iPod Service - ok
18:53:05.0896 5448  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:53:06.0005 5448  IRENUM - ok
18:53:06.0036 5448  [ 30BD88A7DDE75BCA8F2A736D5D62A69D ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:53:06.0067 5448  isapnp - ok
18:53:06.0114 5448  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
18:53:06.0145 5448  iScsiPrt - ok
18:53:06.0177 5448  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
18:53:06.0239 5448  iteatapi - ok
18:53:06.0270 5448  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
18:53:06.0301 5448  iteraid - ok
18:53:06.0348 5448  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
18:53:06.0364 5448  kbdclass - ok
18:53:06.0473 5448  [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
18:53:06.0567 5448  kbdhid - ok
18:53:06.0629 5448  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
18:53:06.0691 5448  KeyIso - ok
18:53:06.0769 5448  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:53:06.0863 5448  KSecDD - ok
18:53:06.0925 5448  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:53:07.0019 5448  KtmRm - ok
18:53:07.0144 5448  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\System32\srvsvc.dll
18:53:07.0222 5448  LanmanServer - ok
18:53:07.0253 5448  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:53:07.0300 5448  LanmanWorkstation - ok
18:53:07.0378 5448  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:53:07.0456 5448  lltdio - ok
18:53:07.0596 5448  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:53:07.0674 5448  lltdsvc - ok
18:53:07.0690 5448  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:53:07.0815 5448  lmhosts - ok
18:53:07.0846 5448  [ C7E15E82879BF3235B559563D4185365 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
18:53:07.0908 5448  LSI_FC - ok
18:53:07.0939 5448  [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
18:53:07.0986 5448  LSI_SAS - ok
18:53:08.0017 5448  [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
18:53:08.0049 5448  LSI_SCSI - ok
18:53:08.0080 5448  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
18:53:08.0173 5448  luafv - ok
18:53:08.0189 5448  [ 0001CE609D66632FA17B84705F658879 ] megasas         C:\Windows\system32\drivers\megasas.sys
18:53:08.0236 5448  megasas - ok
18:53:08.0283 5448  [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
18:53:08.0345 5448  MegaSR - ok
18:53:08.0407 5448  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
18:53:08.0501 5448  MMCSS - ok
18:53:08.0517 5448  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
18:53:08.0563 5448  Modem - ok
18:53:08.0579 5448  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:53:08.0657 5448  monitor - ok
18:53:08.0688 5448  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:53:08.0704 5448  mouclass - ok
18:53:08.0751 5448  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:53:08.0797 5448  mouhid - ok
18:53:08.0813 5448  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
18:53:08.0829 5448  MountMgr - ok
18:53:08.0891 5448  [ 511D011289755DD9F9A7579FB0B064E6 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:53:08.0907 5448  mpio - ok
18:53:08.0938 5448  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:53:08.0953 5448  mpsdrv - ok
18:53:09.0203 5448  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:53:09.0312 5448  MpsSvc - ok
18:53:09.0328 5448  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
18:53:09.0359 5448  Mraid35x - ok
18:53:09.0390 5448  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:53:09.0453 5448  MRxDAV - ok
18:53:09.0499 5448  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:53:09.0577 5448  mrxsmb - ok
18:53:09.0624 5448  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:53:09.0702 5448  mrxsmb10 - ok
18:53:09.0718 5448  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:53:09.0780 5448  mrxsmb20 - ok
18:53:09.0796 5448  [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci          C:\Windows\system32\drivers\msahci.sys
18:53:09.0827 5448  msahci - ok
18:53:09.0843 5448  [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:53:09.0889 5448  msdsm - ok
18:53:09.0936 5448  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
18:53:10.0030 5448  MSDTC - ok
18:53:10.0061 5448  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:53:10.0170 5448  Msfs - ok
18:53:10.0217 5448  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:53:10.0233 5448  msisadrv - ok
18:53:10.0279 5448  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:53:10.0373 5448  MSiSCSI - ok
18:53:10.0373 5448  msiserver - ok
18:53:10.0435 5448  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:53:10.0498 5448  MSKSSRV - ok
18:53:10.0529 5448  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:53:10.0591 5448  MSPCLOCK - ok
18:53:10.0654 5448  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:53:10.0747 5448  MSPQM - ok
18:53:10.0857 5448  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:53:10.0966 5448  MsRPC - ok
18:53:11.0059 5448  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
18:53:11.0091 5448  mssmbios - ok
18:53:11.0106 5448  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:53:11.0200 5448  MSTEE - ok
18:53:11.0231 5448  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
18:53:11.0262 5448  Mup - ok
18:53:11.0481 5448  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
18:53:11.0605 5448  napagent - ok
18:53:11.0683 5448  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:53:11.0730 5448  NativeWifiP - ok
18:53:12.0011 5448  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:53:12.0105 5448  NDIS - ok
18:53:12.0198 5448  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:53:12.0307 5448  NdisTapi - ok
18:53:12.0323 5448  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:53:12.0401 5448  Ndisuio - ok
18:53:12.0432 5448  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:53:12.0510 5448  NdisWan - ok
18:53:12.0526 5448  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:53:12.0573 5448  NDProxy - ok
18:53:12.0604 5448  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:53:12.0682 5448  NetBIOS - ok
18:53:12.0791 5448  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
18:53:12.0869 5448  netbt - ok
18:53:12.0885 5448  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
18:53:12.0916 5448  Netlogon - ok
18:53:13.0103 5448  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
18:53:13.0181 5448  Netman - ok
18:53:13.0337 5448  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
18:53:13.0477 5448  netprofm - ok
18:53:13.0540 5448  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:53:13.0587 5448  NetTcpPortSharing - ok
18:53:13.0618 5448  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
18:53:13.0665 5448  nfrd960 - ok
18:53:13.0696 5448  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:53:13.0789 5448  NlaSvc - ok
18:53:13.0836 5448  [ 28E36E677849174C910FAAEAD3E60E9E ] nmwcd           C:\Windows\system32\drivers\ccdcmb.sys
18:53:13.0930 5448  nmwcd - ok
18:53:13.0961 5448  [ 3823DEB17F9F6775DE0187A98FA0536D ] nmwcdc          C:\Windows\system32\drivers\ccdcmbo.sys
18:53:14.0008 5448  nmwcdc - ok
18:53:14.0055 5448  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:53:14.0148 5448  Npfs - ok
18:53:14.0195 5448  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
18:53:14.0289 5448  nsi - ok
18:53:14.0320 5448  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:53:14.0413 5448  nsiproxy - ok
18:53:14.0741 5448  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:53:14.0913 5448  Ntfs - ok
18:53:15.0037 5448  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
18:53:15.0162 5448  ntrigdigi - ok
18:53:15.0287 5448  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
18:53:15.0381 5448  Null - ok
18:53:15.0755 5448  [ B896FB556B4DC1E1D2943559EA79C5C5 ] NVENETFD        C:\Windows\system32\DRIVERS\nvmfdx32.sys
18:53:15.0849 5448  NVENETFD - ok
18:53:17.0003 5448  [ 8CC1BA89FCACFD0FF221346DCF8506A5 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:53:17.0533 5448  nvlddmkm - ok
18:53:17.0565 5448  [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:53:17.0596 5448  nvraid - ok
18:53:17.0611 5448  [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:53:17.0674 5448  nvstor - ok
18:53:17.0689 5448  [ C9DF9D48721AE616281496391EBB0B5C ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:53:17.0752 5448  nv_agp - ok
18:53:17.0752 5448  NwlnkFlt - ok
18:53:17.0767 5448  NwlnkFwd - ok
18:53:18.0173 5448  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
18:53:18.0267 5448  odserv - ok
18:53:18.0329 5448  [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:53:18.0438 5448  ohci1394 - ok
18:53:18.0485 5448  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:53:18.0501 5448  ose - ok
18:53:18.0516 5448  Oxmfuf - ok
18:53:18.0594 5448  [ 0B2F22E758A459B87A06689A8FEDF63E ] oxpar           C:\Windows\system32\drivers\oxpar.sys
18:53:18.0703 5448  oxpar - ok
18:53:18.0719 5448  oxser - ok
18:53:18.0750 5448  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
18:53:18.0875 5448  p2pimsvc - ok
18:53:18.0906 5448  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:53:19.0031 5448  p2psvc - ok
18:53:19.0109 5448  [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
18:53:19.0187 5448  Parport - ok
18:53:19.0296 5448  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:53:19.0359 5448  partmgr - ok
18:53:19.0390 5448  [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
18:53:19.0483 5448  Parvdm - ok
18:53:19.0546 5448  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:53:19.0639 5448  PcaSvc - ok
18:53:19.0686 5448  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfd.sys
18:53:19.0780 5448  pccsmcfd - ok
18:53:19.0873 5448  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
18:53:19.0905 5448  pci - ok
18:53:19.0951 5448  [ 1636D43F10416AEB483BC6001097B26C ] pciide          C:\Windows\system32\drivers\pciide.sys
18:53:20.0014 5448  pciide - ok
18:53:20.0045 5448  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
18:53:20.0107 5448  pcmcia - ok
18:53:20.0170 5448  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:53:20.0373 5448  PEAUTH - ok
18:53:20.0809 5448  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
18:53:21.0012 5448  pla - ok
18:53:21.0153 5448  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:53:21.0184 5448  PlugPlay - ok
18:53:21.0496 5448  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
18:53:21.0558 5448  PNRPAutoReg - ok
18:53:21.0855 5448  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
18:53:21.0886 5448  PNRPsvc - ok
18:53:22.0104 5448  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:53:22.0291 5448  PolicyAgent - ok
18:53:22.0369 5448  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:53:22.0432 5448  PptpMiniport - ok
18:53:22.0494 5448  [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor       C:\Windows\system32\drivers\processr.sys
18:53:22.0588 5448  Processor - ok
18:53:22.0635 5448  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:53:22.0697 5448  ProfSvc - ok
18:53:22.0744 5448  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
18:53:22.0775 5448  ProtectedStorage - ok
18:53:22.0884 5448  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
18:53:22.0931 5448  PSched - ok
18:53:23.0259 5448  [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
18:53:23.0321 5448  ql2300 - ok
18:53:23.0352 5448  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
18:53:23.0399 5448  ql40xx - ok
18:53:23.0446 5448  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
18:53:23.0508 5448  QWAVE - ok
18:53:23.0524 5448  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:53:23.0555 5448  QWAVEdrv - ok
18:53:23.0571 5448  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:53:23.0633 5448  RasAcd - ok
18:53:23.0680 5448  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
18:53:23.0773 5448  RasAuto - ok
18:53:23.0789 5448  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:53:23.0851 5448  Rasl2tp - ok
18:53:23.0898 5448  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
18:53:23.0961 5448  RasMan - ok
18:53:23.0992 5448  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:53:24.0023 5448  RasPppoe - ok
18:53:24.0054 5448  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:53:24.0085 5448  RasSstp - ok
18:53:24.0117 5448  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:53:24.0163 5448  rdbss - ok
18:53:24.0195 5448  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:53:24.0257 5448  RDPCDD - ok
18:53:24.0335 5448  [ 943B18305EAE3935598A9B4A3D560B4C ] rdpdr           C:\Windows\system32\DRIVERS\rdpdr.sys
18:53:24.0413 5448  rdpdr - ok
18:53:24.0444 5448  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:53:24.0491 5448  RDPENCDD - ok
18:53:24.0569 5448  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:53:24.0678 5448  RDPWD - ok
18:53:24.0741 5448  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:53:24.0787 5448  RemoteAccess - ok
18:53:24.0850 5448  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:53:24.0975 5448  RemoteRegistry - ok
18:53:25.0021 5448  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
18:53:25.0099 5448  RpcLocator - ok
18:53:25.0349 5448  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
18:53:25.0411 5448  RpcSs - ok
18:53:25.0443 5448  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:53:25.0521 5448  rspndr - ok
18:53:25.0599 5448  [ 283392AF1860ECDB5E0F8EBD7F3D72DF ] RTL8169         C:\Windows\system32\DRIVERS\Rtlh86.sys
18:53:25.0739 5448  RTL8169 - ok
18:53:25.0801 5448  [ BC34024636B0B47F6BBF96DA525E307A ] RTLE8023xp      C:\Windows\system32\DRIVERS\Rtenicxp.sys
18:53:25.0833 5448  RTLE8023xp - ok
18:53:25.0833 5448  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
18:53:25.0864 5448  SamSs - ok
18:53:25.0957 5448  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:53:26.0020 5448  sbp2port - ok
18:53:26.0098 5448  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:53:26.0176 5448  SCardSvr - ok
18:53:26.0472 5448  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
18:53:26.0581 5448  Schedule - ok
18:53:26.0613 5448  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:53:26.0644 5448  SCPolicySvc - ok
18:53:26.0737 5448  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:53:26.0831 5448  SDRSVC - ok
18:53:26.0862 5448  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:53:26.0971 5448  secdrv - ok
18:53:27.0065 5448  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
18:53:27.0159 5448  seclogon - ok
18:53:27.0252 5448  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\system32\sens.dll
18:53:27.0330 5448  SENS - ok
18:53:27.0393 5448  [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:53:27.0455 5448  Serenum - ok
18:53:27.0517 5448  [ 6D663022DB3E7058907784AE14B69898 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:53:27.0580 5448  Serial - ok
18:53:27.0595 5448  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
18:53:27.0673 5448  sermouse - ok
18:53:27.0923 5448  [ 5BF59C6BC737BAAF541168E5CB2EC1D9 ] ServiceLayer    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
18:53:27.0970 5448  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
18:53:27.0970 5448  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
18:53:28.0063 5448  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
18:53:28.0188 5448  SessionEnv - ok
18:53:28.0235 5448  [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:53:28.0313 5448  sffdisk - ok
18:53:28.0360 5448  [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:53:28.0453 5448  sffp_mmc - ok
18:53:28.0500 5448  [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:53:28.0625 5448  sffp_sd - ok
18:53:28.0641 5448  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
18:53:28.0750 5448  sfloppy - ok
18:53:28.0937 5448  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:53:28.0999 5448  SharedAccess - ok
18:53:29.0124 5448  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:53:29.0218 5448  ShellHWDetection - ok
18:53:29.0249 5448  [ FF0385DA6AD8AA85F45571C55E813C43 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
18:53:29.0265 5448  sisagp - ok
18:53:29.0296 5448  [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
18:53:29.0327 5448  SiSRaid2 - ok
18:53:29.0343 5448  [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
18:53:29.0389 5448  SiSRaid4 - ok
18:53:29.0998 5448  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
18:53:30.0279 5448  slsvc - ok
18:53:30.0341 5448  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
18:53:30.0388 5448  SLUINotify - ok
18:53:30.0435 5448  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:53:30.0481 5448  Smb - ok
18:53:30.0513 5448  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:53:30.0575 5448  SNMPTRAP - ok
18:53:30.0606 5448  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
18:53:30.0669 5448  spldr - ok
18:53:30.0747 5448  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
18:53:30.0825 5448  Spooler - ok
18:53:30.0965 5448  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:53:31.0027 5448  srv - ok
18:53:31.0121 5448  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:53:31.0215 5448  srv2 - ok
18:53:31.0246 5448  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:53:31.0261 5448  srvnet - ok
18:53:31.0293 5448  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:53:31.0371 5448  SSDPSRV - ok
18:53:31.0464 5448  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
18:53:31.0527 5448  ssmdrv - ok
18:53:31.0573 5448  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:53:31.0605 5448  SstpSvc - ok
18:53:31.0948 5448  [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Program Files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
18:53:32.0041 5448  StarMoney 7.0 OnlineUpdate - ok
18:53:32.0509 5448  [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Program Files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
18:53:32.0587 5448  StarMoney 8.0 OnlineUpdate - ok
18:53:32.0790 5448  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
18:53:32.0868 5448  stisvc - ok
18:53:32.0899 5448  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
18:53:32.0946 5448  swenum - ok
18:53:32.0977 5448  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
18:53:33.0040 5448  swprv - ok
18:53:33.0055 5448  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
18:53:33.0071 5448  Symc8xx - ok
18:53:33.0087 5448  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
18:53:33.0118 5448  Sym_hi - ok
18:53:33.0165 5448  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
18:53:33.0196 5448  Sym_u3 - ok
18:53:33.0243 5448  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
18:53:33.0367 5448  SysMain - ok
18:53:33.0399 5448  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:53:33.0461 5448  TabletInputService - ok
18:53:33.0492 5448  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:53:33.0539 5448  TapiSrv - ok
18:53:33.0570 5448  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
18:53:33.0648 5448  TBS - ok
18:53:33.0757 5448  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:53:33.0913 5448  Tcpip - ok
18:53:34.0038 5448  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
18:53:34.0085 5448  Tcpip6 - ok
18:53:34.0179 5448  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:53:34.0288 5448  tcpipreg - ok
18:53:34.0319 5448  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:53:34.0428 5448  TDPIPE - ok
18:53:34.0459 5448  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:53:34.0553 5448  TDTCP - ok
18:53:34.0600 5448  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:53:34.0709 5448  tdx - ok
18:53:34.0740 5448  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
18:53:34.0771 5448  TermDD - ok
18:53:35.0037 5448  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
18:53:35.0099 5448  TermService - ok
18:53:35.0583 5448  [ 76468DF7A7A92413A57C998DE5C39290 ] TestHandler     C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
18:53:35.0661 5448  TestHandler - ok
18:53:35.0692 5448  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
18:53:35.0723 5448  Themes - ok
18:53:35.0785 5448  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
18:53:35.0817 5448  THREADORDER - ok
18:53:35.0863 5448  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
18:53:35.0910 5448  TrkWks - ok
18:53:36.0066 5448  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:53:36.0097 5448  TrustedInstaller - ok
18:53:36.0175 5448  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:53:36.0285 5448  tssecsrv - ok
18:53:36.0347 5448  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
18:53:36.0394 5448  tunmp - ok
18:53:36.0425 5448  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:53:36.0456 5448  tunnel - ok
18:53:36.0472 5448  [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35          C:\Windows\system32\drivers\uagp35.sys
18:53:36.0519 5448  uagp35 - ok
18:53:36.0659 5448  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:53:36.0768 5448  udfs - ok
18:53:36.0815 5448  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:53:36.0877 5448  UI0Detect - ok
18:53:36.0955 5448  [ 6FF5EBC382441E8C8555750C17E17152 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:53:36.0987 5448  uliagpkx - ok
18:53:37.0018 5448  [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci         C:\Windows\system32\drivers\uliahci.sys
18:53:37.0049 5448  uliahci - ok
18:53:37.0096 5448  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
18:53:37.0158 5448  UlSata - ok
18:53:37.0205 5448  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
18:53:37.0221 5448  ulsata2 - ok
18:53:37.0267 5448  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:53:37.0314 5448  umbus - ok
18:53:37.0470 5448  [ 8A66360F38F81E960E2367B428CBD5D9 ] UmRdpService    C:\Windows\System32\umrdp.dll
18:53:37.0533 5448  UmRdpService - ok
18:53:37.0626 5448  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
18:53:37.0704 5448  upnphost - ok
18:53:37.0767 5448  [ B1B8BEE26227DAD9835019201552CB05 ] upperdev        C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
18:53:37.0845 5448  upperdev - ok
18:53:37.0876 5448  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:53:37.0954 5448  usbccgp - ok
18:53:37.0969 5448  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:53:38.0047 5448  usbcir - ok
18:53:38.0094 5448  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:53:38.0125 5448  usbehci - ok
18:53:38.0157 5448  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:53:38.0203 5448  usbhub - ok
18:53:38.0235 5448  [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
18:53:38.0297 5448  usbohci - ok
18:53:38.0328 5448  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:53:38.0391 5448  usbprint - ok
18:53:38.0437 5448  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
18:53:38.0484 5448  usbscan - ok
18:53:38.0547 5448  [ D575246188F63DE0ACCF6EAC5FB59E6A ] usbser          C:\Windows\system32\drivers\usbser.sys
18:53:38.0578 5448  usbser - ok
18:53:38.0625 5448  [ 98E1FF1D732C6C7200B6C59D4FF8C1C3 ] UsbserFilt      C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
18:53:38.0734 5448  UsbserFilt - ok
18:53:38.0749 5448  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:53:38.0859 5448  USBSTOR - ok
18:53:38.0905 5448  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
18:53:38.0968 5448  usbuhci - ok
18:53:39.0046 5448  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
18:53:39.0155 5448  UxSms - ok
18:53:39.0202 5448  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
18:53:39.0295 5448  vds - ok
18:53:39.0327 5448  [ 87B06E1F30B749A114F74622D013F8D4 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:53:39.0389 5448  vga - ok
18:53:39.0405 5448  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:53:39.0576 5448  VgaSave - ok
18:53:39.0607 5448  [ D3314D5DB878F62C6B51595F5AD902D9 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
18:53:39.0685 5448  viaagp - ok
18:53:39.0701 5448  [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7           C:\Windows\system32\drivers\viac7.sys
18:53:39.0748 5448  ViaC7 - ok
18:53:39.0779 5448  [ AADF5587A4063F52C2C3FED7887426FC ] viaide          C:\Windows\system32\drivers\viaide.sys
18:53:39.0810 5448  viaide - ok
18:53:39.0826 5448  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:53:39.0841 5448  volmgr - ok
18:53:39.0873 5448  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:53:39.0904 5448  volmgrx - ok
18:53:39.0951 5448  [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:53:40.0013 5448  volsnap - ok
18:53:40.0060 5448  [ 587253E09325E6BF226B299774B728A9 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
18:53:40.0107 5448  vsmraid - ok
18:53:40.0325 5448  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
18:53:40.0465 5448  VSS - ok
18:53:40.0528 5448  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
18:53:40.0590 5448  W32Time - ok
18:53:40.0699 5448  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
18:53:40.0840 5448  WacomPen - ok
18:53:40.0855 5448  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
18:53:40.0949 5448  Wanarp - ok
18:53:40.0949 5448  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:53:40.0980 5448  Wanarpv6 - ok
18:53:41.0136 5448  [ 20B23332885DFB93FE0185362EE811E9 ] wbengine        C:\Windows\system32\wbengine.exe
18:53:41.0230 5448  wbengine - ok
18:53:41.0339 5448  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:53:41.0386 5448  wcncsvc - ok
18:53:41.0433 5448  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:53:41.0479 5448  WcsPlugInService - ok
18:53:41.0511 5448  [ 78FE9542363F297B18C027B2D7E7C07F ] Wd              C:\Windows\system32\drivers\wd.sys
18:53:41.0557 5448  Wd - ok
18:53:41.0589 5448  [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:53:41.0698 5448  Wdf01000 - ok
18:53:41.0713 5448  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:53:41.0760 5448  WdiServiceHost - ok
18:53:41.0776 5448  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:53:41.0823 5448  WdiSystemHost - ok
18:53:41.0932 5448  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
18:53:41.0979 5448  WebClient - ok
18:53:42.0010 5448  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:53:42.0057 5448  Wecsvc - ok
18:53:42.0088 5448  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:53:42.0166 5448  wercplsupport - ok
18:53:42.0197 5448  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:53:42.0275 5448  WerSvc - ok
18:53:42.0353 5448  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
18:53:42.0384 5448  WinDefend - ok
18:53:42.0400 5448  WinHttpAutoProxySvc - ok
18:53:42.0665 5448  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:53:42.0712 5448  Winmgmt - ok
18:53:42.0774 5448  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
18:53:42.0899 5448  WinRM - ok
18:53:42.0993 5448  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:53:43.0195 5448  Wlansvc - ok
18:53:43.0258 5448  [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:53:43.0336 5448  WmiAcpi - ok
18:53:43.0461 5448  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:53:43.0492 5448  wmiApSrv - ok
18:53:43.0788 5448  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
18:53:43.0944 5448  WMPNetworkSvc - ok
18:53:43.0975 5448  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:53:44.0038 5448  WPDBusEnum - ok
18:53:44.0085 5448  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
18:53:44.0147 5448  WpdUsb - ok
18:53:44.0381 5448  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:53:44.0459 5448  WPFFontCache_v0400 - ok
18:53:44.0568 5448  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:53:44.0662 5448  ws2ifsl - ok
18:53:44.0709 5448  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\system32\wscsvc.dll
18:53:44.0740 5448  wscsvc - ok
18:53:44.0755 5448  WSearch - ok
18:53:45.0036 5448  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
18:53:45.0161 5448  wuauserv - ok
18:53:45.0239 5448  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:53:45.0301 5448  WUDFRd - ok
18:53:45.0317 5448  [ 575A4190D989F64732119E4114045A4F ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:53:45.0379 5448  wudfsvc - ok
18:53:45.0411 5448  ================ Scan global ===============================
18:53:45.0442 5448  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
18:53:45.0598 5448  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:53:45.0645 5448  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:53:45.0691 5448  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
18:53:45.0691 5448  [Global] - ok
18:53:45.0691 5448  ================ Scan MBR ==================================
18:53:45.0707 5448  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
18:53:46.0987 5448  \Device\Harddisk0\DR0 - ok
18:53:46.0987 5448  ================ Scan VBR ==================================
18:53:47.0003 5448  [ BDC45D8D005A8A711F3B73A40A3AE8D2 ] \Device\Harddisk0\DR0\Partition1
18:53:47.0003 5448  \Device\Harddisk0\DR0\Partition1 - ok
18:53:47.0003 5448  ============================================================
18:53:47.0003 5448  Scan finished
18:53:47.0003 5448  ============================================================
18:53:47.0018 4324  Detected object count: 1
18:53:47.0018 4324  Actual detected object count: 1
18:54:06.0518 4324  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
18:54:06.0518 4324  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
         


Alt 03.10.2012, 18:03   #6
markusg
/// Malware-holic
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



sorry für die wartezeit, hatte leider zu tun
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part

Alt 03.10.2012, 18:59   #7
izz
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



okay - hab ich gemacht.

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-03.03 - Peter 03.10.2012  19:48:40.2.2 - x86
Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.3455.2238 [GMT 2:00]
ausgeführt von:: c:\users\Peter\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-03 bis 2012-10-03  ))))))))))))))))))))))))))))))
.
.
2012-10-02 22:15 . 2012-08-21 11:01	26840	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-10-02 22:13 . 2012-10-02 22:13	--------	d-----w-	c:\program files\iPod
2012-10-02 22:13 . 2012-10-02 22:14	--------	d-----w-	c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-10-02 22:13 . 2012-10-02 22:14	--------	d-----w-	c:\program files\iTunes
2012-10-02 17:11 . 2012-08-30 08:17	6980552	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{00289EC0-C899-42B0-A61B-5D85115DCC86}\mpengine.dll
2012-09-30 22:36 . 2012-09-30 22:36	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-09-30 22:36 . 2012-09-06 01:25	68576	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-09-30 22:36 . 2012-09-06 01:25	192600	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-09-30 22:36 . 2012-09-06 01:25	114144	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-09-30 22:36 . 2012-09-06 01:25	2288608	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-09-30 22:36 . 2012-09-06 01:24	73696	----a-w-	c:\program files\Mozilla Firefox\breakpadinjector.dll
2012-09-30 22:36 . 2012-09-06 01:24	770384	----a-w-	c:\program files\Mozilla Firefox\msvcr100.dll
2012-09-30 22:36 . 2012-09-06 01:24	421200	----a-w-	c:\program files\Mozilla Firefox\msvcp100.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 19:54 . 2012-03-31 08:02	696240	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-20 19:54 . 2011-05-17 15:36	73136	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-07 15:04 . 2012-03-21 22:34	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-28 18:24 . 2012-06-30 20:03	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-08-28 18:24 . 2010-04-23 20:27	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-21 11:01 . 2010-05-23 17:38	106928	----a-w-	c:\windows\system32\GEARAspi.dll
2012-09-06 01:26 . 2011-05-07 09:54	266720	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-26 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-26 88608]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"FLMOFFICE4DMOUSE"="c:\program files\Office Mouse\moffice.exe" [2008-12-06 806912]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
.
c:\users\Alina.Peter-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\
LaunchCenter.lnk - c:\program files\Fujitsu Siemens Computers\LaunchCenter\LaunchCenter.exe [2008-8-7 106496]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchCenter.lnk - c:\program files\Fujitsu Siemens Computers\LaunchCenter\LaunchCenter.exe [2008-8-7 106496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 19:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint - Drucken - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\guerngdh.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-03 19:54
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-10-03  19:56:24
ComboFix-quarantined-files.txt  2012-10-03 17:56
.
Vor Suchlauf: 10 Verzeichnis(se), 102.205.607.936 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 104.197.840.896 Bytes frei
.
- - End Of File - - E79CCACB9CD334C8EC0E9CA1938FDB9E
         
--- --- ---

Alt 05.10.2012, 18:18   #8
markusg
/// Malware-holic
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



malwarebytes bitte updaten, vollständiger scan, funde löschen log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2012, 23:20   #9
izz
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



keine Funde.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.05.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Peter :: PETER-PC [Administrator]

05.10.2012 20:28:33
mbam-log-2012-10-05 (20-28-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383424
Laufzeit: 1 Stunde(n), 44 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 05.10.2012, 23:44   #10
markusg
/// Malware-holic
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



sehr gut
lade den CCleaner standard:
CCleaner Download - CCleaner 3.23.1823
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2012, 00:09   #11
izz
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



Das fällt mir ein wenig schwer.
Die meisten Programme von Apple, Canon, Nokia und Microsoft sagen mir nichts.
Ich hab Canon Drucker und Kamera, Nokia Handy, meine Tochter einen Ipod und die Microsoft Programme werden wahrscheinlich auch gebraucht.
Also ich konnte kein unnötiges Programm entdecken. Hab daher lediglich ein paar mit unbekannt markiert; ich denke der Rest wird gebraucht.


Code:
ATTFilter
2007 Microsoft Office system	Microsoft Corporation	03.04.2012	672MB	12.0.6612.1000
7-Zip 9.20		03.04.2012	3,53MB	
AAVUpdateManager	Wolters Kluwer Deutschland GmbH	10.06.2012	32,0MB	18.00.0000					unbekannt
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	03.04.2012	13,5MB			unbekannt
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	20.09.2012		11.4.402.278
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	31.08.2012		11.4.402.265
Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	16.08.2012		10.1.4
Apple Application Support	Apple Inc.	03.10.2012	64,4MB	2.2.2
Apple Mobile Device Support	Apple Inc.	03.10.2012	23,1MB	6.0.0.59
Apple Software Update	Apple Inc.	13.07.2011	2,38MB	2.1.3.127  
ArcSoft PhotoStudio 5.5	ArcSoft	03.04.2012	24,9MB	
Avira Free Antivirus	Avira	11.09.2012	200MB	12.0.0.1199
Bonjour	Apple Inc.	11.10.2011	749KB	3.0.0.10									unbekannt
Canon Auto Update Service	Canon Inc.	18.07.2012	1,78MB	1.1.0.13
CANON iMAGE GATEWAY MyCamera Download Plugin	Canon Inc.	18.07.2012	616KB	3.1.1.2
CANON iMAGE GATEWAY Task for ZoomBrowser EX	Canon Inc.	18.07.2012	45,6MB	1.9.0.9
Canon MOV Decoder	Canon Inc.	18.07.2012	4,65MB	1.9.0.8
Canon MOV Encoder	Canon Inc.	18.07.2012	2,85MB	1.8.0.1
Canon MovieEdit Task for ZoomBrowser EX	Canon Inc.	18.07.2012	45,6MB	3.9.0.6
Canon MP Navigator 3.0		03.04.2012	17,5MB	
Canon MP510		03.04.2012		
Canon Utilities CameraWindow DC 8	Canon Inc.	18.07.2012	11,3MB	8.6.0.11
Canon Utilities CameraWindow Launcher	Canon Inc.	18.07.2012	1,49MB	7.6.0.1
Canon Utilities Easy-PhotoPrint		03.04.2012	29,9MB	
Canon Utilities Movie Uploader for YouTube	Canon Inc.	18.07.2012	1,11MB	1.3.0.3
Canon Utilities MyCamera	Canon Inc.	18.07.2012	8,42MB	7.5.0.1
Canon Utilities PhotoStitch	Canon Inc.	18.07.2012	6,14MB	3.1.22.46
Canon Utilities ZoomBrowser EX	Canon Inc.	18.07.2012	45,6MB	6.8.0.10
Canon ZoomBrowser EX Memory Card Utility	Canon Inc.	18.07.2012	11,7MB	1.6.0.15
CCleaner	Piriform	24.09.2012	2,77MB	3.23
Foxit Reader	Foxit Corporation	08.04.2012	11,4MB	4.3.1.118
iTunes	Apple Inc.	03.10.2012	179MB	10.7.0.21
Java(TM) 6 Update 35	Oracle	30.06.2012	95,6MB	6.0.350
Malwarebytes Anti-Malware Version 1.65.0.1400	Malwarebytes Corporation	23.09.2012	11,5MB	1.65.0.1400
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	03.04.2012	36,9MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	03.04.2012	36,9MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	03.04.2012	120MB	4.0.30319
Microsoft Office File Validation Add-In	Microsoft Corporation	20.11.2011		14.0.5130.5003
Microsoft Office Live Add-in 1.5	Microsoft Corporation	20.04.2012	506KB	2.0.4024.1
Microsoft Silverlight	Microsoft Corporation	10.05.2012	40,2MB	4.1.10329.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.01.2012	251KB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.07.2011	294KB	8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	03.08.2009	199KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	17.05.2011	592KB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	20.07.2010	1,41MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.03.2009	590KB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	28.09.2010	589KB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	14.07.2011	594KB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	29.10.2011		10.0.40219
Mozilla Firefox 15.0.1 (x86 de)	Mozilla	01.10.2012	40,1MB	15.0.1
Mozilla Maintenance Service	Mozilla	01.10.2012	220KB	15.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.03.2009	1,29MB	4.20.9870.0					unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0					unbekannt
Nokia Connectivity Cable Driver	Nokia	16.03.2010	2,84MB	7.1.27.0
Nokia PC Suite	Nokia	03.04.2012	27,5MB	6.83.14.1
Nokia Software Updater	Nokia Corporation	16.03.2010	43,0MB	02.04.006.41579
NVIDIA Drivers		03.04.2012		
Office Mouse		03.04.2012	2,36MB	
PC Connectivity Solution	Nokia	16.03.2010	12,4MB	10.6.2.0
PDF-XChange Viewer	Tracker Software Products Ltd.	04.04.2012	53,9MB	2.5.201.0
Pop Art Studio 6.2	Fotoview	14.05.2012	85,0MB	6.2
QuickTime	Apple Inc.	15.05.2012	73,2MB	7.72.80.56
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	03.04.2012		
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	27.12.2008	30,3MB	9.0.0		unbekannt
StarMoney 7.0 S-Edition	StarFinanz GmbH	31.03.2010	207MB	7.0
StarMoney 8.0 S-Edition	Star Finanz GmbH	08.04.2012	234MB	8.0
Steuer-Spar-Erklärung 2010	Akademische Arbeitsgemeinschaft Verlag	21.08.2011		15.14
Steuer-Spar-Erklärung 2011	Akademische Arbeitsgemeinschaft Verlag	03.08.2011		16.14
Steuer-Spar-Erklärung 2012	Wolters Kluwer Deutschland GmbH	10.06.2012	351MB	17.11
SystemDiagnostics	Fujitsu Technology Solutions	21.05.2009	20,8MB	2.04.0006
VLC media player 1.0.1	VideoLAN Team	03.04.2012	72,4MB	1.0.1
Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1)	Nokia	03.04.2012		11/03/2006 6.82.0.1
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	03.04.2012		08/22/2008 7.0.0.0
         

Alt 18.10.2012, 22:37   #12
markusg
/// Malware-holic
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part



hi
öffne otl, bereinigen, remover werden gelöscht.
öffne ccleaner, analysieren, starten, pc neustarten
wenn er läuft wie gewünscht, absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part
.dll, antivirus, avg, avira, bildschirm, desktop, explorer.exe, festplatte, lsass.exe, löschen, microsoft, modul, namen, neustart, programm, prozesse, recycle, recycle.bin, registry, services.exe, svchost.exe, temp, tr/crypt.xpack.ge, trojaner, virus, vista, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part


  1. Virus - Weder Bios noch Hochfahren funktionieren, kann Pc nicht wiederherstellen Part 2
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (5)
  2. Windows 7: TR/Dropper.Gen in C:\$Recycle.Bin\S-1-5-21-937058776-1653225062-2762019157-1000\$RQ0Y2F3.crdownload
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (11)
  3. Traffic ausgelastet - Schadsoftware oder anderes Problem? #Part 2
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (6)
  4. Pup.Optional.InstalleRex - C:\Users\nessa\AppData\Local\Temp\7TPjfwZo.exe.part
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (11)
  5. WinVista: 7Hl_orco.ese.part: Verdacht auf Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (11)
  6. Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  7. 2x Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Mülltonne - 09.05.2013 (1)
  8. TR/ATRAPS.Gen2 in C:\$Recycle.Bin\...\U\80000032.@ und TR/Sirefef.abx in C:\$Recycle.Bin\...\U\000000
    Log-Analyse und Auswertung - 05.04.2013 (19)
  9. GUV-Trojaner evtl. in R9liZ64w.exe.part
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (6)
  10. TR/Dropper.Gen in 'C:\$Recycle.Bin\S-1-5-21-1798951966-3390808391-497393808-1000\$RBO9KTS.exe
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  11. TR/Dropper.Gen in 'C:\$Recycle.Bin\S-1-5-21-1798951966-3390808391-497393808-1000\$RBO9KTS.exe
    Log-Analyse und Auswertung - 18.12.2011 (19)
  12. Trojaner 'PWS-Zbot.gen.gm' in 'C:\Recycle.Bin\Recycle.Bin.exe' - evtl. für Phishing verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  13. Ursprünge von recycle.bin/recycle.bin.exe
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (6)
  14. TR/Kazy.24828 [trojan] in file 'C:\Recycle.Bin\Recycle.Bin.exe. gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (18)
  15. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  16. Wer kennt diese avira warnung: C:\Users\xxx\AppData\Local\Temp\8VRav0_T.exe.part
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  17. Multi-Part-SMS stoppt das iPhone
    Nachrichten - 30.07.2009 (0)

Zum Thema $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Hallo, habe heute abend meinen Rechner gestartet und er hat Alarmtöne von sich gegeben, die ich vorher noch nie wahrgenommen habe. Hatte kurz den Raum verlassen und konnte am Bildschirm - $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part...
Archiv
Du betrachtest: $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.