Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Progressive Protection (Virus/Wurm)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2012, 10:25   #1
scummy
 
System Progressive Protection (Virus/Wurm) - Icon23

System Progressive Protection (Virus/Wurm)



Hallo zusammen
Gestern abend war ich auf einer Internetseite, weil ich ein bestimmtes Lied aus den 90ern gesucht habe :-D und plötzlich öffnete sich ein kleines Fenster, in dem trojan.irgendwas stand. Hab dann alles schnell geschlossen und plötzlich lief irgendein "Anti-Virusprogramm" durch und hat mir hunderte infizierte Dateien angezeigt. Weil ich dieses Programm nicht kannte& wusste, dass es nicht "echt" sein kann, hab ich wie eine Wahnsinnige alle möglichen Tasten gedrückt, um es zu stoppen, was jedoch nicht funktionierte. Auch den Task manager konnte ich nicht aufrufen. Ich hatte sogar sone Verknüpfung aufm Desktop, als hätte ich mir dieses "Ding" runtergeladen, was aber nicht der Fall ist. Mein Freund ist auch halb wahnsinnig geworden und hat mich die ganze zeit nur angebrüllt, weil einfach nichts mehr funktionierte. Systemwiederherstellung konnte man auch nicht machen, weil das Programm einfach nichts mehr zugelassen hat. In den
abgesicherten Modus kamen wir auch nicht, weil meine Tastatur erst dann reagiert, wenn der Pc bereits hochgefahren ist. F8 war also auch nichts.

Wir haben den Pc dann erstmal runter- & später wieder hochgefahren. Irgendwann gelang es meinem Freund dann die Systemwiederherstellung durchzuführen, er musste nur schnell genug klicken. Nach dem 1. Mal war sie jedoch "unvollständig". Beim nächsten Mal auch. Erst beim dritten mal hat es funktioniert und die "Verknüpfung" vom Desktop war daraufhin auch weg & der Virus quasi "verschwunden", jedenfalls macht er sich seitdem nicht mehr bemerkbar.

Mein Freund hat dann gleich Norton & Ashampoo runtergeladen :-D


Ashampoo läuft mittlerweile seit knapp 8 stunden & hat bisher über 150 infizierte Dateien gefunden, hier ein paar Auszüge, falls es jemandem hilft.

-Trojan-spy.win32.zbot!IK
-Exploit.Java.CVE-2012
-Java.Malware!IK
-Worm.win32.cridex!IK


usw. usw. usw. total oft irgendwas mit "Java", "trojan" & ganz oft !IK dahinter. Wie gesagt, kenne ich mich damit überhaupt nicht aus & weiß nicht was ich jetzt machen soll ;'( mein Freund sagt, dass der Virus durch "löschen" nicht einfach verschwunden ist & dass man alles neu draufmachen muss, um das Ding wieder loszuwerden, aber dann sind ja alle meine Bilder etc. weg ..
Ich hoffe, ihr könnt mir helfen
Lg, Lara

Alt 11.12.2012, 13:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Hallo und

Zitat:
hier ein paar Auszüge, falls es jemandem hilft.
Auszüge helfen NICHT weiter! Bitte alle Logs vollständig posten


Hast du auch noch weitere Logs von Malwarebytes oder anderen Virenscannern? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 11.12.2012, 14:27   #3
scummy
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Danke für deine Hilfe!

Nein, ich habe nur Ashampoo durchlaufen lassen, was insgesamt 8 stunden gedauert hat. Kann man den "Bericht" auch schicken? Und wenn ja, wie? Ich habe, wie gesagt, so gut wie keine ahnung davon
__________________

Alt 11.12.2012, 14:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Es steht doch in meinem Beitrag wie du den Bericht zu posten hast
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2012, 15:09   #5
scummy
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Aber wie kann ich den Bericht überhaupt von Ashampoo hierhin kopieren? Wie ich den hier einzufügen habe, hab ich auch verstanden, aber ich weiß nicht, wie ich ihn überhaupt hierher bekomme. Hab mir die Anleitung schon durchgelesen, nur kann ich die Funde nicht kopieren, nur markieren & "endgültig entfernen". Wo finde ich diese Logs bei Ashampoo, damit ich sie posten kann?


Alt 11.12.2012, 15:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Zitat:
Wo finde ich diese Logs bei Ashampoo, damit ich sie posten kann?
Und woher genau soll ich das wissen? Ich kann leider nicht zu jedem der 3000 Virenscanner die existieren eine bebilderte Anleitung aus dem Ärmel schütteln
Hast du kein Handbuch zu deinem Virenscanner?
Vllt mal im Hauptmenü nachgesehen und Berichte/Ereignisse (sinngemäß)?
__________________
--> System Progressive Protection (Virus/Wurm)

Alt 11.12.2012, 15:47   #7
scummy
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Ich habe schon überall geguckt, es funktioniert nur leider nicht. Kann es denn sein, dass das nicht klappt, weil ich die 40 tage-kostenlos Version installiert habe? Hab auch schon unter Programme>Ashampoo geguckt, dort finde ich auch nichts, möchte aber auch nicht alles anklicken, aus Angst, irgendwas zu löschen. Mein Freund hat auch gerade noch mal nachgesehen, aber auch nichts gefunden. Gibt es denn keine andere Möglichkeit?

Alt 11.12.2012, 15:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Ja. Alle Funde notieren und hier posten. Komplett - mit kompletten Pfadangaben
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2012, 16:11   #9
scummy
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Im ernst? 315 Funde?
Ist ein Screenshot nicht auch möglich? :-D

Alt 11.12.2012, 16:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Wenn der Screenshot nicht alles zeigt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2012, 16:36   #11
scummy
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



So, ich hoffe du kannst damit etwas anfangen.. Hab jetzt mal Screenshots vom Protokoll und welche von der "Quarantäne" gemacht, weil ich nicht wusste, welchen du brauchst..

Also nr.1-4 = Protokoll (die ersten 4 Bilder) & no.1-4= Quarantäne (die letzten 4)

Hoffentlich klappt es so.. wenn nicht, weiß ich auch nicht was ich noch machen soll :/
Miniaturansicht angehängter Grafiken
System Progressive Protection (Virus/Wurm)-nr1.jpg   System Progressive Protection (Virus/Wurm)-nr.2.jpg   System Progressive Protection (Virus/Wurm)-nr.3.jpg   System Progressive Protection (Virus/Wurm)-nr.4.jpg   System Progressive Protection (Virus/Wurm)-no.1.jpg   System Progressive Protection (Virus/Wurm)-no.2.jpg   System Progressive Protection (Virus/Wurm)-no.3.jpg  

System Progressive Protection (Virus/Wurm)-no.4.jpg  

Alt 11.12.2012, 16:45   #12
scummy
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Oh je, wenn ich richtig sehe, ist das zu unvollständig, oder?
Weil die langen "Namen" mit ... abgekürzt sind.

Alt 11.12.2012, 16:49   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Ok, so sind die Screenshot einigermaßen zu lesen

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2012, 17:45   #14
scummy
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Alles klar, hoffe das ist richtig so

1. aswMBR

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-11 17:28:10
-----------------------------
17:28:10.436    OS Version: Windows 5.1.2600 Service Pack 3
17:28:10.436    Number of processors: 1 586 0x209
17:28:10.436    ComputerName: KUNDE-5971BD14E  UserName: Administrator
17:28:11.342    Initialze error C0000001 - driver not loaded
17:28:39.889    AVAST engine defs: 12121101
17:28:59.999    Service scanning
17:29:00.717    Service 268a34c080e59f05 C:\WINDOWS\System32\Drivers\268a34c080e59f05.sys **HIDDEN**
17:29:31.999    Modules scanning
17:29:32.030    Disk 0 trace - called modules:
17:29:32.030    
17:29:32.030    Scan finished successfully
17:30:05.967    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"
         

2. TDSS-Killer

Code:
ATTFilter
17:35:51.0842 0444  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:35:51.0967 0444  ============================================================
17:35:51.0967 0444  Current date / time: 2012/12/11 17:35:51.0967
17:35:51.0967 0444  SystemInfo:
17:35:51.0967 0444  
17:35:51.0967 0444  OS Version: 5.1.2600 ServicePack: 3.0
17:35:51.0967 0444  Product type: Workstation
17:35:51.0967 0444  ComputerName: KUNDE-5971BD14E
17:35:51.0967 0444  UserName: Administrator
17:35:51.0967 0444  Windows directory: C:\WINDOWS
17:35:51.0967 0444  System windows directory: C:\WINDOWS
17:35:51.0967 0444  Processor architecture: Intel x86
17:35:51.0967 0444  Number of processors: 1
17:35:51.0967 0444  Page size: 0x1000
17:35:51.0967 0444  Boot type: Normal boot
17:35:51.0967 0444  ============================================================
17:35:56.0655 0444  !crdlk
17:35:56.0670 0444  Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
17:35:56.0686 0444  ============================================================
17:35:56.0686 0444  \Device\Harddisk0\DR0:
17:35:56.0686 0444  MBR partitions:
17:35:56.0686 0444  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A89182
17:35:56.0686 0444  ============================================================
17:35:56.0717 0444  C: <-> \Device\Harddisk0\DR0\Partition1
17:35:56.0717 0444  ============================================================
17:35:56.0717 0444  Initialize success
17:35:56.0717 0444  ============================================================
17:36:09.0342 2608  ============================================================
17:36:09.0342 2608  Scan started
17:36:09.0342 2608  Mode: Manual; SigCheck; TDLFS; 
17:36:09.0342 2608  ============================================================
17:36:10.0249 2608  ================ Scan system memory ========================
17:36:10.0249 2608  System memory - ok
17:36:10.0264 2608  ================ Scan services =============================
17:36:10.0545 2608  [ 2A8681AEA24003040CA7D677BE9F1702 ] 01647592        C:\WINDOWS\system32\drivers\31641105.sys
17:36:10.0780 2608  01647592 - ok
17:36:10.0827 2608  Suspicious service (NoAccess): 268a34c080e59f05
17:36:10.0874 2608  [ D0905E006C6878B1752FC85C0E5C79C1 ] 268a34c080e59f05 C:\WINDOWS\System32\Drivers\268a34c080e59f05.sys
17:36:10.0874 2608  Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\268a34c080e59f05.sys. md5: D0905E006C6878B1752FC85C0E5C79C1
17:36:10.0920 2608  268a34c080e59f05 ( Rootkit.Win32.Necurs.gen ) - infected
17:36:10.0920 2608  268a34c080e59f05 - detected Rootkit.Win32.Necurs.gen (0)
17:36:11.0092 2608  [ 03E71A46342BF7FC5A44C890E9FAB0D5 ] AAMWRegFilter   C:\Programme\Ashampoo\Ashampoo Anti-Malware\AAMW_Regfilter32.sys
17:36:11.0124 2608  AAMWRegFilter - ok
17:36:11.0374 2608  [ AA3A2F0F56C2D217197DC8DD0F1FA355 ] AAMWService     C:\Programme\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
17:36:11.0514 2608  AAMWService - ok
17:36:11.0608 2608  [ 120689BEAED899EE5ED1A7B629F85C8B ] AAMW_WSC_Service_XP C:\Programme\Ashampoo\Ashampoo Anti-Malware\AAMW_WSC_Service_XP.exe
17:36:11.0639 2608  AAMW_WSC_Service_XP ( UnsignedFile.Multi.Generic ) - warning
17:36:11.0639 2608  AAMW_WSC_Service_XP - detected UnsignedFile.Multi.Generic (1)
17:36:11.0670 2608  Abiosdsk - ok
17:36:11.0686 2608  abp480n5 - ok
17:36:11.0764 2608  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:36:12.0717 2608  ACPI - ok
17:36:12.0780 2608  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
17:36:12.0967 2608  ACPIEC - ok
17:36:13.0108 2608  [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:36:13.0124 2608  AdobeFlashPlayerUpdateSvc - ok
17:36:13.0170 2608  adpu160m - ok
17:36:13.0233 2608  [ 11C04B17ED2ABBB4833694BCD644AC90 ] aeaudio         C:\WINDOWS\system32\drivers\aeaudio.sys
17:36:13.0295 2608  aeaudio - ok
17:36:13.0389 2608  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
17:36:13.0592 2608  aec - ok
17:36:13.0655 2608  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
17:36:13.0717 2608  AFD - ok
17:36:13.0764 2608  Aha154x - ok
17:36:13.0780 2608  aic78u2 - ok
17:36:13.0795 2608  aic78xx - ok
17:36:13.0811 2608  ALCXWDM - ok
17:36:13.0874 2608  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
17:36:14.0092 2608  Alerter - ok
17:36:14.0139 2608  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
17:36:14.0233 2608  ALG - ok
17:36:14.0249 2608  AliIde - ok
17:36:14.0280 2608  amsint - ok
17:36:14.0311 2608  [ 116BFF96077A4A724E0AAB800525CEB5 ] AN983           C:\WINDOWS\system32\DRIVERS\AN983.sys
17:36:14.0514 2608  AN983 - ok
17:36:14.0577 2608  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
17:36:14.0670 2608  AppMgmt - ok
17:36:14.0717 2608  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
17:36:14.0889 2608  asc - ok
17:36:14.0905 2608  asc3350p - ok
17:36:14.0920 2608  asc3550 - ok
17:36:15.0045 2608  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:36:15.0061 2608  aspnet_state - ok
17:36:15.0170 2608  [ 18E421CE7AEBE59F6383E635728BC714 ] ASW3Scan        C:\Programme\Ashampoo\Ashampoo Anti-Malware\AAMW_IFS32.sys
17:36:15.0186 2608  ASW3Scan - ok
17:36:15.0217 2608  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:36:15.0420 2608  AsyncMac - ok
17:36:15.0483 2608  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
17:36:15.0686 2608  atapi - ok
17:36:15.0983 2608  Atdisk - ok
17:36:16.0030 2608  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:36:16.0264 2608  Atmarpc - ok
17:36:16.0327 2608  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:36:16.0545 2608  AudioSrv - ok
17:36:16.0608 2608  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
17:36:16.0780 2608  audstub - ok
17:36:16.0827 2608  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:36:17.0061 2608  Beep - ok
17:36:17.0311 2608  [ C364F02969E9A842321DD91BCFF749D4 ] BHDrvx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20120928.001\BHDrvx86.sys
17:36:17.0420 2608  BHDrvx86 - ok
17:36:17.0545 2608  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
17:36:17.0733 2608  BITS - ok
17:36:17.0795 2608  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
17:36:17.0858 2608  Browser - ok
17:36:17.0920 2608  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
17:36:18.0139 2608  cbidf2k - ok
17:36:18.0311 2608  [ 1277AD8F053CC60C17CAFAB411F3CF40 ] ccSet_NIS       C:\WINDOWS\system32\drivers\NIS\1402000.013\ccSetx86.sys
17:36:18.0327 2608  ccSet_NIS - ok
17:36:18.0374 2608  cd20xrnt - ok
17:36:18.0436 2608  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
17:36:18.0686 2608  Cdaudio - ok
17:36:18.0749 2608  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:36:18.0936 2608  Cdfs - ok
17:36:18.0999 2608  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:36:19.0217 2608  Cdrom - ok
17:36:19.0233 2608  Changer - ok
17:36:19.0280 2608  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
17:36:19.0499 2608  CiSvc - ok
17:36:19.0530 2608  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
17:36:19.0764 2608  ClipSrv - ok
17:36:19.0795 2608  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:36:19.0827 2608  clr_optimization_v2.0.50727_32 - ok
17:36:19.0905 2608  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:36:19.0936 2608  clr_optimization_v4.0.30319_32 - ok
17:36:19.0952 2608  CmdIde - ok
17:36:19.0967 2608  COMSysApp - ok
17:36:19.0999 2608  Cpqarray - ok
17:36:20.0061 2608  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:36:20.0264 2608  CryptSvc - ok
17:36:20.0311 2608  dac2w2k - ok
17:36:20.0327 2608  dac960nt - ok
17:36:20.0420 2608  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:36:20.0499 2608  DcomLaunch - ok
17:36:20.0592 2608  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:36:20.0795 2608  Dhcp - ok
17:36:20.0874 2608  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:36:21.0608 2608  Disk - ok
17:36:21.0624 2608  dmadmin - ok
17:36:21.0686 2608  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:36:21.0936 2608  dmboot - ok
17:36:21.0983 2608  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\DRIVERS\dmio.sys
17:36:22.0186 2608  dmio - ok
17:36:22.0249 2608  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:36:22.0452 2608  dmload - ok
17:36:22.0483 2608  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:36:22.0686 2608  dmserver - ok
17:36:22.0780 2608  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:36:24.0514 2608  DMusic - ok
17:36:24.0592 2608  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:36:24.0686 2608  Dnscache - ok
17:36:24.0795 2608  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:36:25.0264 2608  Dot3svc - ok
17:36:25.0311 2608  dpti2o - ok
17:36:25.0358 2608  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:36:25.0561 2608  drmkaud - ok
17:36:25.0624 2608  [ 83403675CAB29E7A4B885B11E7C855D8 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
17:36:25.0686 2608  E100B - ok
17:36:25.0764 2608  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
17:36:25.0999 2608  EapHost - ok
17:36:26.0139 2608  [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl          C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
17:36:26.0170 2608  eeCtrl - ok
17:36:26.0249 2608  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
17:36:26.0452 2608  ERSvc - ok
17:36:26.0499 2608  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
17:36:26.0545 2608  Eventlog - ok
17:36:26.0624 2608  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
17:36:26.0686 2608  EventSystem - ok
17:36:26.0780 2608  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
17:36:27.0045 2608  Fastfat - ok
17:36:27.0108 2608  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:36:27.0170 2608  FastUserSwitchingCompatibility - ok
17:36:27.0280 2608  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
17:36:27.0577 2608  Fdc - ok
17:36:27.0639 2608  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:36:27.0874 2608  Fips - ok
17:36:27.0920 2608  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:36:28.0124 2608  Flpydisk - ok
17:36:28.0186 2608  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:36:28.0389 2608  FltMgr - ok
17:36:28.0467 2608  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:36:28.0483 2608  FontCache3.0.0.0 - ok
17:36:28.0561 2608  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:36:28.0749 2608  Fs_Rec - ok
17:36:28.0795 2608  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:36:29.0014 2608  Ftdisk - ok
17:36:29.0061 2608  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:36:29.0264 2608  Gpc - ok
17:36:29.0420 2608  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
17:36:29.0452 2608  gupdate - ok
17:36:29.0499 2608  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
17:36:29.0514 2608  gupdatem - ok
17:36:29.0608 2608  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:36:29.0811 2608  helpsvc - ok
17:36:29.0952 2608  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
17:36:30.0483 2608  HidServ - ok
17:36:30.0545 2608  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:36:30.0874 2608  hidusb - ok
17:36:30.0920 2608  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:36:31.0108 2608  hkmsvc - ok
17:36:31.0295 2608  hpn - ok
17:36:31.0389 2608  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:36:31.0483 2608  HTTP - ok
17:36:31.0592 2608  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:36:31.0842 2608  HTTPFilter - ok
17:36:31.0983 2608  [ 008ADA74E3028FCED5145F4F74230D4B ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
17:36:32.0045 2608  hwdatacard - ok
17:36:32.0139 2608  i2omgmt - ok
17:36:32.0155 2608  i2omp - ok
17:36:32.0217 2608  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:36:32.0436 2608  i8042prt - ok
17:36:32.0483 2608  [ B076EB745EC3C669D4AE953225366F1D ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
17:36:32.0608 2608  ialm - ok
17:36:32.0749 2608  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:36:32.0842 2608  idsvc - ok
17:36:33.0030 2608  [ C19BF2A07BE972A110220DF6B1E89D14 ] IDSxpx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20120901.001\IDSxpx86.sys
17:36:33.0077 2608  IDSxpx86 - ok
17:36:33.0139 2608  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
17:36:33.0358 2608  Imapi - ok
17:36:33.0405 2608  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
17:36:33.0639 2608  ImapiService - ok
17:36:33.0670 2608  ini910u - ok
17:36:33.0920 2608  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
17:36:34.0155 2608  IntelIde - ok
17:36:34.0795 2608  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:36:35.0077 2608  intelppm - ok
17:36:35.0639 2608  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:36:35.0842 2608  Ip6Fw - ok
17:36:36.0030 2608  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:36:36.0295 2608  IpFilterDriver - ok
17:36:36.0420 2608  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:36:36.0670 2608  IpInIp - ok
17:36:36.0936 2608  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:36:37.0358 2608  IpNat - ok
17:36:37.0420 2608  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:36:37.0702 2608  IPSec - ok
17:36:37.0749 2608  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:36:37.0858 2608  IRENUM - ok
17:36:37.0936 2608  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:36:38.0155 2608  isapnp - ok
17:36:38.0280 2608  [ 91061352084424820AC6268808CB8EE3 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
17:36:38.0311 2608  JavaQuickStarterService - ok
17:36:38.0389 2608  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:36:38.0608 2608  Kbdclass - ok
17:36:38.0670 2608  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:36:38.0889 2608  kbdhid - ok
17:36:38.0952 2608  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:36:39.0155 2608  kmixer - ok
17:36:39.0233 2608  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:36:39.0358 2608  KSecDD - ok
17:36:39.0452 2608  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
17:36:39.0499 2608  LanmanServer - ok
17:36:39.0624 2608  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:36:39.0670 2608  lanmanworkstation - ok
17:36:39.0717 2608  lbrtfdc - ok
17:36:39.0795 2608  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
17:36:40.0030 2608  LmHosts - ok
17:36:40.0092 2608  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
17:36:40.0342 2608  Messenger - ok
17:36:41.0311 2608  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
17:36:41.0545 2608  mnmdd - ok
17:36:42.0249 2608  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
17:36:42.0967 2608  mnmsrvc - ok
17:36:43.0061 2608  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
17:36:43.0280 2608  Modem - ok
17:36:43.0342 2608  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:36:43.0561 2608  Mouclass - ok
17:36:43.0608 2608  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:36:43.0842 2608  mouhid - ok
17:36:43.0889 2608  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:36:44.0092 2608  MountMgr - ok
17:36:44.0202 2608  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:36:44.0233 2608  MozillaMaintenance - ok
17:36:44.0264 2608  mraid35x - ok
17:36:44.0342 2608  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:36:44.0530 2608  MRxDAV - ok
17:36:44.0624 2608  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:36:44.0733 2608  MRxSmb - ok
17:36:44.0842 2608  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
17:36:45.0045 2608  MSDTC - ok
17:36:45.0530 2608  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:36:45.0967 2608  Msfs - ok
17:36:45.0983 2608  MSIServer - ok
17:36:46.0045 2608  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:36:46.0249 2608  MSKSSRV - ok
17:36:46.0311 2608  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:36:46.0561 2608  MSPCLOCK - ok
17:36:46.0889 2608  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:36:47.0077 2608  MSPQM - ok
17:36:47.0155 2608  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:36:47.0452 2608  mssmbios - ok
17:36:47.0514 2608  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
17:36:47.0561 2608  Mup - ok
17:36:47.0655 2608  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:36:47.0874 2608  napagent - ok
17:36:48.0061 2608  [ 8E4C77AD9BB279900C00F870CC0C674B ] NAVENG          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20121017.020\NAVENG.SYS
17:36:48.0077 2608  NAVENG - ok
17:36:48.0249 2608  [ 826F699B69E88A3920C70F344DD42D88 ] NAVEX15         C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\VirusDefs\20121017.020\NAVEX15.SYS
17:36:48.0420 2608  NAVEX15 - ok
17:36:48.0514 2608  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:36:48.0749 2608  NDIS - ok
17:36:48.0811 2608  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:36:48.0889 2608  NdisTapi - ok
17:36:48.0983 2608  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:36:49.0608 2608  Ndisuio - ok
17:36:49.0858 2608  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:36:50.0764 2608  NdisWan - ok
17:36:50.0999 2608  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:36:51.0077 2608  NDProxy - ok
17:36:51.0327 2608  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:36:51.0702 2608  NetBIOS - ok
17:36:51.0889 2608  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:36:52.0639 2608  NetBT - ok
17:36:54.0155 2608  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:36:54.0389 2608  NetDDE - ok
17:36:55.0936 2608  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:36:57.0030 2608  NetDDEdsdm - ok
17:36:58.0514 2608  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:36:58.0811 2608  Netlogon - ok
17:36:59.0280 2608  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
17:36:59.0499 2608  Netman - ok
17:37:00.0639 2608  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:37:00.0702 2608  NetTcpPortSharing - ok
17:37:00.0952 2608  [ 4A9258B9597A31DB68EC9740F3A8A70B ] NIS             C:\Programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe
17:37:00.0999 2608  NIS - ok
17:37:01.0624 2608  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
17:37:01.0749 2608  Nla - ok
17:37:04.0920 2608  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:37:05.0139 2608  Npfs - ok
17:37:05.0374 2608  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:37:07.0717 2608  Ntfs - ok
17:37:11.0061 2608  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
17:37:12.0686 2608  NtLmSsp - ok
17:37:12.0889 2608  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
17:37:13.0124 2608  NtmsSvc - ok
17:37:13.0202 2608  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:37:13.0389 2608  Null - ok
17:37:13.0452 2608  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:37:13.0655 2608  NwlnkFlt - ok
17:37:13.0686 2608  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:37:13.0920 2608  NwlnkFwd - ok
17:37:13.0967 2608  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
17:37:14.0155 2608  Parport - ok
17:37:14.0202 2608  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
17:37:14.0420 2608  PartMgr - ok
17:37:14.0483 2608  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:37:14.0764 2608  ParVdm - ok
17:37:14.0842 2608  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
17:37:15.0092 2608  PCI - ok
17:37:15.0108 2608  PCIDump - ok
17:37:15.0186 2608  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\drivers\PCIIde.sys
17:37:15.0405 2608  PCIIde - ok
17:37:15.0483 2608  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
17:37:15.0686 2608  Pcmcia - ok
17:37:15.0733 2608  PDCOMP - ok
17:37:15.0749 2608  PDFRAME - ok
17:37:15.0764 2608  PDRELI - ok
17:37:15.0780 2608  PDRFRAME - ok
17:37:15.0811 2608  perc2 - ok
17:37:15.0827 2608  perc2hib - ok
17:37:15.0889 2608  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
17:37:15.0920 2608  PlugPlay - ok
17:37:15.0952 2608  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
17:37:16.0155 2608  PolicyAgent - ok
17:37:16.0202 2608  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:37:16.0420 2608  PptpMiniport - ok
17:37:16.0467 2608  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:37:16.0624 2608  ProtectedStorage - ok
17:37:16.0670 2608  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:37:16.0842 2608  PSched - ok
17:37:16.0889 2608  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:37:17.0233 2608  Ptilink - ok
17:37:17.0264 2608  ql1080 - ok
17:37:17.0280 2608  Ql10wnt - ok
17:37:17.0295 2608  ql12160 - ok
17:37:17.0327 2608  ql1240 - ok
17:37:17.0342 2608  ql1280 - ok
17:37:17.0452 2608  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:37:18.0202 2608  RasAcd - ok
17:37:18.0311 2608  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:37:18.0530 2608  RasAuto - ok
17:37:18.0561 2608  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:37:18.0764 2608  Rasl2tp - ok
17:37:18.0811 2608  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:37:19.0014 2608  RasMan - ok
17:37:19.0077 2608  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:37:19.0280 2608  RasPppoe - ok
17:37:19.0311 2608  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:37:19.0530 2608  Raspti - ok
17:37:20.0592 2608  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:37:20.0811 2608  Rdbss - ok
17:37:20.0889 2608  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:37:21.0124 2608  RDPCDD - ok
17:37:21.0202 2608  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:37:21.0389 2608  rdpdr - ok
17:37:21.0467 2608  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
17:37:21.0530 2608  RDPWD - ok
17:37:22.0889 2608  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
17:37:23.0202 2608  RDSessMgr - ok
17:37:23.0280 2608  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
17:37:23.0983 2608  redbook - ok
17:37:24.0045 2608  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:37:24.0639 2608  RemoteAccess - ok
17:37:25.0186 2608  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
17:37:25.0999 2608  RemoteRegistry - ok
17:37:26.0170 2608  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:37:27.0592 2608  RpcLocator - ok
17:37:27.0670 2608  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
17:37:27.0702 2608  RpcSs - ok
17:37:27.0764 2608  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
17:37:28.0092 2608  RSVP - ok
17:37:28.0202 2608  [ 7FD98E91896CAD23169A84874F145250 ] RTL8192su       C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
17:37:28.0295 2608  RTL8192su - ok
17:37:28.0358 2608  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
17:37:28.0717 2608  SamSs - ok
17:37:28.0795 2608  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:37:29.0108 2608  SCardSvr - ok
17:37:29.0186 2608  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:37:29.0608 2608  Schedule - ok
17:37:29.0702 2608  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:37:29.0764 2608  Secdrv - ok
17:37:29.0827 2608  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:37:30.0030 2608  seclogon - ok
17:37:30.0077 2608  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
17:37:31.0092 2608  SENS - ok
17:37:31.0155 2608  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
17:37:31.0374 2608  serenum - ok
17:37:31.0405 2608  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
17:37:31.0608 2608  Serial - ok
17:37:31.0686 2608  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
17:37:31.0874 2608  Sfloppy - ok
17:37:31.0936 2608  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:37:31.0967 2608  ShellHWDetection - ok
17:37:31.0983 2608  Simbad - ok
17:37:32.0045 2608  [ DE19E1DDD5CC69781599781B32E5E887 ] SiS315          C:\WINDOWS\system32\DRIVERS\sisgrp.sys
17:37:32.0139 2608  SiS315 - ok
17:37:32.0217 2608  [ 61CA562DEF09A782D26B3E7EDEC5369A ] SISAGP          C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
17:37:32.0233 2608  SISAGP - ok
17:37:32.0264 2608  [ 88270F73C67D0D40E05E4062E8CD78F5 ] SiSkp           C:\WINDOWS\system32\DRIVERS\srvkp.sys
17:37:32.0342 2608  SiSkp - ok
17:37:32.0467 2608  [ 5AC51DBA9B3A75D6CA79583EDBF23001 ] smwdm           C:\WINDOWS\system32\drivers\smwdm.sys
17:37:32.0545 2608  smwdm - ok
17:37:32.0624 2608  Sparrow - ok
17:37:32.0686 2608  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:37:32.0874 2608  splitter - ok
17:37:32.0936 2608  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
17:37:32.0983 2608  Spooler - ok
17:37:33.0389 2608  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:37:33.0874 2608  sr - ok
17:37:33.0936 2608  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
17:37:34.0045 2608  srservice - ok
17:37:34.0217 2608  [ 26C1B59C80FEF94B025DF5C3C1B791A7 ] SRTSP           C:\WINDOWS\system32\drivers\NIS\1402000.013\SRTSP.SYS
17:37:37.0624 2608  SRTSP - ok
17:37:37.0733 2608  [ 21AC3AE81E8263061624C4ED3B11509A ] SRTSPX          C:\WINDOWS\system32\drivers\NIS\1402000.013\SRTSPX.SYS
17:37:38.0202 2608  SRTSPX - ok
17:37:38.0342 2608  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:37:39.0374 2608  Srv - ok
17:37:39.0467 2608  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:37:40.0577 2608  SSDPSRV - ok
17:37:40.0889 2608  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:37:43.0358 2608  stisvc - ok
17:37:43.0514 2608  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:37:44.0233 2608  swenum - ok
17:37:44.0749 2608  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:37:44.0983 2608  swmidi - ok
17:37:45.0014 2608  SwPrv - ok
17:37:45.0030 2608  symc810 - ok
17:37:45.0061 2608  symc8xx - ok
17:37:45.0155 2608  [ FB69A67FEEE3026C7F99774A1C405326 ] SymDS           C:\WINDOWS\system32\drivers\NIS\1402000.013\SYMDS.SYS
17:37:45.0217 2608  SymDS - ok
17:37:45.0358 2608  [ 28C5FAFA7FD1C522B8DCD59694D39412 ] SymEFA          C:\WINDOWS\system32\drivers\NIS\1402000.013\SYMEFA.SYS
17:37:45.0686 2608  SymEFA - ok
17:37:45.0795 2608  [ C940F10C31E2C60CC967FFD6A370720C ] SymEvent        C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
17:37:45.0827 2608  SymEvent - ok
17:37:45.0905 2608  [ 8C9B9036E301A9965CF15BEC91C58A12 ] SymIRON         C:\WINDOWS\system32\drivers\NIS\1402000.013\Ironx86.SYS
17:37:45.0936 2608  SymIRON - ok
17:37:46.0014 2608  [ EC979002EBA25C9D109B2FE0E03457DA ] SYMTDI          C:\WINDOWS\system32\drivers\NIS\1402000.013\SYMTDI.SYS
17:37:46.0061 2608  SYMTDI - ok
17:37:46.0108 2608  sym_hi - ok
17:37:46.0139 2608  sym_u3 - ok
17:37:46.0217 2608  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:37:46.0467 2608  sysaudio - ok
17:37:46.0514 2608  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
17:37:47.0155 2608  SysmonLog - ok
17:37:47.0264 2608  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:37:47.0592 2608  TapiSrv - ok
17:37:47.0702 2608  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:37:47.0795 2608  Tcpip - ok
17:37:47.0842 2608  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:37:49.0530 2608  TDPIPE - ok
17:37:49.0592 2608  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
17:37:49.0811 2608  TDTCP - ok
17:37:49.0874 2608  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:37:50.0108 2608  TermDD - ok
17:37:50.0249 2608  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
17:37:50.0592 2608  TermService - ok
17:37:50.0967 2608  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:37:51.0186 2608  Themes - ok
17:37:51.0249 2608  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
17:37:51.0374 2608  TlntSvr - ok
17:37:51.0389 2608  TosIde - ok
17:37:55.0014 2608  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:37:55.0217 2608  TrkWks - ok
17:37:55.0374 2608  [ 5D1CCC2692851213065BD23701AB27F4 ] TuneUp.Defrag   C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
17:37:55.0436 2608  TuneUp.Defrag - ok
17:37:55.0561 2608  [ 6358390595647E745D7CBB00BDF44C6D ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
17:37:55.0811 2608  TuneUp.UtilitiesSvc - ok
17:37:55.0905 2608  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
17:37:55.0920 2608  TuneUpUtilitiesDrv - ok
17:37:56.0014 2608  [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35          C:\WINDOWS\system32\DRIVERS\uagp35.sys
17:37:56.0311 2608  uagp35 - ok
17:37:56.0405 2608  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:37:56.0655 2608  Udfs - ok
17:37:56.0717 2608  ultra - ok
17:37:56.0827 2608  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:37:57.0186 2608  Update - ok
17:37:57.0358 2608  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:37:57.0514 2608  upnphost - ok
17:37:57.0561 2608  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
17:37:58.0327 2608  UPS - ok
17:37:58.0436 2608  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:37:58.0639 2608  usbccgp - ok
17:37:58.0717 2608  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:37:58.0920 2608  usbehci - ok
17:37:58.0983 2608  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:37:59.0170 2608  usbhub - ok
17:37:59.0217 2608  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:37:59.0467 2608  usbohci - ok
17:37:59.0530 2608  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:37:59.0702 2608  USBSTOR - ok
17:37:59.0764 2608  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:37:59.0999 2608  usbuhci - ok
17:38:00.0108 2608  [ 69D0E8CA1A30335029B3C5609ECDB654 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
17:38:00.0124 2608  UxTuneUp - ok
17:38:00.0186 2608  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
17:38:00.0389 2608  VgaSave - ok
17:38:00.0405 2608  ViaIde - ok
17:38:00.0467 2608  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
17:38:00.0764 2608  VolSnap - ok
17:38:00.0889 2608  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
17:38:01.0077 2608  VSS - ok
17:38:01.0170 2608  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
17:38:01.0420 2608  W32Time - ok
17:38:01.0499 2608  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:38:02.0702 2608  Wanarp - ok
17:38:03.0530 2608  WDICA - ok
17:38:03.0577 2608  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:38:04.0483 2608  wdmaud - ok
17:38:04.0577 2608  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:38:04.0811 2608  WebClient - ok
17:38:04.0999 2608  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
17:38:05.0202 2608  winmgmt - ok
17:38:05.0311 2608  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
17:38:05.0514 2608  WinRM - ok
17:38:05.0733 2608  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
17:38:05.0827 2608  WmdmPmSN - ok
17:38:05.0920 2608  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
17:38:06.0030 2608  Wmi - ok
17:38:06.0092 2608  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:38:06.0342 2608  WmiApSrv - ok
17:38:06.0452 2608  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
17:38:06.0577 2608  WMPNetworkSvc - ok
17:38:06.0717 2608  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:38:06.0811 2608  WPFFontCache_v0400 - ok
17:38:06.0874 2608  WSearch - ok
17:38:06.0920 2608  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:38:07.0139 2608  wuauserv - ok
17:38:07.0186 2608  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:38:07.0249 2608  WudfPf - ok
17:38:07.0280 2608  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:38:07.0311 2608  WudfRd - ok
17:38:07.0342 2608  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
17:38:07.0389 2608  WudfSvc - ok
17:38:07.0467 2608  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:38:07.0795 2608  WZCSVC - ok
17:38:07.0889 2608  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
17:38:08.0092 2608  xmlprov - ok
17:38:08.0374 2608  [ 61002DB7B6EFB5711685B9D79B8E8CE6 ] {6080A529-897E-4629-A488-ABA0C29B635E} C:\WINDOWS\system32\drivers\ialmsbw.sys
17:38:08.0436 2608  {6080A529-897E-4629-A488-ABA0C29B635E} - ok
17:38:08.0624 2608  [ 35CE2BAA708EA038AB72359DE87BAB87 ] {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} C:\WINDOWS\system32\drivers\ialmkchw.sys
17:38:08.0952 2608  {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
17:38:09.0155 2608  ================ Scan global ===============================
17:38:09.0249 2608  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:38:09.0358 2608  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:38:10.0045 2608  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:38:10.0233 2608  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:38:10.0233 2608  [Global] - ok
17:38:10.0405 2608  ================ Scan MBR ==================================
17:38:10.0499 2608  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:38:10.0999 2608  \Device\Harddisk0\DR0 - ok
17:38:10.0999 2608  ================ Scan VBR ==================================
17:38:11.0045 2608  [ 875F30EED6D0E0E83690E33149538B94 ] \Device\Harddisk0\DR0\Partition1
17:38:11.0045 2608  \Device\Harddisk0\DR0\Partition1 - ok
17:38:11.0139 2608  ============================================================
17:38:11.0139 2608  Scan finished
17:38:11.0139 2608  ============================================================
17:38:11.0342 3768  Detected object count: 2
17:38:11.0342 3768  Actual detected object count: 2
17:38:21.0030 3768  268a34c080e59f05 ( Rootkit.Win32.Necurs.gen ) - skipped by user
17:38:21.0030 3768  268a34c080e59f05 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 
17:38:21.0077 3768  AAMW_WSC_Service_XP ( UnsignedFile.Multi.Generic ) - skipped by user
17:38:21.0077 3768  AAMW_WSC_Service_XP ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 11.12.2012, 22:06   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Progressive Protection (Virus/Wurm) - Standard

System Progressive Protection (Virus/Wurm)



Code:
ATTFilter
268a34c080e59f05 ( Rootkit.Win32.Necurs.gen ) - skipped by user
         
Diesen Eintrag bitte mit dem TDSS-Killer fixen. Aber bitte nur diesen Eintrag!

Um das zu tun musst du den TDSS-Killer neu starten und einen neuen Scan machen. Wenn du danach die Ergebnisse siehst, stellst du bitte diesen Eintrag auf CURE bzw. DELETE (je nachdem was dir angeboten wird, alle anderen bitte auf SKIP lassen! ) und klickst dann unten rechts auf continue

Starte Windows danach neu und mach wieder ein komplett neues Log mit dem TDSS-Killer. Wie immer wieder in CODE-Tags posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu System Progressive Protection (Virus/Wurm)
aufrufe, bilder, dateien, desktop, gesucht, hallo zusammen, infizierte, internetseite, kleines, klicke, löschen, manager, neu, nicht mehr, nichts, norton, plötzlich, reagiert, schnell, seite, system, systemwiederherstellung, task manager, tastatur, total, verschwunden



Ähnliche Themen: System Progressive Protection (Virus/Wurm)


  1. System Progressive Protection...
    Log-Analyse und Auswertung - 04.02.2013 (18)
  2. System Progressive Protection
    Log-Analyse und Auswertung - 23.01.2013 (16)
  3. System progressive protection virus
    Log-Analyse und Auswertung - 13.01.2013 (7)
  4. System Progressive Protection (Virus) infizierter PC
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (1)
  5. System progressive protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  6. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  7. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (13)
  8. System Progressive Protection
    Log-Analyse und Auswertung - 19.11.2012 (1)
  9. System Progressive Protection 3.7.17
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (15)
  10. System Progressive Protection
    Log-Analyse und Auswertung - 30.10.2012 (1)
  11. System Progressive Protection :(
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  12. System Progressive Protection 3.7.10
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  13. System Progressive Protection Virus
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (45)
  14. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (24)
  15. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (1)
  16. System progressive protection
    Log-Analyse und Auswertung - 21.09.2012 (3)
  17. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (1)

Zum Thema System Progressive Protection (Virus/Wurm) - Hallo zusammen Gestern abend war ich auf einer Internetseite, weil ich ein bestimmtes Lied aus den 90ern gesucht habe :-D und plötzlich öffnete sich ein kleines Fenster, in dem trojan.irgendwas - System Progressive Protection (Virus/Wurm)...
Archiv
Du betrachtest: System Progressive Protection (Virus/Wurm) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.